Conexiune paralelă OpenVPN prin mai multe interfețe de rețea Libvirt

Să presupunem că am 20 de VM-uri (gazdă: Ubuntu, utilizând Qemu-KVM, libvirt) și că aș folosi interfețe de rețea diferite pentru diferite grupuri de VM. (1-6 folosind Network1, 7-15 folosind Network2, 16-20 folosind Network3). Interfețele de rețea au fost create de libvirt. Și aș dori ca interfețele de rețea să folosească o conexiune openVPN. (Deci Network1 folosește conn1, Network2 folosește conn2, Network3 folosește conn3) pentru a servi scopului, care este ca primul grup de vms să folosească conn1 și așa mai departe...
Ceea ce nu mi-aș dori este să rulez openvpn în fiecare VM.
Deci există vreo cale?
dacă da, cât de avansat este modul (pentru că sunt cam începător :))
și cum aș proceda? (Aș aprecia chiar să știu ce materie de rețea ar trebui să studiez)

1. Creați patru poduri:
   • Punte de acces la internet
   • Rețeaua 1
   • Rețeaua 2
   • Rețeaua 3

Observați că punțile „Network N” nu trebuie să aibă un IP alocat pe gazdă.

2. Creați trei VM-uri VPN Gateway:
   • VPN1 participă la „Internet” și „Rețea 1”
   • ...
3. Fiecare dintre aceste VM ar trebui să ruleze un client OpenVPN, care își accesează VPN-ul prin interfața „Internet”. Cealaltă interfață „Network N” este pentru comunicarea cu alte VM care se întâmplă să trăiască podul de rețea corespunzător
4. Restul mașinilor virtuale ar trebui să participe numai la rețeaua corespunzătoare (deci să nu existe comunicare directă cu gazda) și să aibă VM VPN corespunzătoare să fie gateway-ul implicit.

Cred că aceasta este configurația cea mai ușor de construit și de înțeles. O altă modalitate este să rulați toate VPN-urile pe gazdă și să le utilizați rutarea politicii sau VRF-uri (care este în esență același lucru) sau spații de nume de rețea pentru a atribui VM VPN-ului corespunzător.