ipsec

Реально, проверял, делал, работает.

То что работает это хорошо, а какие ip указывать в конфиге не подскажешь?

Разрешаешь на первом VPN форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward

На втором VPN-сервере

left=VPN на второй стороне
leftsubnet=подсетка на второй стороне
leftnexthop=через какой маршрутизатор вторая сторона выходит в ИНет
right=ip второго VPN, ходящего через первый
rightsubnet=его подсеть
rightnexthop=ip первого VPN

по-моему так
по крайней мере у меня работала такая схема

для второго VPN не важно является ли первый VPN VPN'ом, главное чтоб выступал в роле шлюза дальше.

у меня было так:

subnet-left______VPN-left________Gateway-left_______INET_______Gateway-right____
VPN-right_____subnet-right


в обоих конфигах было прописано следующее:

left=VPN-left_local_ip
leftsubnet=local_subnet-left/24
leftnexthop=gateway-left__real_ip
right=VPN-right_local_ip
rightsubnet=local_subnet-right/24
rightnexthop=gateway-right_real_ip

уфф.. вроде все правильно
Твой первый VPN просто в роли шлюза выступать будет...

спасибо огромное, щас попробую!