A megközelítés rossz.
Nem lehet ugyan az a gép (fizikailag persze lehet), ami véd és amit védeni akarok.
Ezt alkalmazva a VPN implementációs is sokkal egyszerűbb lenne.
[internet]<-->firewall/VPN concentrator<--->Win2kxx
Ha már VPS. A firewall/VPN lehet egy pfSense-t(vagy valamelyik mutációját) vagy vyOS, vagy amit ismert a konfigurátor.