Продолжая тему туннелей привожу ещё один способ поднять туннель между серверами под OS FreeBSD – это netgraph туннели.

Netgraph туннель как и OpenVPN туннель позволяет выбрать порт и протокол по которому будет устанавливаться туннель.

Их основное отличие в том, что netgraph туннель реализован на уровне ядра системы и использует все доступные ядра CPU, а OpenVPN реализован в userland`е и использует только одно ядро CPU.

Поднять netgraph туннель между двумя FreeBSD серверами и пророутить через туннель некоторые подсети.

Туннель устанавливается между двумя внешнему IP-адресами по выбранному нами порту 2000 и протоколу UDP,  на туннеле назначаются IP-адреса из серой подсети 10.0.0.0/30.

Я приведу настройку только одной стороны, т.к. вторая сторона это просто зеркальное отражение первой.

Создадим интерфейс ng:

Укажем что будем использовать протокол UDP:

Укажем внешний IP сервера FreeBSD-1 (с которого мы и начали настройку) и зададим порт:

Укажем внешний IP сервера FreeBSD-2 и порт, на которой мы и устанавливаем туннель:

Назначим IP-адреса на сам туннель (созданный интерфейс ng0):

Теперь можно посмотреть что получилось:

Туннель с одной стороны готов, настройте зеркально вторую сторону (сервер FreeBSD-2) и вы должны «увидеть» (пинговать) туннельные IP-адреса с обоих сторон.

После чего можно уже роутить что угодно через установленный вами туннель.

Команда для уничтожения netgraph туннеля:

Для автозапуска туннеля заглянем в предоставленный нам пример /usr/share/examples/netgraph/udp.tunnel и создадим свой стартовый скрипт /usr/local/etc/rc.d/ng_tun_start.sh

Теперь при старте сервера туннель будет автоматически создан и у вас есть возможность в ручную стартовать туннель:

или разрушать его: