Uma VPN é uma maneira de conectar um ou mais dispositivos remotos a uma rede de maneira segura - o tráfego é encapsulado, criptografado, autenticado e verificado pela integridade.
Mas, em última análise, para os dispositivos que se comunicam através de uma VPN, ela se parece muito com um roteador - onde o gateway da VPN se comporta como o roteador. De um lado do gateway estão os seus servidores Xen e, do outro lado do gateway, a VPN é a sua outra máquina, onde você está executando o Xencenter.
Portanto, não é "local" em um sentido de rede, mas é local da sua perspectiva. O tráfego VPN precisa ser roteado, em que seus servidores xen estão em 10.1.1.0/24, sua máquina remota pode estar em 10.1.2.0/24 e, portanto, os servidores xen precisarão saber como rotear pacotes para 10.1 .2.0 para o servidor vpn.
Normalmente, você pode fazer isso adicionando uma rota estática em seu roteador de gateway padrão para direcionar o tráfego para 10.1.2.0 para o gateway da VPN.
Mas isso definitivamente lhe dará o que você quer, por não ter que usar uma caixa de salto do Windows dentro da rede que você deve primeiro se conectar para acessar os servidores xen. Você pode a VPN de tal forma que o seu Xencenter pode na máquina cliente que você está conectando.