Понадобилось однажды ресурсы сети А транслировать как локальные ресурсы сети В. Поскольку прямого взаимодействия этих сетей нету, обьединение сетей выполним посредством построения VPN-тунеля, благо что в роли маршрутизаторов обеих сетей выступают сервера под управлением FreeBSD. Поскольку в сети А уже функционировал полноценный VPN-сервер на базе MPD, то не будем изобретать велосипед, а просто настроим подключение с маршрутизатора сети В в качестве VPN-клиента к VPN-серверу, находящегося в сети А.

Логика взаимодействия сетей А и В до построения VPN-тунеля

Логика взаимодействия сетей А и В после построения VPN-тунеля

Пора приступать к настройке. Будем отталкиваться от того, что PPTP VPN-сервер на Router B уже настроен и функционирует. Соответственно, осталось только настроить PPTP VPN-клиент на Router A. В качестве VPN-клиента выбираем MPD (Multi-link PPP daemon). Выполним установку MPD5 из системы портов:

По завершению установки приступаем к редактированию файла конфигурации mpd.conf. В результате нехитрых манипуляций, получаем следующий листинг /usr/local/etc/mpd5/mpd.conf (часть опций прокомментирована):

startup:
        # Определяем пользователей
        set user username username_pass admin
        set user username1 userpass1
        # Конфигурация консоли
        set console self 127.0.0.1 5005
        set console open
        # Конфигурация веб-сервера
        set web self 0.0.0.0 5006
        set web open

# Указываем, что будем работать в режиме PPTP-клиента
default:
        load pptp_client

# Секция конфигурации PPTP-клиента
pptp_client:
        create bundle static B1
        # Этот скрипт отрабатывается при "поднятии" интерфейса
        set iface up-script /usr/local/etc/mpd5/up-script.sh
        # Автоматическое добавление маршрута при "поднятии" интерфейса
        set iface route 172.16.180.0/24
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B1
        # Параметры аутентификация на VPN-сервере
        set auth authname "VPN_LOGIN"
        set auth password "VPN_PASSWD"
        # Уменьшаем размер MTU для корректного прохождения трафика
        set link mtu 1460
        # Настройка автоподключения в случае обрыва сесии
        set bundle no noretry
        set link max-redial 0
        # Настройка keep-alive (поддерживание сесии)
        set link keep-alive 20 75
        # Указываем IP-адрес удаленного сервера
        set pptp peer IP_VPN_SERVER_HERE
        # Отключаем оконный механизм, назначаемый протоколом PPTP,
        # повышая этим производительность.
        set pptp disable windowing
        open

 где

• username - имя пользователя с правами администратора
• username_pass - пароль пользователя с правами администратора
• username1 - имя пользователя с привилегиями обычного пользователя
• userpass1 - пароль пользователя с привилегиями обычного пользователя
• VPN_LOGIN - имя пользователя для авторизации на VPN-сервере
• VPN_PASSWD - пароль для авторизации пользователя на VPN-сервере
• IP_VPN_SERVER_HERE - IP-адрес VPN-сервера
• /usr/local/etc/mpd5/up-script.sh - скрипт, который будет отрабатываться при старте MPD 

В моем частном случае при старте MPD необходимо будет добавить только один маршрут, который я прописал прямо в mpd.conf. Если же необходимо через подключение получать маршрут по умолчанию, то необходимо модифицировать строку "set iface route 178.162.180.0/29" и заменить ее на "set iface route default".

Что интересно, при старте MPD после создания интерфейса, роут на IP-адрес VPN-сервера направляется в созданный туннель, соответственно маршрутизация работает некорректно. А после удаления маршрута все работает на ура, пинги ходят, маршруты доступны. Поэтому при запуске MPD будем удалять этот маршрут.

Соответственно, листинг скрипта /usr/local/etc/mpd5/up-script.sh будет следующий:

Также необходимо для скрипта дать права на выполнение, чтобы он корректно отрабатывался:

Добавляем загрузку MPD при старте системы:

Перед первым запуском настроим логирование, чтобы можно было обнаружить ошибки конфигурации. Ну и не забываем о настройке ротации логов.

Настройка логгирования:

Настройка ротации логов:

 После всех этих манипуляций запускаем MPD:

Проверяем, поднялся ли интерфейс:

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 10.22.84.27 --> 10.221.84.1 netmask 0xffffffff

Собственно говоря - на этом все. Настройка MPD5 как PPTP-клиента закончена. Дальнейшая настройка маршрутизации выходит за рамки данной статьи, поэтому этот этап упущен.

P.S. Протестировал пропускную способность PPTP-тунеля... Iperf показал немногим больше 400 Mbps.