wireguard è la soluzione migliore. Controlla comunque che non la offra
direttamente il router, il FritzBox ce l'ha. Altrimenti su Linux si
installa in un attimo.
Per linux se vuoi il desktop grafico VNC, per Windows probabilmente ti
andrà bene anche la connessione sua RDP.

nomachine, con autenticazione a chiavi asimmetriche (quindi
disattivando l'autenticazione semplice con la sola password)
Esiste per windows, linux, mac. Dovrebbe essere possibile accedere
anche da browser, ma non l'ho mai usato in questa modalita'.
Ovviamente usare anche una vpn e' un elemento di sicurezza in piu'.
www.nomachine.com

p.s. ovviamente free.

Tempo fa avevo la necessità opposta, ovvero collegarmi ad un PC
remoto nattato. Così avevo messo in piedi una VPN su un altro mio
PC locale collegato senza NAT ad internet. Per lo scopo ho usato
Openvpn configurato con chiavi. Nel tuo caso sarebbe un po' più
semplice in quanto ti puoi collegare "a mano" dall'estero. Sul
tuo PC client all'estero dovrai installare Openvpn e il file di
configurazione con la chiave, mi pare di ricordare...
Invece il vpn server a casa dovrà far girare openvpn ed esporre
il servizio su una porta esterna ovviamente.

Potrebbe essere un po' più complicato rispetto a wireguard che
suggeriva sm. Mi risulta una buona soluzione anche quella.

Alla fine quando hai in piedi la VPN il tuo traffico dal PC remoto
al PC di casa vine "tunnelizzato" quindi viaggia criptato tra i due
PC. A te apparirà come se il PC a casa fosse collegato via LAN,
icoè avrai un'interfaccia tipo TUN attraverso cui ti potrai collegare
al PC remoto con diverse modalità.

Per controllare il PC remoto ad esempio, tipo fare desktop remoto,
io ho utilizzato il client tigervnc su linux. Mentre sul remoto con
windows avevo messo... non mi ricordo più, comunque un altro software
VNC impostato come server. Nel tuo caso è più razionale la fazenda,
sul PC di casa avrai server VPN e anche server VNC, mentre sul PC
all'estero che utilizzi direttamente dovrai mettere il client VPN e
il client VNC.

In ogni caso VNC panna nel tunnel VPN per cui dovresti essere tranquillo
in quel tratto di collegamento.

Puoi anche farci passare un mount di tipo "cifs" per far passare files
tra i due PC. Insomma una volta messa in piedi la VPN i due PC sono in
rete su un canale criptato per cui ci fai un po' di tutto.
Tra le altre cose puoi anche dirigere il traffico del PC all'estero
attraverso la VPN quindi poi uscirai su internet dal PC di casa con
relativo IP pubblico.
Questo passaggio lo imposti attraverso la tabella di routing. Va be'
poi vediti qualche guida aseconda del software che sceglierai, a me
questo passaggio non serviva.

PS banale:
se dovessi fare solo controllo remoto volendo ci sono anche altri tool
che fanno sponda su un server terzo accessibile da internet, tipo
Teamviewer o altri servizi del genere. Non sono open, non sono liberi,
però alla bisogna possono sempre tornare utili.

Io come client uso spesso Remmina, che gestisce connessioni sia RDP sia
VNC sia SSH. Così poi sui pc di casa è facile installare i server
preferiti: a ognuno il suo.

A me piace molto di più RDP, a meno che non serva la condivisione
contemporanea fra più utenti del medesimo schermo (cioè se non serve che
vedano tutti la stessa cosa: come capita magari nelle situazioni di
assistenza remota). Ma il mio caso non è quello, e - mi par di capire -
nemmeno il tuo.

Avrei citato anche X2Go, che uso, e che mi piace parecchio: una soluzione
alternativa alle due di prima. Ma ci sono alcune limitazioni: diciamo che
almeno uno dei due computer, il client o il server, deve essere un sistema
linux. Ma è molto meglio se lo sono entrambi. E poi mi pare sia
incompatibile coi Cinnamon recenti, quindi...