Existe uma maneira sofisticada de construir um túnel da Camada 2 com SSH, e com este WOL deve funcionar bem.
Portanto, não vejo razão para fazer sem enviar máquinas para dormir.
Com base na menção @slm, incluí as partes importantes da fonte abaixo.
Pré-requisitos:
1) os dois computadores devem ter o login raiz habilitado. (desculpe - suas credenciais em ambos os computadores devem permitir que você crie o dispositivo TAP). Isso significa: no nível do sistema, o root tem uma senha;
2) no arquivo sshd_config do host que está executando o daemon ssh, as opções PermitTunnel yes e PermitRootLogin yes são definidas;
3) O encaminhamento de ip está habilitado no kernel. Use o comando sysctl para definir esta opção: sysctl -w net.ipv4.ip_forwarding = 1; Além disso, adicione a linha net.ipv4.ip_forwarding = 1 ao seu arquivo /etc/sysctl.conf para que a configuração permaneça após a reinicialização. Faça isso em ambos os computadores;
4) Você instalou o pacote bridge-utils ou tem o comando brctl disponível em ambos os computadores.
Crie o túnel:
ssh -w 1:1 -o Tunnel=ethernet hostname
a opção -w define o nome do dispositivo TAP em qualquer um dos hosts (aqui, o tap1 será criado em ambas as extremidades).
A opção -o é para especificar uma opção de arquivo de configuração na linha de comando. Usamos Túnel = ethernet para configurar um túnel de camada 2.
Este formulário manterá a sessão ssh aberta em primeiro plano. Se você quiser abandonar o shell depois que o túnel for estabelecido, poderá usar a opção -f para que ele seja bifurcado em segundo plano. Ele precisa de um comando para bifurcar, portanto, você pode simplesmente usar um comando fictício, como true, para fazê-lo funcionar. Você também pode usar essa funcionalidade para configurar a ponte no ponto remoto, mas não estou entendendo isso agora. Então, ficaria assim:
ssh -f -w 1:1 -o Tunnel=ethernet hostname true
Adicione dispositivos TAP a uma ponte:
brctl addbr br0; brctl addif tap1; ifconfig tap1 up; ifconfig br0 up
você executa isso em ambos os hosts (observe que eu não atribuí um IP). brctl é o comando usado para manipular dispositivos de ponte. brctl addbr adiciona a ponte br0, e o comando addif junta o dispositivo tap1 a ela.
O próximo passo seria adicionar interfaces Ethernet físicas ao dispositivo de ponte. O que você gostaria de fazer isso varia, então analisarei alguns cenários. O primeiro cenário é onde seus pares de VPN estão na mesma sub-rede (ou seja, nenhum roteamento entre eles) e o segundo cenário será pela Internet.
Shameless roubado de: link