Um exemplo:
LAN A - NO EXTERNAL IP - OPENVPN CLIENT:
192.168.1.1 gw
192.168.1.2 pc
192.168.1.3 pc
LAN B - EXTERNAL IP - OPENVPN SERVER:
10.0.0.1 gw
10.0.0.2 pc
10.0.0.3 pc
Todos os computadores devem ser capazes de alcançar uns aos outros. Onde preciso configurar o cliente OpenVPN? Isso é apenas 192.168.1.1 gw possível ou qualquer computador na LAN A?
Espero obter uma resposta NÃO ou SIM com alguns detalhes.
(Tenho algumas limitações para iniciar o OpenVPN no meu roteador 192.168.1.1, também o cliente OpenVPN não pode ser instalado em alguns hosts de 192.168.1.x para conectar-se ao servidor OpenVPN individualmente)
SIM.
O que você quer é chamado de VPN site a site. Normalmente, alguém usaria IPSEC aqui. Isso também pode ser feito com o OpenVPN. Você instalaria o servidor OpenVPN em uma máquina e um cliente em uma máquina na outra rede. Então você define uma rota em todas as máquinas para a outra rede, dando a máquina OpenVPN como gateway. A solução mais simples seria usar seu gateway padrão, porque assim você não precisa definir outras rotas. Aqui está um passo a passo de como fazer:
http://www.smallnetbuilder.com/other/security/security-howto/30353-how-to-set-up-a-site-to-site-vpn-with-openvpn
No entanto, pode ser mais fácil usar o IPSEC aqui. Você pode configurar um sistema operacional de roteador gratuito como o pfsense, mesmo em uma VM, e usá-lo como um modem VPN. Se você tiver pfsense em ambos os lados, é bastante fácil de configurar. Em seguida, em todas as suas máquinas, basta adicionar uma rota para a outra rede usando o pfsense como gateway.