VPN-клиент, выступающий в качестве шлюза для остальной части LAN

Чтобы иметь простой сценарий, допустим, у нас есть:

Офис: четыре компьютера с Debian и еще один компьютер с CentOS.
Штаб-квартира: Debian, на котором запущен VPN-сервер, расположенный в центральном офисе.

Цель состоит в том, чтобы установить VPN-соединение из локальной сети офиса через CentOS в локальную сеть штаб-квартиры, чтобы направить часть трафика на некоторые внутренние службы, расположенные внутри локальной сети штаб-квартиры (скажем, в подсети 10.0.10.0/24).

Основные моменты заключаются в следующем:

Только некоторые маршруты должны проходить через VPN, в то время как остальной трафик будет идти в Интернет напрямую.
CentOS должен подключаться к VPN и предлагать маршрут остальным компьютерам в локальной сети.

Хотя я настроил любые VPN-туннели для личного использования и смог достичь первой точки, я не уверен, как бы я сделал и то, и другое в сочетании. Я знаю, что могу добавить некоторые статические маршруты для клиентов в Office, но я не знаю, захочет ли CentOS принять запросы. Может кто-нибудь пролить свет на это?

Укажите маршрут от 10.0.10.0/24 к IP-адресу CentOS LAN на Debians.
Включите переадресацию ip в CentOS (net.ipv4.ip_forward = 1 с sysctl).
Просмотрите конфигурацию iptables в CentOS, чтобы убедиться, что он передает пакеты.
Если HQ LAN не знает адреса локальной сети вашего филиала - добавьте NAT в CentOS, преобразуйте адреса локальной сети филиала в адрес клиента CentOS VPN.
Рассмотрим схему динамической маршрутизации, поэтому вам не нужно использовать NAT в CentOS.