A method and system for an algorithm-based network snoop avoider is provided. A first data processing system and a second data processing system communicate on a physical network by transmitting data packets on the network using a virtual private network (VPN). Data packets are transmitted through a first VPN tunnel between the first data processing system with a first network address terminating a first end of the VPN tunnel and the second data processing system with a second network address terminating a second end of the first VPN tunnel. The VPN is automatically reconfigured to use alternate addresses on the network for the tunnel endpoints by automatically determining, in accordance with a predetermined algorithm, a third network address and a fourth network address and by automatically assigning the third network address to the first data processing system and the fourth network address to the second data processing system. Data packets may then be transmitted through a second VPN tunnel in which a first end of the second VPN tunnel is terminated by the first data processing system using the third network address and a second end of the second VPN tunnel is terminated by the second data processing system using the fourth network address. The data packets may be transmitted using Internet Protocol (IP), and a portion of the network may include the Internet.

Um método e um sistema para um avoider algoritmo-baseado do snoop da rede são fornecidos. Um primeiro sistema de processo de dados e um segundo sistema de processo de dados comunicam-se em uma rede física transmitindo pacotes dos dados na rede usando uma rede confidencial virtual (VPN). Os pacotes dos dados são transmitidos através de um primeiro túnel de VPN entre o primeiro sistema de processo de dados com um primeiro endereço de rede que termina uma primeira extremidade do túnel de VPN e o segundo sistema de processo de dados com um segundo endereço de rede que termina uma segunda extremidade do primeiro túnel de VPN. O VPN é reconfigurado automaticamente para usar endereços alternos na rede para os endpoints do túnel automaticamente determinar, de acordo com um algoritmo predeterminado, por um terceiro endereço de rede e por um quarto endereço de rede e automaticamente atribuindo o terceiro endereço de rede ao primeiro sistema de processo de dados e o quarto endereço de rede ao segundo sistema de processo de dados. Os pacotes dos dados podem então ser transmitidos através de um segundo túnel de VPN em que uma primeira extremidade do segundo túnel de VPN é terminada pelo primeiro sistema de processo de dados usando o terceiro endereço de rede e uma segunda extremidade do segundo túnel de VPN é terminada pelo segundo sistema de processo de dados usando o quarto endereço de rede. Os pacotes dos dados podem ser transmitidos usando o Internet Protocol (IP), e uma parcela da rede pode incluir o Internet.