Kết nối OpenVPN song song qua nhiều giao diện mạng Libvirt

Giả sử rằng tôi có 20 máy ảo (Máy chủ: Ubuntu, Sử dụng Qemu-KVM, libvirt) và tôi sẽ sử dụng các giao diện mạng khác nhau cho các nhóm máy ảo khác nhau. (1-6 sử dụng Mạng1, 7-15 sử dụng Mạng2, 16-20 sử dụng Mạng3). Giao diện Mạng được tạo bởi libvirt. Và tôi muốn Các giao diện mạng sử dụng kết nối openVPN. (Vì vậy, Network1 sử dụng conn1, Network2 sử dụng conn2, Network3 sử dụng conn3) để phục vụ mục đích là nhóm vms đầu tiên đều sử dụng conn1, v.v.
Điều tôi không muốn là chạy openvpn bên trong mỗi máy ảo.
Vậy có cách nào không?
nếu vậy thì tiến bộ như thế nào (vì tôi là người mới :))
và Làm thế nào tôi sẽ đi về nó? (Tôi thậm chí sẽ đánh giá cao nếu biết tôi nên học chủ đề nào về mạng)

1. Tạo bốn cây cầu:
   • cầu nối internet
   • mạng 1
   • mạng 2
   • Mạng 3

Lưu ý rằng các cầu nối "Mạng N" không cần phải gán IP trên máy chủ.

2. Tạo ba máy ảo Cổng VPN:
   • VPN1 tham gia "Internet" và "Mạng 1"
   • ...
3. Mỗi máy ảo này sẽ chạy một ứng dụng khách OpenVPN, ứng dụng này truy cập VPN của nó thông qua giao diện "Internet". Giao diện "Mạng N" khác dùng để giao tiếp với các máy ảo khác tình cờ sống trên cầu nối mạng tương ứng
4. Các máy ảo còn lại chỉ nên tham gia vào mạng tương ứng (do đó không có giao tiếp trực tiếp với máy chủ) và có máy ảo VPN tương ứng của chúng làm cổng mặc định.

Tôi nghĩ rằng đây là cấu hình dễ xây dựng và dễ hiểu nhất. Một cách khác là chạy tất cả VPN trên máy chủ và sử dụng định tuyến chính sách hoặc VRF (về cơ bản là giống nhau) hoặc không gian tên mạng để gán máy ảo cho VPN tương ứng.