两个微型网络 VPN（站点到站点）：桥接还是路由？

Question 1

为了尽可能简化此操作，请确保两个办公室位于不同的子网中，例如第一个办公室位于 192.168.10.0/24，第二个办公室位于 192.168.20.0/24。然后使用 OpenVPN 建立 VPN 连接，使用完全独立的子网（例如 192.168.254.0/24）。然后将另一个网络办公室的路由添加到 ADSL 路由器，指向运行 OpenVPN 服务器/客户端的机器。

现在您面临以下情况：

从网络 1 到网络 2 的流量将进入 ADSL 路由器（默认网关），然后由该路由器将其路由到 OpenVPN 机器，再从那里通过隧道。
来自网络 2 的流量到网络 1 也会发生同样的情况
回程交通也将按照该路线行驶。
需要 IP 地址的计算机使用广播，广播无法跨越网络边界（除非您已安装 DHCP 代理）。这可确保网络 1 上的计算机始终从网络 1 上的 DHCP 服务器接收其 IP 设置。

我建议 OpenVPN 实例使用桥接网络，但由于它们不在您的默认网关上，因此仍然需要额外的路由。

Answer

为了尽可能简化此操作，请确保两个办公室位于不同的子网中，例如第一个办公室位于 192.168.10.0/24，第二个办公室位于 192.168.20.0/24。然后使用 OpenVPN 建立 VPN 连接，使用完全独立的子网（例如 192.168.254.0/24）。然后将另一个网络办公室的路由添加到 ADSL 路由器，指向运行 OpenVPN 服务器/客户端的机器。

现在您面临以下情况：

从网络 1 到网络 2 的流量将进入 ADSL 路由器（默认网关），然后由该路由器将其路由到 OpenVPN 机器，再从那里通过隧道。
来自网络 2 的流量到网络 1 也会发生同样的情况
回程交通也将按照该路线行驶。
需要 IP 地址的计算机使用广播，广播无法跨越网络边界（除非您已安装 DHCP 代理）。这可确保网络 1 上的计算机始终从网络 1 上的 DHCP 服务器接收其 IP 设置。

我建议 OpenVPN 实例使用桥接网络，但由于它们不在您的默认网关上，因此仍然需要额外的路由。

Question 2

您肯定不想桥接网络。所有广播流量，以及出于安全和管理目的，您希望将两个网络分开。

我认为，购买两个支持站点到站点 IPSec 隧道的优质外围路由器/防火墙（放弃 ADSL 路由器）比购买两个路由配置更复杂的 OpenVPN 服务器、需要管理两个服务器等更有意义。

如今，几乎每个“商务级”路由器/防火墙都支持 IPSec 隧道；选择您最喜欢的供应商或从 NetGate 购买基于 ALIX 的 pfSense 防火墙套件，价格不到 250 美元。

Answer

您肯定不想桥接网络。所有广播流量，以及出于安全和管理目的，您希望将两个网络分开。

我认为，购买两个支持站点到站点 IPSec 隧道的优质外围路由器/防火墙（放弃 ADSL 路由器）比购买两个路由配置更复杂的 OpenVPN 服务器、需要管理两个服务器等更有意义。

如今，几乎每个“商务级”路由器/防火墙都支持 IPSec 隧道；选择您最喜欢的供应商或从 NetGate 购买基于 ALIX 的 pfSense 防火墙套件，价格不到 250 美元。

两个微型网络 VPN（站点到站点）：桥接还是路由？

答案1

答案2

相关内容