Вынужден с Вами не согласиться.
Решение использовать тот или иной механизм управления сетью остаётся за админом. И он, в любом случае, в глазах одних специалистов - он прав, в глазах других - полный профан.
ТС хочет так сделать? Он видит систему в таком виде. Пуст делает. Вы можете предложить лучше - предлагайте.
Carataman, составляете план сетевой адресации: сети филиалов, сеть головняка, линковые сети для VPN. Естественно, они не должны пересекаться.
Только после этого уже возможна осознанная реализация.
Иначе будет много проблем, которые будут вырастать, как грибы на грибном месте.
Они и так будут появляться. Но уже не будут связаны со структурой корпоративной сети.
Если не знаете как сделать план адресации, то вычёркивайте себя из списков админов и вперёд изучать теорию. Вам до OVPN непристойно далеко.