Raspberry Pi в качестве VPN-клиента для половины сети

Я хотел бы подключить сеть в соответствии с приведенной ниже топологией, я действительно не знаю, с чего начать, кроме установки OpenWRT на Pi, а затем установки статического адреса. Идея состоит в том, чтобы иметь VPN-клиент (Windscribe, NordVPN или ExpressVPN), работающий на Pi, и направлять весь трафик из eth1, предназначенный для Интернета, через VPN, затем на маршрутизатор провайдера, и при этом сохранять локальную связь между устройствами, подключенными к eth0 и eth1. Я беспокоюсь, что настройка интерфейса eth0 в качестве глобальной сети вызовет ненужные правила брандмауэра, останавливающие подлинный трафик, так как я хочу иметь возможность использовать SSH и веб-сервер на Pi. Любая помощь будет оценена по достоинству. Спасибо!

Топология:

Image of the destined network topology, consisting of a PlayStation 4 connected via a Raspberry Pi device on interface eth 1, which is to be the VPN passthrough, through to the ISP router, connected via interface eth 0. Connected to it are DHCP clients, with listed examples of 2 PC's and a TV. The ISP router is also a wireless access point. The ISP router is connected to the Internet.

openwrt raspberry-pi routing vpn