Em princípio, é possível usar o OpenVPN em camadas parecidas com cebolas.
Vamos supor que você seja forçado a manter a camada 1 (L1) inalterada:
- S fica no servidor VPN aberto L1
- A e B permanecem clientes L1 do servidor L1 S
Abaixo de L1, adicionamos L2 da seguinte forma:
- A atua como o servidor VPN aberto L2
- B atua como um cliente VPN aberto L2 do servidor L2 A
Com essa configuração, supondo que A e B encapsulem todas as informações confidenciais através de L2, um servidor S L1 comprometido não pode espionar o tráfego L2.