Túneis VPN devem ser implementados entre os roteadores Border. E geralmente usam as interfaces externas. Os endereços IP que você compartilhou são IPs privados, isso não deve funcionar. Você precisa de IPs públicos para o túnel.
Para se conectar ao servidor, você pode usar um GRE Tunnel que passará pela vpn e irá diretamente para o servidor.
Em uni, pelo menos essa era a maneira de se conectar entre duas sub-redes remotas.
Atualização: Eu fiz uma pequena pesquisa sobre o assunto, e descobri que túneis VPN são usados para conectar dois sites remotos como se houvesse um único cabo, então não quantas sub-redes existem na rede.
Existem diferentes tipos de encapsulamento, e alguns não podem transportar tráfego de difusão / multicast, portanto, alguns protocolos de roteamento ou roteamento multicast podem não funcionar sobre esse tipo de encapsulamento. Você poderia usar um túnel GRE dentro desse tipo de túnel para superar isso ou usar um tipo de encapsulamento diferente que suporte os recursos necessários para suporte. Outra possibilidade é usar rotas estáticas entre os sites, mas isso não é escalável, e não é dinâmico como os protocolos de roteamento são.