我已经准备好了很多教程,但它们似乎都设置为网状网络,其中包括 3 个连接的服务器。我正在尝试配置 tinc 以通过加密 VPN 路由我的所有路由器流量,类似于 openvpn。
请给我指引正确的方向。
答案1
这在很大程度上取决于您拥有的路由器,但首先让我解释一下网络知识,以帮助您更轻松地完成任务。
VPN 仅提供安全路由,而非不安全路由。SSH 是一种非常简单的 VPN 形式,但 VPN 不一定提供任何类型的路由。
路由器将路由连接在一起。您可以告诉路由器将流量路由到各个 IP 地址的位置,尽管它们通常只知道几个路由。(您的 LAN 和 Internet)
大多数路由器还包括防火墙和 NAT,它们是适用的,您可能应该了解它们的工作原理,但超出了这个问题的范围。
您可能应该提供更多有关您的设置的信息(路由器的类型,是否内置了 tinc VPN 支持等),但从我所收集的信息来看,我假设您在不同位置有两个路由器,您已经有一个有效的 tinc VPN 连接它们,并且您希望从网络 A 传出的互联网流量通过 VPN 并通过网络 B 的 WAN 端口退出。我还假设您使用的是 IPv4。
只需设置一条静态路由,即可使用整个互联网将网络 A 上的所有 LAN 流量引导至网络 B 上的路由器。(0.0.0.0/0)您需要排除本地流量(例如 192.168.0.1/24),以便您仍然可以连接到路由器 A。
如果您想要一个更简单的解决方案,我个人建议仅在网络之间路由流量。(例如,如果网络 A 是 192.168.0.1/24 而网络 B 是 192.168.1.1/24,则使路由器 A 将 192.168.1.1/24 路由到路由器 B,反之亦然。)然后,一旦两个网络上的计算机可以互相访问,就为网络流量设置一个“HTTP(S) 代理服务器”。
关于这一点我还有很多话要说,但正确理解网络是这个问题的核心。