Программный туннель должен быть только с шифрованием ГОСТ и сертификатами фсб. Например
Аппаратная железка так же должна быть сертифицирована. Бесплатных решений по 152, нет, на решения требуются сертификаты фсб. Наложить патч на openvpn и библу openssl для гост криптографии не прокатит.
Как итог компания просто отказалась эт данного направления где требование 152фзБ было.
