さくらVPSにはローカルネットという機能がある

インターネットに繋がっているネットワークインターフェースの他に2個の仮想ネットワークインターフェースがある

これらのネットワークインターフェースを仮想スイッチに接続することで、契約しているVPS同士でLANを構成することができる

しかし、VPNのtapインターフェースとさくらVPSのローカルネットに接続されているインターフェースをブリッジ接続してもフレームがローカルネット側に送出されない

そのため、VPS1をVPNで闇ネットに接続して、VPS1とVPS2をローカルネットに接続し、VPS2をローカルネット経由で闇ネットに参加させる、といったことができない

原因はよくわかんなかったけど、VirtualBoxでも同じ現象が起きていたので、VPSのネットワークインターフェースが送受信するMACアドレスを制限しているのではないかと考えられる

参考: VirtualBox intnet と NIC と promisc の話 - Qiita

VPSのインスタンス同士でL3で通信することは普通にできているので、VPS1からVPS2へのL2の中継にVXLANを使ってみることにした