我们有两个站点,需要将它们放在同一个 L2 网络中。我们可以使用 Openvpn 使它们看起来像一个 L2 网络(至少对于连接的设备而言)吗?实现此目的最合适的方法是什么?
答案1
是的你可以,
在每个网络上设置一个盒子,并配置 L2 OpenVPN(dev tap)(一个主机必须是服务器,另一个主机必须是客户端) - 只需按照众多 L2 OpenVPN 教程之一进行操作即可。
使其工作之后,您将在每个网络中的每个主机上获得一个 tap 接口,您可以将其桥接到您现有的网络接口。
虽然此设置有效,但请注意不要同时运行 2 个 DHCP 服务器(网络两端各一个),或者至少为它们分配不同的 IP 范围。此外,所有广播(DHCP、ARP 等)都将通过隧道发送到两端/从两端发送,如果网络足够大,并且两端之间的连接速度太慢,这可能会造成问题。