我为办公室购买了 Mountain Lion Server,以为 Bonjour 会自动启用通过 VPN 连接的任何计算机来查看办公室网络上运行的所有计算机和应用程序(例如 Bento)。希望在家办公的人感觉就像在办公室一样,所有网络服务都通过 VPN 连接透明地运行。但是,我发现默认情况下 Bonjour(又名 mDNS)未启用通过 VPN 运行的功能。
我可以配置 Mountain Lion Server 自动通过 VPN 传递 Bonjour 流量吗?有什么理由不这样做吗?
答案1
确实,纯第 2 层 VPN 设置可以立即启用 Bonjour 服务,无需任何其他配置。困难在于找到第 2 层 VPN,然后安装并配置它。可能有一些专有解决方案可以启用此功能。据我所知,只有 1 个好的第 2 层 VPN。它是开源的,叫做 openvpn。它通过 tun 适配器实现第 3 层 VPN,也通过 tap 适配器实现第 2 层 VPN。
要详细了解第 2 层 VPN 的安装,需要了解一些 Linux 和网络基础知识。VPN 客户端需要与其他 Bonjour 设备(如打印机、mac osx 服务器等)位于同一子网或 vlan 或广播域中。为此,用作 VPN 的 Linux/Unix 服务器将桥接位于同一 vlan/子网中的其中一个网卡。
对于经验丰富的人,这里有一份关于设置的非常有用的文档。
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
如果技术性太强,本文似乎也有助于更直接地为 bonjour 部署第 2 层 vpn。
http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/
答案2
如果您使用 L2 VPN 设置,那么只要 VPN 客户端与其他所有内容位于同一子网,那么像 mDNS 这样的广播就应该可以正常工作。
如果您使用 L3 VPN 解决方案,则必须使用能够处理跨广播域的 mDNS 的技术。允许 224.0.0.251 多播组跨路由通常可以实现此目的。
答案3
如果您不想使用桥接 VPN(它们设置起来更困难且效率较低,并且并非所有 VPN 服务器都支持它们),那么还有其他一些可用选项:
您可以使用网络信标将通过 Bonjour 接收的相同服务广播回您的客户端(例如打印机和文件服务器)。如果您通过 VPN 访问的设备很少且其 IP 地址不变,那么这种方法可能最有用。
如果设备可以在全局 DNS(而不仅仅是 zeroconf
.local域)中注册,并且您可以设置并运行具有动态更新支持的 DNS 服务器,那么您可以配置你的 Mac 来搜索它以及 .local。如果您只想要 Time Machine 备份,您可以使用 Finder -> 前往 -> 连接服务器连接到您的 AFP 服务器,使用协议
afp://(例如afp://192.168.x.x)输入其私有 IP 地址(或使用私有 IP 地址的主机名),然后它将出现在您可以在 Time Machine 中备份到的磁盘列表中。