¿Túnel cifrado de host a host en Ubuntu/Debian?

Suponiendo la siguiente configuración de red:

Su IP pública: 192.168.1.1
Su red privada: 192.168.50.0/24
IP pública remota: 192.168.2.1
Red privada remota: 192.168.51.0/24

1) Instale StrongSwan usando "sudo apt-get install strongswan"

2) Configure una clave secreta usando "sudo vim /etc/ipsec.secrets":
192.168.1.1 192.168.2.1: PSK "contraseña_secreta"

3) Configure las rutas usando "sudo vim /etc/ipsec.conf":
conn partner
left=192.168.1.1
right=192.168.2.1
authby=secret
ike=3des-sha1-modp1024
esp=3des-sha1
pfs=yes
auto=start

conn local_to_partner
leftsubnet=192.168.1.1/32
rightsubnet=192.168.51.0/24
también=partner

conexión socio_a_local
leftsubnet=192.168.50.0/24
rightsubnet=192.168.2.1/32
también=socio

ssh 4.3+ es capaz de crear túneles VPN adecuados. tun0 y todo eso.

Puede utilizar openVPN para obtener una configuración de sitio a sitio. Necesitará configurar cada una de las máquinas Linux como enrutadores y crear rutas estáticas en sus redes internas para apuntar a las máquinas Linux. Aquí está el diseño básico:

Cada red local necesita tener su propia subred IP:
LAN1: 192.168.1.0/24
LAN2: 192.168.2.0/24

Digamos que las IP son las siguientes:
PC1 192.168.1.10
GW1 192.168.1.1
Linux1 192.168.1.100
--- conectado con VPN a otra red con dirección 192.168.2.101

PC2 192.168.2.10
GW2 192.168.2.1
Linux2 192.168.2.100

Si crea rutas estáticas en cada uno de sus enrutadores para apuntar a la otra LAN, debería poder lograr lo que está buscando:
Ruta en GW1:
Destino 192.168.2.0/24
Puerta de enlace: 192.168.1.100

Ruta en GW2:
Destino 192.168.1.0/24
Puerta de enlace: 192.168.2.100

Luego, cuando la PC1 haga ping a la PC2, el paquete se enrutará a la puerta de enlace predeterminada 192.168.1.1, que lo reenviará a la máquina Linux (1.100), que lo enviará a través del túnel a LAN2.

También sugeriría utilizar la función de túneles SSH. Es fácil de configurar y como usted hizo alusión a ejecutar ubuntu, incluso hay unaAdministrador de túnel SSH.