inet addr:192.168.0.1 P-t-P: 192.168.0.2    Mask:255.255.255.0

          UP POINTPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

          RX packets:155 errors:0 dropped:0 overruns:0 frame:15

          TX packets:162 errors:0 dropped:0 overruns:0 carrier:0

          Collisions:0

Теперь можно попробовать, как работает наша виртуальная частная сеть. Выполним команду ping на хостах vpn_filial и vpn_office. Таким образом мы сможем проверить прохождение пакетов от vpn_filial к vpn_office и от vpn_shop к vpn_office.

vpn_filial#  ping 192.168.30.251

PING 192.168.30.251 (192.168.30.251): 56 data bytes

64 bytes from 192.168.30.251: icmp_seq=0 ttl=64 time=5.788 ms

64 bytes from 192.168.30.251: icmp_seq=1 ttl=64 time=5.724 ms

64 bytes from 192.168.30.251: icmp_seq=2 ttl=64 time=5.683 ms

64 bytes from 192.168.30.251: icmp_seq=3 ttl=64 time=5.685 ms

--- 192.168.30.251 ping statistics ---

4 packets transmitted, 4 packets received, 0% packet loss

round-trip min/avg/max = 5.683/5.720/5.788 ms

vpn_office# ping 192.168.40.251

PING 192.168.30.251 (192.168.30.251): 56 data bytes

64 bytes from 192.168.40.251: icmp_seq=0 ttl=64 time=6.092 ms

64 bytes from 192.168.40.251: icmp_seq=1 ttl=64 time=5.785 ms

64 bytes from 192.168.40.251: icmp_seq=2 ttl=64 time=5.851 ms

64 bytes from 192.168.40.251: icmp_seq=3 ttl=64 time=5.826 ms

--- 192.168.30.251 ping statistics ---

4 packets transmitted, 4 packets received, 0% packet loss

round-trip min/avg/max/stddev = 5.785/5.888/6.092/0.120 ms

Судя по всему, туннели исправно передают пакеты в обе стороны и все работает наилучшим образом. Теперь давайте проверим, как работает шифрование. Нужно посмотреть, что и в каком виде передается по интерфейсам tun0 – 192.168.0.2 и ed1 – 80.80.20.2. Давайте начнем прослушивание интерфейсов, участвующих в передаче данных, с помощью программы tcpdump. В то же время с машины vpn_shop начинаем пинговать интерфейс 192.168.40.251, принадлежащий машине vpn_office.