有一个现成的 OpenVPN 服务器,带有专用的外部 ip。还有一个 Mikrotik rb951g-2hnd 路由器,它本身可以是一个 OpenVPN 服务器和客户端,它服务于本地网络。是否可以配置此路由器,使其 DHCP 提供与 OpenVPN 在同一子网上的地址,以便其他 OpenVPN 客户端可以自由查看路由器服务的本地网络上的主机?
比喻和粗略地说 - 是否可以将 Mikrotik 路由器配置为 OpenVPN 的网络交换机?
是否可以使用 OpenVPN 实现这样的方案?为了不像通常情况那样单独配置每个虚拟专用网络客户端,而是为了路由器为一部分物理客户端提供服务并且所有这些客户端都与 OpenVPN 服务器位于同一子网上?
如果这一切可行,请告诉我此任务可能的拓扑结构和路由。
你需要:
将 OpenVPN 服务器切换到 Tap 模式(到 OSI 链路层模式)。交换只在数据链路层起作用。
如果服务器位于路由器的本地网络中,那么在虚拟网络和真实网络之间的服务器上建立一个网桥就足够了。在您的操作系统手册中寻找将两个网络适配器组合成网桥的方法。
您还只需要关闭服务器上的 DHCP - 然后路由器将分配地址。
如果服务器位于外部,则需要在路由器上配置 OpenVPN 客户端,然后在路由器上将两个网络接口组合成一个网桥。如何做到这一点 - 查看路由器的手册。
在此配置中,您还需要关闭服务器上的 DHCP,以便路由器可以分配地址。或者您可以关闭路由器上的 DHCP,以便服务器分配地址。
不要忘记还允许服务器上的客户端相互通信。
有用的链接:https ://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html