我的情况
我使用 MacBook 和 Windows 笔记本电脑工作。在家里,我使用 QNAP NAS 作为中央数据存储,以便在两台笔记本电脑上都可以使用相同的数据。我还使用 NAS 作为我的时间机器备份。
我的目标
当我远程工作时,我希望能够从笔记本电脑和智能手机安全地访问 NAS 上的数据,并且我希望使用 NAS 备份卷通过时间机器备份我的 MacBook。因此,我想在我家网络中的另外一台可以通过 IPv6 地址访问的机器上设置 OpenVPN,因为我有一个 DS-Lite 互联网连接。
问题
我是否应该将 OpenVPN 配置为 tun 或 tap 才能按预期从三个设备访问我的 NAS?
在研究这个主题时,我发现了无法使用 smb“基于”的应用程序与 tun 的信息。但是,我通过 smb 将我的 MacBook 与 NAS 连接以访问我的文件。(不确定时间机器使用哪种协议)。如果我理解正确,tap 会合适吗?但是,从我到目前为止阅读的文档来看,使用 tap 时无法将智能手机与 OpenVPN 连接。在我的情况下,推荐的方法是什么?
先感谢您。
答案1
对于仅承载基于 IP 的协议的基本 VPN,这两种方式都同样有效。因此,如果您需要连接仅支持“tun”模式的客户端设备,那么最简单的选择就是使用“tun”模式。
“tun”(和“ppp”)设备携带“裸”IPv4/IPv6 数据包,没有低层报头 - 例如,没有 MAC 地址并且设备不会进行 ARP 查询。
“tap”设备承载完整的以太网帧,其中可能包含 IPv4/IPv6 或完全包含其他协议。换句话说,基于“tap”的 VPN 的工作原理几乎与以太网电缆完全相同。
因此,如果您想要传输 IP 以外的其他协议(例如 1980 年代 Mac 的 EtherTalk),或者想要将 VPN 的两端桥接到一个大型以太网子网(例如,如果您必须使用一些依赖广播数据包的 IoT 应用程序),则只需要“tap”模式。