openvpn позволяет с сервера делать push- нужного маршурта.
Все сервисы лучше разместить в пределах малоиспользуемой серой подсети, и "толкать" маршрут целиком в подсеть /24 или там /23.
Все сервисы лучше разместить в пределах малоиспользуемой серой подсети, и "толкать" маршрут целиком в подсеть /24 или там /23.
раскрыть ветку (2)
раскрыть ветку (1)
Можно проще. Домен перетащить на отдельный адрес/сервер. С него протянуть туннель к основному, и у web-серверов уже использовать внутреннюю адресацию.