HA OpenVPN com apenas um IP para o cliente VPN

Objetivo: permitir que clientes VPN se comuniquem (udp) com um servidor. Configuração:

• cliente deve ser renseigned apenas um IP público , porque estamos passando por firewall que não abrirá mais de um destino ip:port
• do lado do servidor deve estar altamente disponível, por isso teremos pelo menos 2 servidores VPN
• do lado do servidor deve ser balanceado de carga
• teremos um firewall como internet para o gateway da LAN

Aqui está um esquema:

Nomomento,estamosinteressadosem pritunl mas, por enquanto, não conseguimos ter apenas um IP remoto.

Com OpenVPN (usado por pritunl btw) parece que adicionar vários ip remoto e usar remote-random é a solução mais próxima. Alguma idéia mais?