Топаем в /etc/sysconfig/network-scripts
создаем файл ifcfg-tun0 следующего содержания
DEVICE=tun0
MY_OUTER_IPADDR=x.x.x.x
PEER_OUTER_IPADDR=y.y.y.y
MY_INNER_IPADDR=10.0.0.2
PEER_INNER_IPADDR=10.0.0.1
TYPE=IPIP
TTL=255
MY_OUTER_IPADDR — ip адрес внешнего интерфейса
PEER_OUTER_IPADDR — ip адрес второй машины в туннеле
MY_INNER_IPADDR — ip адрес, который будет присвоен туннелю
PEER_INNER_IPADDR — ip адрес, который будет на интерфейсе туннеля второй машины
далее создаем таблицу маршрутизации, в файл /etc/iproute2/rt_tables добавляем
100 mytable
в /etc/sysconfig/network-scripts создаем route-tun0 с содержанием
default dev tun0 table mytable
и rule-tun0
from 10.0.0.2 lookup mytable
На втором сервере производим аналогичные настройки, учитывая ip адреса.
Поднимаем интерфейс командой
# ifup tun0
Ссори что не разжевываю, т.к. тема очень обширная и расписывтаь просто влом, данная заметка была просто для себя, чтобы не забыть так сказать.
Позже если будет время, сделаю со схемкой, пока что нужды нет 🙂