这是风景。我有几个具有相同子网IP地址(192.168.0.0/24)的建筑物。 我需要确保与OpenVPN的连接。
请帮助我如何组织与IP网络10.10.10.0/24的VPN连接
例如
HQ(192.168.0.0/24) - VPN 1(10.10.10.50)--- VPN 2(10.10.10.51) - 分支机构(192.168.0.0/24)
如果需要,我会尝试使用NAT,或者如果我只是连接,那么C类流量将会通过。
谢谢
答案 0 :(得分:0)
由于您要合并两个网络,因此应使用TAP接口。
TAP(如网络分路器中)模拟链路层设备,并且它与第2层数据包(如以太网帧)一起运行。 TUN(在网络TUNnel中)模拟网络层设备,它使用第3层数据包(如IP数据包)进行操作。 TAP用于创建网桥,而TUN用于路由。
这样,您将加入HQ网络与分支网络,就像您插入(安全,预共享密钥可能没问题)以太网电缆一样。
但如果他们现在在不知道彼此的情况下进行操作,这可能会导致两个环境崩溃。也许HQ路由器具有与分支机构相同的IP,或者可能不是,但它们都充当DHCP服务器,现在它们将位于同一网络上。
你真的需要合并两个网吗?我认为你应该考虑做一些网络设计,让HQ在192.168.0.0/24上,但是将第n个分支改为192.168.n.0 / 24。然后你可以做一个TUN OpenVPN设置,并以分层方式在分支和总部之间进行路由。通过不在隧道上传播无关的广播流量,它也可以节省一些带宽。
答案 1 :(得分:0)
谢谢
嗯,你知道,我没有在总部或网络中的任何地方安装任何路由器,也许这是一个很大的减号(我会在一段时间内修复它)。现在我只需要保护HQ和分支之间的链接,这样光网络提供商(提供链接)就无法访问数据。如果您有任何好的解决方案,请写信。
谢谢