Цепочки VPN

Секретом не поделились. К счастью гугл подсказал что искать надо по фразе "vpn over vpn", по цепочковедению мало текста.
Детализированных скриптов нет, но концепцию уловил, делюсь. В системе клиента последовательно поднимаются интерфейсы vpn в порядке задуманной цепи, при этом главное что шлюзом по умолчанию должен быть только один, последним поднятый, интерфейс vpn. Также необходимо прописать маршруты для vpn, пакеты c адресом (n)-ого vpn должны маршрутизироваться через (n-1)-ый интерфейс vpn.
Самое сложное с автоматизацией процесса будет в Windows. Тип vpn в теории не должен играть роли, если только не особенности узлов через которые будет пролегать цепь. Также вероятно вполне возможно комбинирование типов.
P. S. Осталось оплатить 2+ дедикейта или 2+ аккаунта, и пройти практику;)

Правило создания маршрутов, распространяется и на первый vpn, для пакетов с его адресом должен быть создан прямой маршрут через внешний сетевой интерфейс клиента(например eth0 или fxp0). Также следует учесть и/или настроить максимальный размер передаваемых пакетов на n-ом vpn интерфейсе: mtu(vpn(n))=mtu(system_intf)-transp_header(vpn1)-transp_header(vpn2)-...-transp_header(vpn(n-1)). transp_header – заголовок пакета vpn, в общем случае от 20байт и выше (OpenVPN 40 байт), без учета возможного сжатия n-ого заголовка и данных при передаче через n-1 vpn.

Получился не слишком обобщающий и в тоже время совсем не конкретизирующий опус :(
Еще остается открытым вопрос о целесообразности цепочек из vpn, и насколько каждый последующий узел увеличивает то, что следуют увеличить (не считая задержек и торможение). Но поднятые таким образом два vpn интерфейса в любом случае лучше "Double Vpn", при тех-же финансовых затратах.