如果 VPN 客户端是一台路由器,有什么办法能让这个路由器下的电脑都获得到一个独立的 VPN 服务器端的 IP?
qq316107934 · 2017-01-29 02:29:47 +08:00 · 5726 次点击这是一个创建于 2847 天前的主题,其中的信息可能已经有所发展或是发生改变。
办公室 A 是很渣的教育网,但是办公室 B 有很快的电信网,于是在 B 建立了一个 VPN 服务器,想让整个办公室 A 都使用 VPN 。
一开始是在 openWRT 路由器上直接开启 VPN 客户端模式成功实现,但发现缺点也很大,这样在远程就没法单独管理区分下面的某一台计算机了,请问有什么方法能够使路由器下的计算机也独立获得一个 VPN 的 IP 地址吗?
说的可能有些绕,想向大家寻求下可能的解决方案,十分感谢。
 |
1
lydasia 2017-01-29 04:33:23 +08:00  1
|
 |
2
JackyBao 2017-01-29 08:45:20 +08:00 via Android 1
vpn 的 interface 接到路由 lan 端?
|
 |
3
lhbc 2017-01-29 08:55:07 +08:00 1
建议搭 VPN 隧道,然后做路由
两边最好不要在一个二层下,广播包会占用带宽,而且如果产生广播风暴…… 如果办公室 AB 很近,可能拉一条网线更简单 |
 |
4
lbp0200 2017-01-29 09:47:21 +08:00 via Android
不玩游戏的话,直接用 http 代理
|
 |
5
pimin 2017-01-29 09:59:44 +08:00 via Android 1
是打算把 AB 下面的电脑都放到同一子网?
|
 |
6
qq316107934 OP |
 |
7
Tink 2017-01-29 12:22:44 +08:00 via iPhone
没听懂
|
|
8
qq316107934 OP @Tink #7 简单点说,就是想让客户端路由器的 DHCP 和 MAC 帧转发到服务端,由服务端来处理分配。
|
 |
9
bao3 2017-01-29 17:31:52 +08:00 via Android 1
使用 VPN tunnel 模式不完了么?
|
 |
10
bellchu 2017-01-29 20:03:48 +08:00 via Android
你这需求不是只要自定义路由不就行了吗? Internet 指向 VPN 网关,其他使用默认路由。
|
|
11
qq316107934 OP @bellchu #10 得从二层来解决,跨网段了,只路由没法保留 MAC 等帧。
|
|
12
bellchu 2017-01-29 20:57:39 +08:00 via Android 1
@qq316107934 你只不过要用另一个办公室的出口上网而已, nat 推一下就行了。你如果真要二层拿 IP ,那就 L2TPv3 。不同办公室用相同子网会有很多问题。
|
|
13
qq316107934 OP @bellchu #12 感谢,现在就是路由器挂 VPN 然后 NAT 出去的,想改隧道试试,因为这样统一管理更方便。其实两个办公室终端台数总共不超过 10 台,分配应该问题不大。
|
 |
14
datocp 2017-01-30 09:25:35 +08:00 via Android 1
这个无敌的 softether 应该很容易实现,它有 l2 两层桥接模式,还有 l3 三层路由直接连通两个独立网段,本地的原先 dhcp 静态指定 ip 没任何影响。至于限速好像软件本身就有设定项但是没试过是否有效,使用 linux tc 应该更为简单。
softether 无敌的 vpn 组网,连通世界各地的 vps 通过 ip router2 进行无敌路由。免费的没有比它更好,文档更齐全的了,没有没有。 |
Select Language