Você precisa tornar o servidor conectado à internet em um servidor VPN, o openvpn é muito útil para isso. Existem várias maneiras de configurar o openvpn. Eu configuraria para usar o UDP e a interface TUN.
Depois de ter configurado o openvpn, você precisa criar algumas regras especiais para o iptables e uma entrada de roteamento para que isso funcione.
Além da interface de conexão à Internet, o servidor openvpn também tem uma interface que o conecta aos outros servidores que estão protegidos e que estão todos na mesma sub-rede, é claro, vamos fazer isso 10.11.11.0/24.
Assumindo que sua rede openvpn tem a sub-rede 10.2.2.0/24, as seguintes regras iptables devem ser criadas no servidor:
# Allow TUN interface connections to openvpn server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
# Allow TUN interface connections to get out
iptables -A OUTPUT -o tun+ -j ACCEPT
# allow routing from openvpn tunnels
iptables -t nat -A POSTROUTING -s 10.2.2.0/24 -j MASQUERADE
iptables -A FORWARD -i tun+ -s 10.2.2.0/24 -j ACCEPT
Em seu gateway / roteador, você precisa criar uma entrada de roteamento que direcione o tráfego para a sub-rede 10.2.2.0/24 para o servidor openvpn e vice-versa. No linux seria algo como:
route add -net 10.2.2.0/24 gw 10.11.11.1 <-- IP of openvpn server
O que isso significa na prática é que, depois de estabelecer uma conexão remota com esse servidor openvpn, é possível alcançar computadores na rede protegida. Esses computadores também devem poder acessar seu computador através da mesma conexão openvpn.
Isso também significa que esses computadores blindados agora enviam e recebem tráfego que está passando pela Internet, embora através de uma conexão VPN criptografada. Isso significa que agora eles estão menos seguros (se bem que ligeiramente) do que antes, o que pode ser um problema.
Perceba que o seu computador doméstico agora é um gateway para acessar essa rede protegida ... dependendo de como alguém é determinado a acessá-lo, isso pode representar um problema. : -)