通过 VPN 进行 dhcp 中继

Question 1

对我来说，这取决于每个远程办公室是否有任何服务器或其他共享资源。

如果每个远程办公室都没有可以独立于 VPN 故障使用的服务器或共享资源，那么在远程办公室放置 DHCP 服务器就没有什么意义了。如果 VPN 出现故障，那么无法获得 DHCP 租约可能是您遇到的最不重要的问题。

如果由于现场服务器或其他共享资源，每个办公室都能够独立运行，那么我强烈建议在每个远程办公室中放置一个 DHCP 服务器。这样，远程办公室在 VPN 出现故障时仍能正常运行。

拥有单个 DHCP 服务器不仅意味着单点故障，还意味着单点管理。您必须自己权衡利弊。对于 ISC DHCPd 或 Windows DHCP 服务器，我并不特别在意我管理的是一台还是多台。您的感受可能会有所不同。

只要您的 VPN 硬件（或每个远程办公室网络上的其他设备）支持 DHCP 中继，从技术可行性的角度来看，使用单个中央 DHCP 服务器就不会有问题。分配给接收/中继 DHCP 请求的设备网络接口的地址将被放入中继的 DHCP 请求中，并允许 DHCP 服务器在适当的范围/子网之外处理请求。

Answer

对我来说，这取决于每个远程办公室是否有任何服务器或其他共享资源。

如果每个远程办公室都没有可以独立于 VPN 故障使用的服务器或共享资源，那么在远程办公室放置 DHCP 服务器就没有什么意义了。如果 VPN 出现故障，那么无法获得 DHCP 租约可能是您遇到的最不重要的问题。

如果由于现场服务器或其他共享资源，每个办公室都能够独立运行，那么我强烈建议在每个远程办公室中放置一个 DHCP 服务器。这样，远程办公室在 VPN 出现故障时仍能正常运行。

拥有单个 DHCP 服务器不仅意味着单点故障，还意味着单点管理。您必须自己权衡利弊。对于 ISC DHCPd 或 Windows DHCP 服务器，我并不特别在意我管理的是一台还是多台。您的感受可能会有所不同。

只要您的 VPN 硬件（或每个远程办公室网络上的其他设备）支持 DHCP 中继，从技术可行性的角度来看，使用单个中央 DHCP 服务器就不会有问题。分配给接收/中继 DHCP 请求的设备网络接口的地址将被放入中继的 DHCP 请求中，并允许 DHCP 服务器在适当的范围/子网之外处理请求。

Question 2

在每个位置建立 VPN 连接的设备通常也能充当 DHCP 服务器 - 例如 Cisco ASA、Linux 服务器，普福斯，m0n0wall。

根据设备的容量和站点的客户端数量，这可能值得利用。

如果您希望通过 DHCP 推送特定于站点的配置，那么此功能尤其有用。例如，您可能希望在分配的 DNS 服务器列表中包含一个公共 DNS 服务器，这样，如果 VPN 发生故障，但 Internet 正常运行，即使无法访问您的中央 DNS，远程站点的人员也可以访问公共资源。

通过这种方式进行可视化/解释也容易得多。

Answer

在每个位置建立 VPN 连接的设备通常也能充当 DHCP 服务器 - 例如 Cisco ASA、Linux 服务器，普福斯，m0n0wall。

根据设备的容量和站点的客户端数量，这可能值得利用。

如果您希望通过 DHCP 推送特定于站点的配置，那么此功能尤其有用。例如，您可能希望在分配的 DNS 服务器列表中包含一个公共 DNS 服务器，这样，如果 VPN 发生故障，但 Internet 正常运行，即使无法访问您的中央 DNS，远程站点的人员也可以访问公共资源。

通过这种方式进行可视化/解释也容易得多。

相关内容