Le système d’exploitation OpenBSD intègre de base tous les outils nécessaires pour réaliser un petit VPN IPsec entre amis, quelque soit le nombre de vlan sur les réseaux de part et d’autre.

ike active esp from {                                \
                192.168.0.0/24                       \
                192.168.1.0/24                       \
                192.168.2.0/24                       \
                172.1.0.0/16                         \
                }                                    \
to {                                                 \
                192.168.10.0/24                      \
                10.0.0.0/8                           \
                }                                    \
peer w.x.y.z                                         \
main  auth hmac-sha1 enc aes-256 group modp1024      \
quick auth hmac-sha1 enc aes-256 group modp1024      \
psk "the preshare key"

ipsecctl -F -d;ps aux|grep isakmp|grep monitor|awk "{print \$2}" | xargs kill; sleep 4; isakmpd -K; ipsecctl -vvf /etc/ipsec.conf
Pour contrôler l’état des connexions du VPN la commande suivante fera l’affaire :

ipsecctl -sa