как и советовали. сначало сделал с помощью IPSEC Tunnel . в настройках интерфейса прописал маршрут и он автоматически поднимался при соединении двух серверов. потом на каком то буржуйском форуме вычитал, что при он не шифруется и там же предложили поставить vtun.
Потом сделал все тоже самое только через vtun и уже так оставил.