-1

这里是风景。我有几座建筑物具有相同的子网 IP 地址 (192.168.0.0/24)。我需要使用 OpenVPN 保护该连接。

请帮助我如何组织与 IP 网络 10.10.10.0/24 的 VPN 连接

例子

总部 (192.168.0.0/24) - VPN 1 (10.10.10.50) --- VPN 2 (10.10.10.51) - 分支机构 (192.168.0.0/24)

如果需要,或者如果我只是连接,我会协助 NAT,C 类流量只会通过。

谢谢

4

2 回答 2

0

由于您正在合并两个网络,因此您应该使用 TAP 接口。

TAP(如网络分流器)模拟链路层设备,它使用第 2 层数据包(例如以太网帧)运行。TUN(如在网络 TUNnel 中)模拟网络层设备,它使用第 3 层数据包(例如 IP 数据包)进行操作。TAP 用于创建网桥,而 TUN 用于路由。

这样,您将加入总部网络和分支机构网络,就像您在它们之间插入一根(安全的、预共享密钥可能没问题的)以太网电缆一样。

但是,如果它们现在在彼此不了解的情况下运行,这可能会使两种环境都崩溃。也许总部路由器与分支路由器具有相同的 IP,或者可能没有,但它们都充当 DHCP 服务器,现在它们将在同一个网络上。

你真的需要合并两个网络吗?我认为你应该考虑做一些网络设计,让总部在 192.168.0.0/24 但将第 n 个分支更改为 192.168.n.0/24。然后,您可以在分支机构和总部之间以分层方式进行 TUN OpenVPN 设置和路由。通过不在隧道上传播不相关的广播流量,它也会为您节省一些带宽。

于 2013-12-03T13:34:35.340 回答
0

谢谢

好吧,你知道,我没有在总部或网络中的任何地方安装任何路由器,也许这是一个很大的缺点(我会在一段时间内解决这个问题)。现在我只需要保护总部和分支机构之间的链接,这样光网络提供商(提供链接)就无法访问数据。如果您有任何好的解决方案,请写信。

谢谢

于 2013-12-05T08:25:50.473 回答