Объединение двух офисов с помощью vtun на ubuntu

Объединение двух офисов с помощью vtun на ubuntu 14.04 . Предпологаемая схема сети

server

client

#Устанавливаем vtun на шлюзах обоих офисов:

apt-get install vtun

#Устанавливаем vtun на шлюзах обоих офисов:

apt-get install vtun

#Редактируем файл /etc/vtund.conf 

default {
    type tun;
    proto tcp;
    compress lzo:9;
    keepalive yes;
}

office0 {
    device tun10;
    encrypt yes;
    passwd 1010100;
    up {
        ifconfig "%% 192.168.50.1 pointopoint 192.168.50.2 mtu 1450";
        route "add -net 192.168.10.0/24 dev %%";
    };
}

#Редактируем файл /etc/vtund.conf

default {

    type tun;
    proto tcp;
    compress lzo:9;
    keepalive yes;
}

office0 {

    device tun10;
    encrypt yes;

    passwd 1010100:
    up {
        ifconfig "%% 192.168.50.2 pointopoint 192.168.50.1 mtu 1450";
    route "add -net 192.168.1.0/24 dev %%";
    };
}

Редактируем файл /etc/default/vtun 

RUN_SERVER=yes
SERVER_ARGS="-P 5000"

Редактируем файл /etc/default/vtun 

CLIENT0_NAME=office0
CLIENT0_HOST=217.10.10.18
CLIENT0_ARGS="-P 5000"

#Разрешаем входящие соединение по 5000 порту

iptables -A FORWARD -i eth0 -p tcp --dport 5000 -j ACCEPT 

#Разрешаем входящие соединение по 5000 порту

iptables -A FORWARD -i eth0 -p tcp --dport 5000 -j ACCEPT 

Запускаем сервер. Если нету ошибок, то переходим к настройке сервера-клиента

invoke-rc.d vtun start

Запускаем сервер. 

invoke-rc.d vtun start

Секция options

type - Способ запуска демона vtund: как самостоятельной программы (по умолчанию) или через inetd. Возможные значения - stand, inetd
рort - Номер порта, который прослушивает сервер в ожидании входящих сообщений
рersist - Возможные значения - yes, no. При значении yes клиент будет повторно пытаться соединиться с сервером в случае обрыва. Игнорируется сервером
timeout - Время ожидания для клиента. Игнорируется сервером

Секция default и секции клиентов

рassword - Пароль для соединения сервера с клиентом. Одинаков для файлов настройки на обоих компьютерах. Поскольку пароль хранится в открытом виде, доступ к содержащему его файлу должен иметь только root
type - Тип используемого туннеля. Игнорируется клиентом. Возможные значения: tun (IP tunnel, пo PPP, Ether), ether (Ethernet), tty (serial tunnel, по PPP, SLIP, используется по умолчанию) и pipe (pipe tunnel)
device - Используемое сетевое устройство. Обычно vtund правильно распознает устройство автоматически, так что эту опцию можно не трогать
proto - Возможные значения: tcp, udp. Используемый протокол. По умолчанию - ТСР. UDP может применяться только для ether и tun. Игнорируется клиентом
сompress - Метод и степень компрессии. Возможные значения - no (без компрессии), yes (компрессия по умолчанию), zlib и lzo (если система откомпилирована с поддержкой этих библиотек). Через двоеточие указывается степень компрессии от 1 до 9. Чем больше число, тем выше степень компрессии. При этом нужно помнить, что более высокие степени сжатия потребляют больше системных ресурсов. Игнорируется клиентом
encrypt - Включение/выключение шифрования. Возможные значения - yes, no. Игнорируется клиентом
keepalive - Возможные значения - yes, no. Определяет, нужно ли пытаться восстановить соединение в случае обрыва. Игнорируется клиентом
stat - Включение/выключение режима ведения статистики. Возможные значения - yes, no. Если эта опция включена, то сервер каждые 5 минут заносит статистические данные в файл /var/log/vtund/host_X
speed - Ограничение скорости для особо "прожорливых" клиентов. Параметры задаются в Кб/с. Допустимыми значениями являются 8, 16, 32, 64, 128, 256 и т.д. По умолчанию параметр равен 0, что означает максимально возможную скорость. Можно задать скорость в форме in:out, где in - скорость передачи данных клиенту, out - от клиента. Одна цифра означает одинаковую скорость в обоих направлениях. Игнорируется клиентом
srcaddr - Жесткая связь с абсолютным адресом и портом
Multi - Управление параллельными соединениями. Значения yes и allow разрешают параллельные соединения, no и deny - запрещают, killold разрешает новое соединение, запрещая старые. Игнорируется клиентом