Если дружите с микротиками, советую поставить на проксе рядом с виндой виртуалку с CHR, ресурсов на это нужно минимум, работать будет как швейцарские часы (не забудьте только лицуху подгрузить в System - License, покупать ничего не нужно, просто учётку завести на сайте). В проксе создаёте ещё один linux бридж, он и будет сетевым интерфейсом для винды, микротику даёте оба бриджа в качестве сетевых интерфейсов, один будет WAN портом, другой, который также будет и у винды - LAN портом микротика. Весь трафик от/до винды будет проходить через этот микрот, там есть вайр клиент, останется только добавить киллсвитч, то есть к маршруту который отправляет в вайр все добавить второй с distance=2 который будет отправлять в никуда. У самого много серверов так работает. Могу рассказать поподробнее если что не понятно
Простой
Средний
