Per fer aixo sencillament hem de crear el tunnel a la nostre debian o mikrotik obrim un rang /30 amb dos ips tenim suficient.
vi /etc/persistent/rc.poststart
insmod ip_gre
ip route add 10.0.0.0/8 via (ip gateway del supernode)
ip tunnel add tunel0 mode gre local (ip del node) remote (ip del server vpn)
ip link set tunel0 up
ip addr add (la ip interna de la vpn) dev tunel0
ip route del default
ip route add default via (ip interna de la vpn del servidor) dev tunel0
iptables -t nat -A POSTROUTING -o tunel0 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp –tcp-flags SYN SYN -j TCPMSS –set-mss 1436
:wq
chmod +x /etc/persistent/rc.poststart
save
reboot
Ya tindrem la VPN funcionant.