Wieso findet man eigentlich zu VPN-Server-Einrichtungen ausschließlich Einrichtungen unter Linux oder mittels Fremdanbieter?
Normalerweise lässt man einen VPN ausschließ auf bzw. zwischen Firewalls terminieren aber aus Sicherheitsgründen nicht auf Server oder Clients im internen Netz direkt. Sowas sollte man eher nur in Ausnahmefällen machen.
Von den ganzen Fremdanbietern (VPN Hosting Provider) sollte man dringend die Finger davon lassen. Zumindest wenn einem Sicherheit und Datenschutz wichtig sind.
Man kann ja auch einen Windows-integrierten VPN-Adapter gezielt für bestimmte Nutzer erstellen und sich dahin verbinden - ganz ohne Dritt-Software oder Dritt-Verbindung.
Das geht durchaus. Windows hat einen eigenen Routing und Remotezugriff Service (RAS) am Board mit vielen gängigen VPN Protokollen. Leider befindet sich darunter auch ein sehr altes und sehr unsicheres VPN Protokoll. Von daher bitte nicht das PPTP Protokoll verwenden!
Ich würde dir zu L2TP/IPSec raten. Dazu gibt es hier ein Tutorial:
How to Setup L2TP/IPsec VPN on Windows Server 2019 (msftwebcast.com)
Alternativ würde ich dir einfach zu OpenVPN raten. Das ist ebenfalls sehr geeignet für Anfänger. Es gibt zahlreiche Tutorials und was die Zertifikate angeht, dafür gibt es die Easy-RSA Skripte, die für dich die Erstellung der passenden Zertifikate für Server und Clients übernimmt.