Mosty między sieciami lokalnymi stawiane są w oparciu o tunelowanie GRE. Wskazanym jest, aby oprócz tego tunelu, połączenia po sieci publicznej między dwoma adresmi IP przez któe prowadzony jest tunel były realizowane z użyciem protokołu IPSec.

Instrukcja zestawienia VPNa:

Parametry sieci A:
network 192.168.1.0
netmask 255.255.255.0
router 192.168.1.1.1 (czyli Linux z dwiema kartami sieciowymi działający jako router - współdzielenie internetu nie jest konieczne)
Zakładamy, że serwer (router) w sieci A posiada w internece stały adres IP: 172.16.17.18.

Parametry sieci B:
network 192.168.2.0
netmask 255.255.255.0
router 192.168.2.1
Publiczny adres internetowy: 172.19.20.21

Zakładamy, że sieć internet będzie nam służyć do przekazywania pakietów z sieci A do sieci B i odwrotnie. Mechanizm przekazywania nie jest tematem tego postu.

Router A konfigurujemy następująco:

Wyjaśnienie. Linia 1 dodaje tunel pomiędzy dwoma publicznymi adresami IP w Internecie. Tunel kończy się na adresie 172.19.20.21 (drugi router od sieci B) a wychodzi z adresu 172.16.17.18 (jasno określamy z którego interface do którego; pamiętamy, że routery mogą mieć po kilkanaście kart sieciowych). TTL 255 i protokół GRE nie wymagają wyjaśnień. Linia 2 "uruchamia" interface tunelujący. Nadaliśmy temu interface nazwę netb. Chodzi tu oczywiście o jasne zaznaczenie, że ten interface (spróbuj polecenia ifconfig) łaczy nas "bezpośrednio" z routerem od sieci B. Linia 3 nadaje interfaceowi netb adres IP 192.168.1.1 (czyli powiela prywatny adres IP jaki jest przypisany dla routera w sieci A - Nie ma tak naprawdę znaczenia jaki adres tu wpiszemy, prywatny adres IP routera jest ok; puryści mogą na adresy interface tunelującyh przeznaczyć osobną podsieć). Ostatnia linia zapewnia routing z sieci A do sieci B.

Na routerze w sieci B wpisujemy poprzez analogię:

Usunięcie tunelu na routerze w sieci A:
ip link set netb down
ip tunnel del netb