Eu realmente não entendo se você precisa se conectar a 1.2.3.4 via VPN ou diretamente. Se você precisar se conectar via VPN quando tiver medo, talvez não seja possível se você não tiver acesso para configurar o servidor VPN e / ou o servidor 1.2.3.4. Porque você precisa configurar o roteamento reverso para que isso funcione. Tanto o servidor VPN quanto o 1.2.3.4 precisam saber como entrar em contato com você através do link VPN. Se suas rotas não são simétricas, é provável que os pacotes sejam perdidos, porque o 1.2.3.4 não sabe como rotear para a rede 10.10.10.0/24.
Mas se você está bem com conexão direta (sem VPN e criptografia) para 1.2.3.4 você pode adicionar uma rota para se conectar diretamente através de sua conexão com a Internet sem VPN. Certifique-se de gravar seu gateway padrão antes de conectar-se à VPN com o comando ip route . Assim, por exemplo:
default via 123.123.123.123 dev eth1
Então, depois de conectar-se à VPN, você pode adicionar uma rota:
ip route add 1.2.3.4 via 123.123.123.123 dev eth1
Isso adicionará uma rota diretamente à 1.2.3.4, sem VPN.