Часто бывает, что возникает необходимость в объединении географически удаленных объектов в единую сеть и с одним адресным пространством. Конечно, если все объекты подключены к одному интернет провайдеру, то это можно сделать с помощью VLAN, но если провайдер по каким-то причинам не может предоставить его или объекты подключены к разным операторам, то выделение VLAN-а, уже становится не возможным.

Тогда самым наилучшим решением будет создание единого layer2 пространства, а именно обеспечение ip пакетам беспрепятственное прохождение маршрутизаторов, а также передачу arp запросов. По такому же принципу можно и обеспечить объединение таких сетей как Netware на базе ipx. Можно воспользоваться способом построения VPN основанный на виртуальных ethernet интерфейсах (TAP) и программных ethernet мостах, которые фактически объединяют локальные сети в одну большую сеть. Стоит отметить, что маршрутизаторы будут в роли программных коммутаторов. Для реализации такого способа подойдут следующие операционные системы: FreeBSD, Linux и Windows. Итак, если у кусков вашей сети есть общая точка-маршрутизатор, то здесь необходимо будет создание моста, который будет соединять два физических интерфейса маршрутизатора. Также данный вариант, можно использовать для разделения локалки на части и фильтрования трафика между ними, стоит учесть, что при таком варианте сохраняется общее layer2 пространство и ландшафтная архитектура, обозначения.

Что касается самого OpenVPN-а, то его для начала необходимо скачать и установить обычным дистрибутивным образом. Затем на концах туннелей создаем файлы, следующего вида: remote w.x.y.z, ping 10, cipher none, nobind, tun-mtu 1500, proto udp и dev tap. А если вы хотите защитить передаваемые данные по сети, то можно использовать специальное шифрование от OpenVPN.