LAN virtual con VPN [cerrado]

Tengo un servidor DigitalOcean, un proveedor de VPN de pago y varias máquinas personales con las que me gustaría poder comunicarme de forma segura a través de Internet.

En mi escenario ideal, haría que mi servidor DigitalOcean actúe como un punto central para establecer conexiones de Internet a todos mis dispositivos. Cuando un dispositivo autorizado se puso en contacto con mi servidor, el servidor configuraba el dispositivo para enviar todo el tráfico WAN a mi proveedor de VPN (sin pasar por el servidor) y crear una LAN virtual para que mis dispositivos puedan comunicarse entre sí (preferiblemente de manera P2P sin necesidad de enviar tráfico a través del servidor).

Realmente no sé por dónde empezar a investigar cómo se puede hacer esto, así que estoy buscando sugerencias. ¿Algunas ideas?

Estoy seguro de que hay muchas formas de implementar esto. Aquí hay uno:

No conozco implementaciones prácticas de redes p2p descentralizadas que funcionen como una LAN, por lo que mi solución propuesta tiene una segunda VPN para hacer este trabajo.

• El cliente se conecta al servidor a través de ssh y extrae 2 archivos de configuración y / o scripts;
• El cliente ejecuta el script n. ° 1 que inicia la VPN y redirige todo el tráfico (se convierte en el equivalente de una puerta de enlace predeterminada, normalmente una ruta 0.0.0.0);
• El cliente ejecuta el script n. ° 2 que inicia la LAN VPN con DigitalOcean actuando como servidor. Esta VPN se ejecutaría dentro de la primera, pero podría configurarla de otra manera
  • Normalmente no se enrutará tráfico a esta red, excepto a otros hosts en la misma VPN;