4500 007e 1b44 0000 4011 9686 5050 1403

            5050 1402 040b 1388 006a cd92 0060 7db0

            f6ef dd81 4638 f41d cb55 f37d 1229 dbb6

            14f7 14d1 08e3 a204 5045 74a0 7807 1e84

            b95e c8f8 6048 3d3c 4f33 32a4 25a2 2da9

           8c85

Как мы могли убедиться, все пакеты движутся через публичную сеть в зашифрованном виде. Мы создали туннели VPN1 и VPN2 между тремя частными сетями. Теперь машина vpn_office сможет общаться с любой машиной из всех трех сетей. Но в то же время машины vpn_shop и vpn_filial могут взаимодействовать лишь с машиной vpn_office, но не друг с другом. При таком способе соединения сетей у нас получилась топология типа звезда. Такая конструкция не очень надежна. Если хост vpn_office по каким-либо причинам выйдет из строя, вся система VPN перестанет существовать. Чтобы избежать подобных плачевных результатов, нам необходимо создать резервный туннель VPN3 между хостами vpn_shop и vpn_filial. Это даст им возможность работать друг с другом напрямую, не полагаясь на хост vpn_office.

В файл конфигурации хоста vpn_shop добавим настройки нового туннеля. Я надеюсь, что вы уже можете самостоятельно разобраться в том, что они значат.

filial_to_shop {

    pass secret;

    type tun;

    proto udp;

    encr yes;

    keepalive yes;

up {

ifconfig "%% 192.168.0.3 netmask 255.255.255.0 192.168.0.1  up";

route "add net 192.168.20.0 192.168.0.1 1";

};

down {

ifconfig "%% down";

route "delete net 192.168.20.0 192.168.0.1 1";

};

Затем запускаем сервер:

vpn_shop#  vtund -s

В свою очередь, в конфигурацию хоста vpn_filial добавим вот такие строки:

filial_to_shop {

    pass secret;

    type tun;

    proto udp;

    encr yes;

    keepalive yes;

up {

ifconfig "%% 192.168.0.1 pointopoint 192.168.0.3  mtu 1450";

route "add -net 192.168.30.0/24 192.168.0.3";

};

down {

ifconfig "%% down";

route "delete -net 192.168.30.0 ";