为透明站点到站点 VLAN 桥接选择 VPN

网络工程 局域网 虚拟专用网 第 2 层
2022-03-05 05:13:27

我想通过 VPN 将我们的分支机构连接到总公司,但我有以下限制:

  • 分支机构位于动态 IP 和 NAT 后面
  • 总公司有可用于此目的的静态公共 IP
  • 分支机构的客户应该直接访问互联网,并且只需要通过VPN的内部资源
  • 分支办公室的客户需要可以访问主办公室的几个子网(通过路由)
  • 两个 VLAN(其中一个用于 VoIP)需要完全透明地跨办公室桥接
  • 分支机构的 VPN 设备应尽可能免维护“设置后忘记”
  • 我们尽可能喜欢开源方法
  • 此连接的预期带宽使用量不大(例如 10 Mbit 或更少)

这可以用 OpenVPN 完成吗?

1个回答

这可以用 OpenVPN 完成吗?

几乎可以肯定,它可以通过 OpenVPN 和 Linux 内核中的网络功能的组合来完成。

每个 VLAN 一个的两个 openVPN 实例,通过 Linux 桥接桥接到真实网络,可以连接站点。

将互联网流量保持在本地可以通过几种方式实现。一种方法是为两侧使用不同的默认网关 IP,但这意味着要么在 VPN 的一侧放弃 DHCP,要么在 DHCP 服务器中做一些花哨的事情来为机器提供正确的默认网关 IP。

另一种可能性是在双方使用相同的默认网关 IP,然后使用 ebtables 阻止进出默认网关的流量通过 VPN。

其它你可能感兴趣的问题
上一篇没有 QoS 和 VLAN 的带宽调节 下一篇连接远程PC的第二个网卡,远程配置路由器