Sim, é possível.
Cada extremidade do túnel deve ter interfaces nas respectivas redes privadas. Ou seja, por exemplo, 10.8.0.1 deve ter um endereço em 192.168.20.0/24 network e 10.8.0.2 deve ter um endereço em 172.16.1.0/24 network (adivinhamos que as máscaras de redes, por exemplo, sua configuração pode ser diferente). / p>
Em seguida, você precisa ativar o roteamento adequado nos dispositivos.
Para clientes em 192.168.20.0/24 network, eles precisam ter uma rota em sua tabela de roteamento que os instrua a rotear pacotes para 172.16.1.0/24 via 192.168.20.x , onde x é o octeto correspondente à outra interface do 10.8.0.1 server.
Em seguida, o servidor em 10.8.0.1 precisa ter uma entrada na tabela de roteamento informando que os pacotes para 172.16.1.0/24 network precisam ser enviados via 10.8.0.2 , ou seja, a outra extremidade do túnel.
Então você precisa ter regras correspondentes para a outra extremidade do túnel, trocando endereços de rede.
A maneira mais fácil de implementar isso é executar o servidor / cliente OpenVPN no roteador para essa rede. Então, não é necessário adicionar as regras de roteamento para cada cliente, pois o roteamento é tratado pelo gateway padrão. Neste caso, é necessário apenas a regra de roteamento no servidor / cliente OpenVPN.
Se o servidor / cliente OpenVPN for uma máquina diferente do roteador padrão, será necessário distribuir as rotas de rede para os clientes. Uma maneira de fazer isso é via DHCP. Um método é descrito em Como posso configurar meu Servidor DHCP para distribuir rotas IP? .