Вот незнаю с какой стороны подойти к этой задаче:

Есть 2 сервера.
1й(Front) VDS с Debian lenny на openvz. 1 статический выделенный ip  (например 192.168.1.11)
2й(Back) Dedicated с Win2008 Server. 2 cтатических выделенный ip (например 192.168.0.15 и 192.168.0.16)

Необходимо чтобы клиенты подключались к Front серверу и не знали о существовании Back. Для клиентов должно быть открыто всего 3 порта (80, 443 , и 767 для программы обслуживания клиента).

Back сервер должен знать ip всех подключившихся клиентов(т.к. это требуется для программной логики по типу авторизации на телефон из-за изменившихся параметров и т.д.)

к Back серверу должен быть доступ для администрирования в !обход! Front сервера(rdp/vnc)

Мне посоветовали организовать соединение на базе OpenVPN, при котором Back создает статическое подключение к Front серверу. Но кроме этого практически ничего больше не знаю. С *nix системами не каждый день сталкиваюсь, не говоря уже о конфигурировании VPN и iptables.
Если кто может помочь мне понять логику настройки такого соединения или с конфигами примеров, буду очень благодарен!