Configurando um servidor que direciona o tráfego local através da VPN, enquanto ainda é capaz de acessar a Internet diretamente [fechado]

O objetivo é configurar um servidor local que roteie o tráfego local através de um serviço vpn remoto não controlado, enquanto ainda é capaz de acessar a internet diretamente (não encapsulado via vpn) e fornecer serviços através dessa conexão direta.

Deverá ter esta aparência:

Nota: há outro roteador com modem entre o servidor local e a Internet.

Qual é a maneira mais fácil (melhor?) de fazer esta configuração de rede funcionar?

Estou planejando configurar a conexão entre o roteador local e o servidor local com o simples encaminhamento de IP.

O problema agora é que todo o tráfego do servidor é roteado pelo túnel vpn assim que eu conecto o cliente openvpn do servidor ao serviço remoto para que não haja conexão direta com a Internet disponível. Minha primeira idéia foi configurar uma máquina virtual (contêiner lxc ou algo assim) e executar o cliente vpn e coisas de rede local na vm. Para que o vm receba todo o tráfego de entrada do roteador local e o encaminhe através da vpn. Isso, tanto quanto eu entendo, não deve afetar a conexão de rede do servidor físico e deve permitir que ele forneça serviços à Internet. Antes de começar a configurar isso (não tenho muita experiência em redes), existe alguma maneira mais fácil ou melhor de fazer isso? Eu ficaria grato por cada sugestão.

Edit: Vamos dizer que a interface conectada à internet é eth0 e a interface conectada ao roteador local é eth1. Outra ideia seria criar uma interface virtual eth0: 0 e especificá-la como ponto de extremidade local do openvpn e forçar qualquer tráfego proveniente de eth1 a eth0: 0. Não sei como forçar o tráfego através do eth0: 0, embora (possivelmente adicionando rotas).