Следующее верно в отношении OpenVPN, если вы используете его в обычном режиме "маршрутизации", которым вы, вероятно, являетесь:
- OpenVPN предоставляет клиентам дополнительный IP-адрес «поверх» того IP-адреса, который у них уже есть. Таким образом, им будет присвоен IP-адрес, который им предоставит любой DHCP-сервер в сети, и IP-адрес, предоставленный им OpenVPN. Метрики маршрутизации решают, какой трафик идет куда.
- OpenVPN обычно берет на себя ответственность за назначение IP-адресов клиентам, если вы не используете его в режиме моста. Он более или менее обычно имеет свой собственный «встроенный» DHCP-сервер для виртуальной сети, о которой вы говорите.
- Фактически вы можете настроить OpenVPN для предоставления фиксированного IP-адреса виртуальной сети для каждого клиента, если вы используете сертификаты.
На самом деле все, что вам нужно сделать, это убедиться, что ваш демон OpenVPN прослушивает 0.0.0.0 и должен принимать входящие запросы на настройку VPN с любого интерфейса, независимо от того, с какого сетевого адаптера он поступил. Убедитесь, что порт, который он прослушивает, доступен из Интернета и вашей локальной сети.
Если у вас уже есть DHCP-сервер, направленный в сторону подсети NIC # 2, вам не нужно ничего менять, если только IP-диапазоны конфликта подсети между OpenVPN и вашими областями DHCP не установлены.
