ROS軟路由論壇 ROSABC.com

 找回密碼
 會員注冊
查看: 24554|回復: 245
打印 上一主題 下一主題

[VPN虛擬私有網絡] [OVPN bridge 模式] 通過 RouterOS 提供的隧道 bridge 功能和 OVPN 的

  [復制鏈接]
跳轉到指定樓層
樓主
發表于 2013-4-21 04:23:03 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
ROS軟路由論壇
OVPN bridge 模式

通過 RouterOS 提供的隧道 bridge 功能和 OVPN 的 ethernet 模式實現將兩個遠程網絡建立二層的隧道透傳連接,我們依然用之前的網絡結構,如下圖:
游客,如果您要查看本帖隱藏內容請回復



這里我們需要將 OVPN Server 和 OVPN Client 的模式修改為 ethernet
游客,如果您要查看本帖隱藏內容請回復



在 bridge 中添加一個橋配置



進入 ports 選擇,將 ether2-lan 口添加入橋里



回到 ppp profile 里設置 default-encryption 的 bridge 選項設置為剛才我們添加的 bridge1




設置完成后,我們建立 OVPN Client 與 OVPN Server 的連接,在 bridge 的 port 里,我們可以看到 123 賬號的連接在 port 被自動添加



這樣 OVPN Server 的 ether2-lan 內網口和 ovpn-123 隧道在同一個橋里.  

OVPN Client 設置

修改 ovpn-out1 的 mode 為 ethernet 模式
游客,如果您要查看本帖隱藏內容請回復




在 OVPN Client 端同樣配置橋接,進入 bridge 后添加一個橋取名為 bridge1,并在 port 里將內網網卡 ether2-lan和ovpn-out1 接口手動添加到 bridge1 里,如下圖




這樣的配置,將兩個遠程的網絡橋接在一個廣播域內,即大家都在一個局域網內,這樣的方式相對于 EoIP 隧道 更安全,但需要考慮到數據加密會產生一定的開銷.

注意:在做 nat 偽裝規則時,需要避免橋接隧道被轉換,需要設置 nat 規則(包括 Server 和 Client 路由器的 nat規則)

/ip firewall nat add out-interface=ether1-wan action=masquerade

沙發
發表于 2013-5-3 09:14:58 | 只看該作者
ROS軟路由論壇
前排圍觀
板凳
發表于 2013-5-4 11:25:49 | 只看該作者
后排圍觀
地板
發表于 2013-5-17 13:51:55 | 只看該作者
感謝版主分享,小弟學習中.
5
發表于 2013-5-20 09:03:12 | 只看該作者
see see see what
6
發表于 2013-5-28 11:43:19 | 只看該作者
sdfvdsvfdcvsxvsd
7
發表于 2013-8-1 00:49:26 | 只看該作者
8
發表于 2013-8-1 23:14:20 | 只看該作者
謝謝樓主分享
9
發表于 2013-10-20 23:41:25 | 只看該作者
學習 OVPN 來, 想看看如何透通 隧道 ?

10
發表于 2013-10-21 14:57:10 | 只看該作者
可否分享 如何 --> 注意:在做 nat 偽裝規則時,需要避免橋接隧道被轉換,需要設置 nat 規則(包括 Server 和 Client 路由器的 nat規則)

Thanks !

您需要登錄后才可以回帖 登錄 | 會員注冊

本版積分規則

ROS教程版塊已全面開放,
即使是新注冊的初級會員也可閱讀全部內容。

不良信息舉報Q:2000617

不良信息舉報Q:2000617|Archiver|小黑屋|ROS軟路由論壇 ROSABC.com

GMT+8, 2020-7-12 20:25 , Processed in 0.174335 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
又黄又刺激的免费视频-又黄又免费的美女视频