Две опции, которые приходят на ум, являются stunnel (если Вы хотите что-то легкое), и OpenVPN. Любой должен работать просто великолепно в окнах, хотя я никогда не использовал ни одного за пределами среды Linux/BSD, таким образом, я не могу выручить ни с какими глюками, рекомендациями, и т.д.
Чтобы обойти проблему использования имени пользователя из ldap (с верхним регистром) - я закомментировал блок из исходного кода:
nss-pam-ldapd-0 .xx / nslcd / pam.c: L120-125
/* check if the username is different and update it if needed */
/*if (strcmp(username,value)!=0)
{
log_log(LOG_INFO,"username changed from \"%s\" to \"%s\"",username,value);
strcpy(username,value);
}*/