VPN - это способ безопасного соединения одного или нескольких удаленных устройств с сетью - трафик инкапсулируется, шифруется, аутентифицируется и проверяется целостность.
Но, в конечном счете, для устройств, обменивающихся данными через VPN, это выглядит как маршрутизатор, где шлюз VPN ведет себя как маршрутизатор. На одной стороне шлюза находятся ваши серверы Xen, а на другой стороне шлюза через VPN находится другая ваша машина, на которой вы запускаете Xencenter.
Так что это не «локально» в смысле сети, а локально с вашей точки зрения. VPN-трафик необходимо маршрутизировать, то есть серверы xen работают на 10.1.1.0/24, удаленная машина может работать на 10.1.2.0/24, поэтому серверам xen необходимо знать, как маршрутизировать пакеты для 10.1. .2.0 к серверу vpn.
Обычно это можно сделать, добавив статический маршрут на маршрутизаторе шлюза по умолчанию, чтобы направлять трафик 10.1.2.0 к шлюзу VPN.
Но это, безусловно, даст вам то, что вы хотите, без необходимости использовать Windows Jump Box внутри сети, к которой вы должны сначала подключиться, чтобы получить доступ к серверам xen. Вы можете настроить VPN так, чтобы ваш Xencenter мог на клиентском компьютере, с которого вы подключаетесь.