远程连接到隔离网络

如果您进行远程连接，它就不是隔离的。

您所描述的方法可能可行。就远程连接而言，您可能只想在上面安装 OpenVPN 即可。有很多 OpenVPN 指南，但我没有具体推荐一个。从他们网站上的文档开始：OpenVPN.net

天啊，我真的希望你揭露的不是一个机密网络。

您用了一个正确的词——“桥梁”。

只需在 layer2 (tap) 模式下使用 openvpn，并将另一端桥接到“隔离”* 网络即可。您可以使用“brctl”来设置桥接。之后，连接将与直接连接到该“隔离”* 网络上的交换机相同（网络方面）。

*如果您从外部连接到它，它就不是隔离的。如果您使用 PC 而不是 rPi，或者在网络中已有的任何计算机上设置另一个接口，那么它实际上是一样的。

您需要将连接到互联网的服务器变成 VPN 服务器，openvpn 对此非常有用。有多种方法可以配置 openvpn。我会将其配置为使用 UDP 和 TUN 接口。

设置 openvpn 后，您需要创建一些特殊的 iptables 规则和路由条目才能使其正常工作。

除了互联网连接接口之外，openvpn 服务器还有一个接口将其连接到其他受屏蔽的服务器，这些服务器当然都在同一个子网中，我们将其设为 10.11.11.0/24。

假设您的 openvpn 网络有子网 10.2.2.0/24，则应在服务器上创建以下 iptables 规则：

# Allow TUN interface connections to openvpn server
iptables -A INPUT -i tun+ -j ACCEPT

# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT

# Allow TUN interface connections to get out
iptables -A OUTPUT -o tun+ -j ACCEPT

# allow routing from openvpn tunnels
iptables -t nat -A POSTROUTING -s 10.2.2.0/24 -j MASQUERADE
iptables -A FORWARD -i tun+ -s 10.2.2.0/24 -j ACCEPT

您需要在网关/路由器中创建一个路由条目，将 10.2.2.0/24 子网的流量路由到 openvpn 服务器并返回。在 Linux 中，它将类似于：

route add -net 10.2.2.0/24 gw 10.11.11.1  <-- IP of openvpn server

实际上，这意味着一旦您与该 openvpn 服务器建立远程连接，您就可以访问屏蔽网络中的计算机。这些计算机也应该能够通过相同的 openvpn 连接访问您的计算机。

这也意味着这些受保护的计算机现在可以通过互联网发送和接收流量，尽管是通过加密的 VPN 连接。这意味着它们现在的安全性比以前更低（即使有一点点），这可能是一个问题。

要意识到您的家用计算机现在是访问这个屏蔽网络的网关……这取决于某人访问它的决心有多大，这可能会带来问题。:-)