Маршрутизация политики с NetPlan в интерфейсах БОЧКИ

Я пытаюсь настроить сервер OpenVPN на Ubuntu 18.04 в AWS в режиме маршрутизации, с помощью a tun интерфейс (нет tap). Сервер находится в общедоступной подсети с приложенной ENI в частной подсети.

Все работает хорошо с точки зрения OpenVPN, созданного, поскольку возможно соединиться и затем соединиться с ресурсами на стороне AWS туннеля.

Мы должны смочь направить связанный трафик всего Интернета от клиентов VPN (входящий на tun0 интерфейс) из открытого интерфейса сервера и к нашему шлюзу NAT. Этот маршрут должен исключить целый 10.0.0.0/8 как место назначения, таким образом, мы должны сделать некоторую маршрутизацию политики. В основном весь частный трафик должен направить внутренне и все остальное через шлюз NAT. Сервер имеет следующий NICs:

ens5 - Общедоступная подсеть

ens6 - Частная подсеть

tun0 - Интерфейс OpenVPN

Насколько я понимаю я должен смочь применить маршрутизацию к интерфейсу tun0, но интерфейсы tun0 не существуют, пока я не запустил openvpn сервис

Другая проблема состоит в том, что netplan, кажется, не обслуживает tun (или tap в этом отношении), взаимодействует через интерфейс исходно, и я, может казаться, не нахожу примеров для того, что я пытаюсь сделать. Раздражающе, эта страница обеспечивает пример для Layer2 VPN, но не Layer3 (направил) VPN.

Так, делает у любого есть идея как к трафику маршрута политики, прибывающему из a tun0 интерфейс?

Любая справка значительно ценится!!!

P.S. Я получаю впечатление, NetPlan является немного незрелым, чтобы быть в релизе LTS Ubuntu!