Настройка сервера, который направляет локальный трафик через vpn, но при этом имеет прямой доступ в Интернет

Цель состоит в том, чтобы настроить локальный сервер, который направляет локальный трафик через неконтролируемую удаленную службу vpn, но при этом имеет возможность прямого доступа к Интернету (без туннелирования через vpn) и предоставлять услуги через это прямое соединение.

Это должно выглядеть так:

Примечание. Между локальным сервером и Интернетом есть еще один маршрутизатор с модемом.

Каков самый простой (лучший?) Способ заставить эту сетевую настройку работать?

Я планирую настроить соединение между локальным маршрутизатором и локальным сервером с простой переадресацией IP.

Теперь проблема в том, что весь трафик сервера направляется через туннель vpn, как только я подключаю клиент openvpn сервера к удаленной службе, поэтому прямого подключения к Интернету нет. Моя первая идея состояла в том, чтобы настроить виртуальную машину (контейнер lxc или что-то в этом роде) и запустить клиент vpn и локальные сетевые компоненты в виртуальной машине. Таким образом, виртуальная машина принимает весь входящий трафик от локального маршрутизатора и туннелирует его через vpn. Это, насколько я понимаю, не должно влиять на сетевое соединение физического сервера и должно позволить ему предоставлять услуги в Интернете. Прежде чем я начну пытаться это настроить (у меня нет большого опыта работы в сети), есть ли более простой или лучший способ сделать это? Буду благодарен за каждое предложение.

Изменить: скажем, интерфейс, подключенный к Интернету, - это eth0, а интерфейс, подключенный к локальному маршрутизатору, - это eth1. Другая идея - создать виртуальный интерфейс eth0: 0 и указать его как локальную конечную точку openvpn, а затем принудительно использовать любой трафик, идущий от eth1 через eth0: 0. Я не уверен, как бы заставить трафик проходить через eth0: 0 (возможно, добавляя маршруты).