[IgorK]

Технология работы VPN от Microsoft такая:
Клиент подключается на порт 1723 сервера и они договариваются о сеансе связи и его параметрах. Затем, через это же соединение может происходить контроль соединения и поддержание его в рабочем состоянии, про то я не ведаю, а ведаю, что через протокол GRE передаются те самые инкапсулированные в него шифрованные данные. Т.е. я бы сделал так:
ставлю NAT на FreeBSD
делаю редирект порта TCP под нумером 1723
делаю редирект протокола GRE
оба редиректа делаю на машинку - ака Вынь (Windows).
Минусы в том, что твоя Вынь мышина при этом будет как бы прямо в инете именно по VPN и что на другую машину такой же VPN теперь не попишешь.
само собой нужно клиентов, которые подключаются к энтой машине разрешить и никоих других.

P.S. А какая-такая причина, если не секрет, требует подключения именно к Windows, а не к FreeBSD, которое (подключение) будет при этом таким же, а вот все остальное при этом можно и на Windows сервер перенаправить (после подключения к FreeBSD).???