Коллеги!
Доброго дня!

Есть вопрос. Хочется реализовать схему, нужен совет как это реализовать

есть vpn сервер (свой в амазоне debian+strangswan)
нужно трафик с vpn сервера выпускать в сеть через еще один сервер ну т.е. этот второй сервер default gw для vpn сервера
понятно что это наверное просто указанием у первого шлюза по умолчанию можно решить

но еще нужно между ними канал шифровать

помогите ссылками как такое настраивать

буду признателен.

нужно между ними тройки шифровать »
тройки = трафик?

Точно так же между первыми двумя.

тройки = трафик? »
Да, трафик. Пардон )

Точно так же между первыми двумя. »
имеете ввиду как между телефоном и впн сервером? т.е. самим strangswan-ом?
А на втором сервере тоже нужно соотвественно поднять стронгсван?
и не нужно ли на нем (на втором сервере) еще какую то службу поднять, типа маршрутизатора или прокси?

ну а на первом как сказать что весь исходящий трафик напрравляй на второй сервер. Но коннекты от телефона к впн принимать самому

ну а на первом как сказать что весь исходящий трафик напрравляй на второй сервер »
телефон не знает что творится дальше первого сервера, там может быть хоть десяток сетей
А на втором сервере тоже нужно соотвественно поднять стронгсван? »
да, можете также