У меня есть две Linux-машины за NAT-маршрутизаторами, которые я не контролирую. Я хочу использовать третий общедоступный сервер (несколько дешевых vps) в качестве посредника, к которому могут подключаться обе конечные точки.
Я мог бы легко добиться этого, сделав VPS сервером openvpn, но тогда он имел бы доступ ко всему расшифрованному трафику между конечными точками. Как его настроить так, чтобы vps-посредник не имел доступа к ключу (я планирую использовать для этого общие ключи).
Просто используйте два openvpn-s - один для обеспечения уровня подключения (байпас NAT), а второй для «шифрования».
Кроме того, было бы неплохо использовать для внутреннего TOR-подобного проекта.