两个微型网络 VPN(站点到站点):桥接还是路由?

两个微型网络 VPN(站点到站点):桥接还是路由?

我想在两个小型办公网络之间建立 VPN:

1st Network : ADSL Router with DHCP - 3 Server(Static IP) - 20 WorkStation(DHCP)

2nd Network : ADSL Router with DHCP - 1 Server(Static IP) - 5 WorkStation(DHCP)

我想在每个网络中插入一个 Linux OpenVPN 服务器来连接这两个小网络,对于这种场景,哪种 VPN 更好?桥接还是路由?

如果我连接这两个网络,两个 DHCP 服务器会不会出现问题?

我希望第一个网络的客户端从位于第一个网络中的 DHCP 服务器获取 IP 地址,而不是从位于第二个网络中的 DHCP 服务器获取 IP 地址...

答案1

为了尽可能简化此操作,请确保两个办公室位于不同的子网中,例如第一个办公室位于 192.168.10.0/24,第二个办公室位于 192.168.20.0/24。然后使用 OpenVPN 建立 VPN 连接,使用完全独立的子网(例如 192.168.254.0/24)。然后将另一个网络办公室的路由添加到 ADSL 路由器,指向运行 OpenVPN 服务器/客户端的机器。

现在您面临以下情况:

  1. 从网络 1 到网络 2 的流量将进入 ADSL 路由器(默认网关),然后由该路由器将其路由到 OpenVPN 机器,再从那里通过隧道。
  2. 来自网络 2 的流量到网络 1 也会发生同样的情况
  3. 回程交通也将按照该路线行驶。
  4. 需要 IP 地址的计算机使用广播,广播无法跨越网络边界(除非您已安装 DHCP 代理)。这可确保网络 1 上的计算机始终从网络 1 上的 DHCP 服务器接收其 IP 设置。

我建议 OpenVPN 实例使用桥接网络,但由于它们不在您的默认网关上,因此仍然需要额外的路由。

答案2

您肯定不想桥接网络。所有广播流量,以及出于安全和管理目的,您希望将两个网络分开。

我认为,购买两个支持站点到站点 IPSec 隧道的优质外围路由器/防火墙(放弃 ADSL 路由器)比购买两个路由配置更复杂的 OpenVPN 服务器、需要管理两个服务器等更有意义。

如今,几乎每个“商务级”路由器/防火墙都支持 IPSec 隧道;选择您最喜欢的供应商或从 NetGate 购买基于 ALIX 的 pfSense 防火墙套件,价格不到 250 美元。

相关内容