Сервер настроен 1 в 1 по статье: http://habrahabr.ru/post/153855/

все конфиги на сервере от туда... После установки получилось так что при подключении клиентов на них не работал интернет. Путем махинаций выяснилось: 1) если на Windows системе в сетевых настройках НЕ УКАЗАН шлюз по умолчанию, то при подключении не важно прописан в конфигах сервера параметр ( push «redirect-gateway def1 bypass-dhcp» ) или не прописан - клиент не получает IP адрес шлюза 2) если на Windows системе в сетевых настройках УКАЗАН ШЛЮЗ, то при подключении клиентом, VPN сервер устанавливает новый маршрут такого вида

0.0.0.0 MASK 128.0.0.0 IP_Address_VPN_gateway metric 1 при этом старый шлюз по умолчанию остается: 0.0.0.0 MASK 0.0.0.0 IP_Address_Local_gateway metric 20

Не понятно, почему он пушит маршрут с маской 128.0.0.0 ??? Может я чего-то не понимаю ?

Проблему я конечно решил, не знаю правильно или нет: в конфиге OpenVPN убрал: push «redirect-gateway def1 bypass-dhcp» <- автоматическая замена шлюза по умолчанию добавил:push route 0.0.0.0 0.0.0.0 <- добавление клиенту маршрута при подключении по VPN

При этом маршрут стал выдаваться независимо установлен ли у клиента шлюз в сетевых настрофках или нет и заработал интернет. Правильно это или нет и что это за глюк с push «redirect-gateway def1 bypass-dhcp» ? кто-нибудь сталкивался ?

Задача: 1)необходимо объединить сеть филиалов посредством Linux с использованием VPN,шифрование с ключом больше 256bit (такое требование) 2)ширина каналов от 2 до 10 Мбит 3)помимо VPN за каждым шлюзом необходима возможность использования NAT и пула внешних IP адресов 4)важна стабильность работы VPN

Кто какую связку для построения посоветует? (дистрибутив + версию ядра, openvpn или что-то другое...)