Koppla ihop två LAN med ASUS-routrar och VPN?

Jag har just fått fiber ut till sommarstugan och skall sätta upp en ASUS RT-AC68U därute och hemma har jag en ASUS RT-AC86U router som kontakt till fibern och Internet.

För att kunna nå resurserna hemma från landet så har jag aktiverat VPN server på RT-AC86U hemma och konfigurerat ASUS RT-AC68U som skall ut till landet nästa gång vi åker ut att koppla upp sig till hemmanätet via VPN.
Jag har testat att detta funkar genom att koppla RT-AC68U till en annan lina på inkommande fiber hemma och sen ansluta till det nätet via WiFi. Jag kan då se enheterna på hemmanätet.

Men hur gör man för att kunna se enheterna ute på landet hemifrån?
Kan RT-AC86U routa trafik till nätet på landet via den uppkopplade tunneln eller måste RT-AC68U också vara en VPN server och RT-AC86U koppla upp sig dit?

Dvs finns det något sätt att routa trafik från hemma-nätet via VPN till landet-nätet med användning av enbart uppkopplingen från RT-AC68U hem till RT-AC86U?

De två nätverken har 192.168.119.0/24 resp 192.168.117.0/24 som nät så ifall man kunde ordna en routing så borde det fungera, men hur gör man det?
Båda routrarna kör f/w ver 3.0.0.4.384

Tack, men jag hade redan sett denna guide, men den funkar inte med mina routrar RT-AC68U och RT-AC86U. Den är för en router-serie som heter ASUS BRT enligt rubriken.
Dialogerna i admin-sidorna stämmer inte. Dessutom används IPSec och jag föredrar nog OpenVPN...

I detta fallet är det OpenVPN som avses.
Jag har använt OpenVPN länge på Linux-maskiner som servrar men de har suttit innanför resp router och det har varit klient-begränsad access.
Nu vill jag koppla ihop hela näten med varandra så att det blir ett gemensamt lokalnät med två IP-adressområden och detta skall hanteras i routrarna.
Men hur????

Förtydligande:
När jag testade tidigare så var det inte routern jag använde som server utan i stället en existerande OpenVPN-server jag har på en Linux-maskin hemma...

Beskrivning
Jag har alltså redan testat med att låta RT-AC68U-routern koppla upp sig mot min VPN-server på hemmanätet (alltså en separat Linux-server). Då blir det så att alla klienter uppkopplade mot denna router når hemmanätets enheter. Så i den riktningen fungerar det som tänkt.
För att få den önskade funktionen att komma "andra vägen" så måste ju hemmanätets gateway (router RT-AC86U) få reda på routningen till nätet på andra sidan tunneln, antar jag.
Eftersom det är hemmanätets router som är gateway så behöver den få en pekare till klientens nät genom VPN-servern.
Tex kan man ju försöka stoppa in en route 192.168.117.0 med gw=VPN-serverns IP, men då måste man ju veta i förväg vilken adress klientnätet har...

Men allt detta verkar ju väldigt problematiskt så om man i stället låter routern på hemmanätet vara VPN-server (som jag skrev i startinlägget men beskrev felaktigt som att jag testat det redan) så är ju allt på plats kan man tycka och det enda som krävs är egentligen att servern (på routern) tillåter dubbelriktad routing.
Men konfigureringen via ASUS GUI av server-funktionen är rätt svår när man är van att skriva conf-filer i stället. Så jag har ännu inte provat den.

Men det skulle ju kunna vara ett kommando i dess egen konfiguration (som inte verkar vara exponerad i det GUI ASUS har inkluderat i routern).

Det verkar inte vara någon här som har erfarenhet av detta dock....

Problemet är att jag inte vet hur man manuellt lägger in extra routes i en router baserad på WRT, som ASUS är...
Det är annars en lösning som jag har funderat på.
Men egentligen skulle man ju vilja ha det så att när en klient kopplar upp sig så skall den tillhandahålla sin IP-adress som sedan servern kan skapa en route för.
Jag vet inte om VPN-servern egentligen kan se LAN-IP för klienten när han kopplar upp sig och i så fall måste man ju veta i förväg vad det skall bli (om man skall bygga en generell lösning).

Hur som helst har jag ju tillgång till routern via SSH så jag kan i princip redigera en server.conf-fil, som styr hur den fungerar direkt i filsystemet på routern. Men det är ju såvida det inte är ett RAM-baserat filsystem som fylls på när man bootar från något som ligger i flash...

När man kopplar upp klientroutern mot VPN-servern så får klientroutern all info den behöver. Och eftersom alla enheter på klient-LAN har routern som gateway så fungerar det att anropa adresser på server-LAN och få kontakt med dem.
Detta är inget problem.

Men för att enheter på server-LAN skall kunna använda den tunnel som kopplades upp av routern på klient-LAN så måste gateway på server-LAN ha kunskap om denna routes existens.
Det har ju inte en router som inte själv är VPN-server om man inte på något sätt trycker över den informationen till routern från VPN-servern.

Alternativet är att man har en fast routing i server-LAN router/gateway så att om en enhet på dess LAN anropar en adress på klient-LAN så fattar den galoppen och skickar det in i tunneln.

Eller också kan man låta routern vara VPN-server själv, då handlar det mest om hur man talar om för routern att den har en routing tillbaka till klient-LAN när tunneln är uppkopplad.

Detta måste vara en konfigurationsfråga någonstans, men var då? Och hur?