Túnel host a host criptografado no Ubuntu/Debian?

Supondo as seguintes configurações de rede:

Seu IP público: 192.168.1.1
Sua rede privada: 192.168.50.0/24
IP público remoto: 192.168.2.1
Rede privada remota: 192.168.51.0/24

1) Instale o StrongSwan usando “sudo apt-get install strongswan”

2) Configure uma chave secreta usando "sudo vim /etc/ipsec.secrets":
192.168.1.1 192.168.2.1: PSK "secret_password"

3) Configure as rotas usando "sudo vim /etc/ipsec.conf":
conn parceiro
left=192.168.1.1
right=192.168.2.1
authby=secret
ike=3des-sha1-modp1024
esp=3des-sha1
pfs=yes
auto=start

conexão local_to_partner
leftsubnet=192.168.1.1/32
rightsubnet=192.168.51.0/24
também=parceiro

conexão parceiro_to_local
leftsubnet=192.168.50.0/24
rightsubnet=192.168.2.1/32
também=parceiro

ssh 4.3+ é capaz de criar túneis VPN adequados. tun0 e tudo mais.

Você pode usar o openVPN para obter uma configuração site a site. Você precisaria configurar cada uma das máquinas Linux como roteadores e criar rotas estáticas em suas redes internas para apontar para as máquinas Linux. Aqui está o design básico:

Cada rede local precisa ter sua própria sub-rede IP:
LAN1: 192.168.1.0/24
LAN2: 192.168.2.0/24

Digamos que os IPs sejam os seguintes:
PC1 192.168.1.10
GW1 192.168.1.1
Linux1 192.168.1.100
--- conectado com VPN a outra rede com endereço 192.168.2.101

PC2 192.168.2.10
GW2 192.168.2.1
linux2 192.168.2.100

se você criar rotas estáticas em cada um de seus roteadores para apontar para a outra LAN, poderá conseguir o que procura:
Rota em GW1:
Destino 192.168.2.0/24
Gateway: 192.168.1.100

Rota no GW2:
Destino 192.168.1.0/24
Gateway: 192.168.2.100

Então, quando PC1 fizer ping em PC2, o pacote será roteado para o gateway padrão 192.168.1.1, que o encaminhará para a máquina Linux (1.100), que o enviará através do túnel para LAN2.

Eu também sugeriria usar o recurso de túneis SSH. É fácil de configurar e como você mencionou rodar o Ubuntu, existe até umGerenciador de túnel SSH.