que tal usar openvpn ? open source, disponível para windows e linux.
e fácil de configurar ... poupará um pouco da dor de cabeça que o ipsec pode trazer.
para backups - talvez você possa usar apenas o encapsulamento ssh - e não configurar nada no lado do Windows. Eu tenho uma experiência muito boa com rdiff-backup , mas eu estou usando apenas no Linux [embora tenha versão do Windows, bem ].