OpenVPNまたはOpenVPNイーサネットブリッジ上でレスポンダーやレイヤー2 ARPポイズニングを実行することは可能ですか？

状況：通常、クライアントのローカルネットワークに接続されたLinuxマシンから侵入テストを実行します。ただし、このテストでは、クライアントは開始点をWindowsマシンにすることを望んでいるため、Windowsワークステーションのいずれかにリモートアクセスできます（フィッシングをシミュレートするため）。

私はWindowsの代替オプションがあることを知っていますが、私がやりたいことは、オフィスのLinuxマシンをWindowsマシンが接続されているネットワークに「完全に」参加させる最善の方法を見つけることです。

私の現在の考えは、リバースSSHトンネルを介したOpenVPN接続です。これで、レスポンダーやレイヤー2 MITM攻撃などのツールを実行するには十分でしょうか？ Linuxマシンをリモートネットワークに参加させる別の方法があります。