Raspberry Pi en tant que client VPN pour la moitié du réseau

J'aimerais connecter le réseau selon la topologie ci-dessous, je ne sais pas vraiment par où commencer à part installer OpenWRT sur le Pi et ensuite définir une adresse statique. L'idée est d'avoir un client VPN (Windscribe, NordVPN ou ExpressVPN) fonctionnant sur le Pi, et d'acheminer tout le trafic de eth1, destiné à Internet, pour passer par le VPN, puis vers le routeur du FAI, tout en conservant la connectivité locale entre les appareils connectés à eth0 et eth1. Je suis inquiet que définir l'interface de eth0 en tant que WAN déclenchera des règles de pare-feu inutiles arrêtant le trafic authentique, car je veux pouvoir utiliser SSH et un serveur Web sur le Pi. Toute aide est appréciée. Merci!

Topologie :

Image of the destined network topology, consisting of a PlayStation 4 connected via a Raspberry Pi device on interface eth 1, which is to be the VPN passthrough, through to the ISP router, connected via interface eth 0. Connected to it are DHCP clients, with listed examples of 2 PC's and a TV. The ISP router is also a wireless access point. The ISP router is connected to the Internet.

demandé sur