Настройка VPN сервера (GRE/IPSec StrongSwan, OSPF Quagga)

[@Pave1]

Вот если бы Вы написали тут скрипт, который бы автоматически на регулярной основе правил на кваге настройку анонсов заблокированных роскомнадзором префиксов интересующих сервисов — вот это было бы круто. Хотя, учитывая их текущее колличество в настоящий момент — так не долго и сеть завалить (((( А гонять весь трафик через облако — дело не хитрое.

[@darken99]

Вот тут есть то что вам надо

[@mihmig]

Зачем же Вы плодите неправильные подходы:
sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
для кого стараются разработчики дистрибутивов:
echo net.ipv4.ip_forward=1 >>/etc/sysctl.s/ipv4.forvard.enable.conf

[@iluvar]

Михаил, спасибо за дополнение. Включение форвардинга смотрел на официальном Wiki разработчиков CentOS
wiki.centos.org/TipsAndTricks/IPForwarding
В дистрибутиве CentOS 7 нет каталога /etc/sysctl.s

Если вы имели ввиду

echo net.ipv4.ip_forward=1 >>/etc/sysctl.d/ipv4.forward.enable.conf

то поясните подробнее, в чем преимущество, поправлю в статье

[@alex_www]

Не автор, но /etc/sysctl.conf устанавливается пакетным менеджером и может быть перезаписан yum/apt
(предупреждение есть, но кто ж их читает), потому лучше в отдельеный файл в /etc/sysctl.d

[@iluvar]

логично, спасибо вам обоим, сейчас поправлю

[@gto]

Если туннель только для обхода блокировок, зачем в нём ipsec? Или я не правильно понял задачу?

[@iluvar]

В Amazon находится часть серверов компании, туннель связывает их с серверами в РФ.