我的问题很简单:我在远程位置安装了两个 Synology NAS 设备(运行最新版本的 DSM 和 VPN 服务器),每个设备都连接到具有高速光纤互联网接入的本地 LAN。
我想要做的是在这两个 NAS 之间建立一个站点到站点的 VPN 隧道,配置为来自 LAN A 的机器可以连接到 LAN B 的机器,反之亦然。
据我所知,使用 DSM 中的 VPN 服务器包有三种解决方案:
- 点对点隧道协议:由于安全性低而被排除
- OpenVPN:我知道如何使用 OpenVPN 实现我想要的效果……但我相信这是一个我无法使用的解决方案,因为两个 NAS 都需要作为其他客户端的 OpenVPN 服务器保持可用,并且据我所知,您不能在同一个 NAS 上将 OpenVPN 同时用作客户端和服务器(但如果有人有技巧可以克服这个限制,那么它可能是一个解决方案 :-D)
- 安全协议/IPSec:鉴于上述限制,这是我目前正在使用的解决方案......
两个 NAS 都配置为 OpenVPN 服务器,然后将一个 NAS(位于 LAN A 或“服务器 LAN”)配置为 L2TP/IPSec 服务器,将另一个 NAS(位于 LAN B 或“客户端 LAN”)配置为 L2TP/IPSec 客户端并通过 Internet 连接到另一个 NAS。这很有效,连接非常稳定,并且在正确配置了 LAN A 和 B 上的路由后,LAN B 上的机器可以成功连接到 LAN A 上的机器……但是无论我怎么尝试,我都无法让 LAN A 上的机器与 LAN B 上的机器通信!
总结:
Client LAN to server LAN --> OK
Server LAN to client LAN --> NOK
有任何想法吗? :-)
注意:我愿意接受涉及命令行操作和手动编辑 NAS 上的配置文件的解决方案(例如,使用 OpenVPN 设置反向路由所需的解决方案),但不涉及第三方 VPN 提供商或附加硬件。;-)