Параллельное соединение OpenVPN через несколько сетевых интерфейсов Libvirt

Допустим, у меня есть 20 виртуальных машин (хост: Ubuntu, использующий Qemu-KVM, libvirt) и что я буду использовать разные сетевые интерфейсы для разных групп виртуальных машин. (1–6 с использованием сети 1, 7–15 с использованием сети 2, 16–20 с использованием сети 3). Сетевые интерфейсы были созданы libvirt. И я бы хотел, чтобы сетевые интерфейсы использовали соединение openVPN. (Так что Network1 использует conn1, Network2 использует conn2, Network3 использует conn3), чтобы служить цели, которая заключается в том, что первая группа vms использует conn1 и так далее...
Чего бы я не хотел, так это запускать openvpn внутри каждой виртуальной машины.
Так есть способ?
если да, то насколько это продвинутый способ (потому что я новичок :))
и как бы я поступил? (Я бы даже был признателен, если бы знал, какой предмет нетворкинга мне следует изучать)

1. Создайте четыре моста:
   • Мост доступа в Интернет
   • Сеть 1
   • Сеть 2
   • Сеть 3

Обратите внимание, что мостам «Сеть N» не требуется назначать IP-адрес на хосте.

2. Создайте три виртуальные машины VPN-шлюза:
   • VPN1 участвует в "Интернете" и "Сети 1"
   • ...
3. На каждой из этих виртуальных машин должен работать один клиент OpenVPN, который получает доступ к своей VPN через интерфейс «Интернет». Другой интерфейс «Сеть N» предназначен для связи с другими виртуальными машинами, которым довелось жить на соответствующем сетевом мосту.
4. Остальные виртуальные машины должны участвовать только в соответствующей сети (чтобы не было прямой связи с хостом) и иметь соответствующую виртуальную машину VPN в качестве шлюза по умолчанию.

Я думаю, что это самая простая конфигурация для создания и понимания. Другой способ — запустить все VPN на хосте и использовать политика маршрутизации или же VRF (что по сути одно и то же) или сетевые пространства имен для назначения виртуальных машин соответствующей VPN.