我将以某种方式连接两个 LAN,我设想在两端的网关/路由器之间建立某种形式的 VPN 隧道。两个路由器都安装了 Ubuntu-server 10.04,但我唯一类似 VPN 的体验是使用 ssh 设置按需 TCP 端口转发,但我希望这也适用于 Windows 客户端。
这两个网络仅通过互联网连接来连接,我不希望我的私人流量暴露(像 samba 这样的流量)。
那么我该怎么做呢?
答案1
虽然我们在工作中使用 VPN,但我们通常使用思科技术来构建它们(尽管我们使用 Linux 机器在到达真实的路由器)。所以我没有使用 OpenVPN 的经验,但快速谷歌搜索提供了一些相当直接的教程。我喜欢这一。
答案2
VPN 是一种虚拟专用网络。顾名思义,它可以保护您的流量。它的工作原理是,当数据包在网关之间的公共网络上发送时,对数据包进行加密。
因此,您无需担心您的流量。它在通过隧道时受到保护。
如果您想阻止某些流量甚至跨越隧道,您可以通过设置防火墙(或以适当的方式设置 iptables)来实现,这样该特定流量就不会通过 vpn 接口路由。
您可以使用 Ubuntu 存储库中提供的 openvpn 进行设置。
我仍然不确定这是否是您正在寻找的,但这是我目前可以回答这个问题的最好答案。