Sieć powinna wyglądać tak jak na rysunku [login to view URL]
U klientów może występować dowolna adresacja ip, adresacja ta może również się powtarzać. Należy wpiąć do istniejącej sieci klienta odpowiednio skonfigurowane urządzenie (prosty router ipsec) które nawiąże połączenie z koncentratorem VPN (zestawi tunel). Klientów będzie około 60. Ze strony centrali sieć klienta ma być widoczna w następujący sposób:
Chcemy się podłączyć do komputera u klienta numer 1. Komputer posiada adres z puli lokalnej 192168.3.201. Aby się do niego dostać z centrali należy wpisać adres 10.253.1.201. Ogólnie filozofia jest taka: zawsze łączymy się na sieć [login to view URL], Ipkomputera jest to ostatni oktet adresu IP komputera u klienta.
Rozwiązanie chciałbym oprzeć o Linuxa (SUSE lub Debian) oraz OpenSwan. Po stronie klienta może być urządzenie (prosty router ipsec, Linksys, CISCO), Windows 2003 Server, lub linux.