Всем привет.
Имеется задача, есть несколько офисов (назовем их так) которые работают с интернетом по средствам 3/4g связи, соответственно не могут иметь статический IP адрес для организации между собой VPN канала. Задача их соединить в общую ЛВС, как я вижу себе это
Арендовать вирт сервер (находил без контроля трафика, за грубо бакс в месяц), у него статика, его использовать как точку подключения к VPN.
Не смог найти разумной статьи или форума где было что то подобное, в основном там как выйти в интернет, у меня же задача просто соединить их в ЛВС. С linux и их подобными ни когда не работал, но если нужно, при должном инструктаже и указывании направления думаю осилю,

Полную инструкцию не буду писать, ибо лень (прошу прощения). Но вот куда я бы глянул:
1. Если IP просто динамический и на этом все, то проблема не такая большая, как кажется на первый взгляд. Нужно создать доменное имя и в нем делать обновление А-записи при смене IP-адреса провайдером. По классике это DynDNS, но есть и другие сервисы (в свое время пользовался, но, к сожалению, название не помню, т.к. это было больше 10 лет назад. UPD: по моему, это был No-IP).

Проблемы начнутся, если у оператора клиенты группируются под ограниченное кол-во IP. В данном случае вы будете находиться за NAT, и это значительно более плохой сценарий для VPN, чем просто динамический IP. Но и тут если хотя бы одна сторона не находится за NAT, то все хорошо. То, что вы предполагаете использовать, понадобится, если обе стороны находятся за операторским NAT.
2. Ваш сценарий называется Site-to-site VPN, для него я бы использовал IPSec с авторизацией через IKEv2 и использованием NAT Traversal. Для этого на линуксе подходят Libreswan и Strongswan. Первый активно поддерживается редхатом и инструкции по нему есть у них самих, второй функциональнее и позволяет сделать TNC. Я пользуюсь Strongswan, но делаю это внутри предприятия и для другого сценария - я не соединяю площадки, а даю клиентам из одной работать в другой.

P.S. А белый IP то никак не купить одной из сторон?

Klogg4
Вы правы, по части того, что все эти группы лиц находятся за NATом, стоят роутеры T-link mr3020+ свисток и у каждого свой оператор. Спасибо, за ключевые слова, теперь есть понимание как у гугла спрашивать, а то все VPN запросы в нете сводяться как обойти блокировку и на этом все.

По поводу белого IP, вчера думал может на домашнем интете сделать статику и через себя их соединять, но не сильно хочется, да и сервер на стороне как то понадежней будет и не зависимей.