Eu tenho uma configuração do OpenVPN que consiste em máquinas separadas na Internet: uma máquina executa um único servidor OpenVPN com o endereço privado 10.10.0.1 e as outras máquinas executam clientes OpenVPN com endereços privados do intervalo 10.10.0.0/16. Os dispositivos Tun são usados em qualquer lugar (com rota apropriada e comandos iroute). Tudo funciona, todo host é acessível conforme desejado.
No entanto, por razões de simplicidade de uso, gostaria de ter um cliente OpenVPN em execução na primeira máquina também. Esse "cliente local" teria seu próprio endereço IP exclusivo, conectar-se ao mesmo daemon do servidor OpenVPN que os outros clientes remotos fazem e ser acessível a partir da VPN, assim como os outros clientes "remotos" nas máquinas fisicamente separadas. No final, pode-se acessar a primeira máquina através do seu endereço IP do cliente OpenVPN, evitando assim a conexão com o endereço IP do servidor 10.10.0.1.
É possível "virtualizar o cliente OpenVPN" dessa maneira? Eu tentei o caminho mais direto, mas quando eu executo o openvpn client.conf na primeira máquina, embora continue funcionando e se conecte ao daemon do servidor, ele só é acessado localmente na primeira máquina. Ao contrário dos outros clientes OpenVPN, ele não responde às solicitações de ping das outras máquinas na VPN.
Eu acho que se eu coloquei o cliente local em sua máquina virtual separada, é certamente possível, mas eu gostaria de evitar isso e simplesmente executar dois daemons lado a lado.