Можно! Знакомый НОРМАЛЬНЫЙ админ, или «Таненбаум Э., Уэзеролл Д. Компьютерные сети» тебе в помощь. Это азбука.

Исчерпывающая информация

http://lithium.opennet.ru/articles/openvpn/openvpn-howto.html

Во всех переводах openVpn везде используется iptables. Меня как раз интересует можно ли обойтись без NAT. ip route add default via 10.0.1.1 dev vpn0

Так будет выглядеть маршрут из 10.0.2.Х в 10.0.1.Х? и еще вопрос когда я делаю Tracert то пинги идут только до vpn server 10.0.2.1 те маршрут правильно на клиенте прописан? По чему же vpn сервер дальше не пропускает пакеты?

Про цепочку forward слышал? Если используется действительно openvpn (его почему-то нет в тегах топика), то корректные ли отданы роуты на сторону клиента, настроен ли iroute?

Во-первых, если вы хотите бридж, то вам нужен tap, а не tun. А во-вторых, без NAT организовать можно и нужно. Используйте, собственно, iproute2, и настраивайте VPN так, чтобы можно было маршрутизировать.

Нет это не openvpn это openconnect server. Свободная реализация CISCO AnyConnect VPN

OpenConnect server не создает такого типа соединения. Только tun