上海快三

ROS软路由论坛 dbxyxx.com

 找回密码
 会员注册
查看: 24649|回复: 246
打印 上一主题 下一主题

[VPN虚拟私有网络] [OVPN bridge 模式] 通过 RouterOS 提供的隧道 bridge 功能和 OVPN 的

  [复制链接]
跳转到指定楼层
楼主
发表于 2013-4-21 04:23:03 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
ROS软路由论坛
OVPN bridge 模式

通过 RouterOS 提供的隧道 bridge 功能和 OVPN 的 ethernet 模式实现将两个远程网络建立二层的隧道透传连接,我们依然用之前的网络结构,如下图:
游客,如果您要查看本帖隐藏内容请回复



这里我们需要将 OVPN Server 和 OVPN Client 的模式修改为 ethernet
游客,如果您要查看本帖隐藏内容请回复



在 bridge 中添加一个桥配置



进入 ports 选择,将 ether2-lan 口添加入桥里



回到 ppp profile 里设置 default-encryption 的 bridge 选项设置为刚才我们添加的 bridge1




设置完成后,我们建立 OVPN Client 与 OVPN Server 的连接,在 bridge 的 port 里,我们可以看到 123 账号的连接在 port 被自动添加



这样 OVPN Server 的 ether2-lan 内网口和 ovpn-123 隧道在同一个桥里.  

OVPN Client 设置

修改 ovpn-out1 的 mode 为 ethernet 模式
游客,如果您要查看本帖隐藏内容请回复




在 OVPN Client 端同样配置桥接,进入 bridge 后添加一个桥取名为 bridge1,并在 port 里将内网网卡 ether2-lan和ovpn-out1 接口手动添加到 bridge1 里,如下图




这样的配置,将两个远程的网络桥接在一个广播域内,即大家都在一个局域网内,这样的方式相对于 EoIP 隧道 更安全,但需要考虑到数据加密会产生一定的开销.

注意:在做 nat 伪装规则时,需要避免桥接隧道被转换,需要设置 nat 规则(包括 Server 和 Client 路由器的 nat规则)

/ip firewall nat add out-interface=ether1-wan action=masquerade

沙发
发表于 2013-5-3 09:14:58 | 只看该作者
ROS软路由论坛
前排围观
板凳
发表于 2013-5-4 11:25:49 | 只看该作者
后排围观
地板
发表于 2013-5-17 13:51:55 | 只看该作者
感謝版主分享,小弟學習中.
5
发表于 2013-5-20 09:03:12 | 只看该作者
see see see what
6
发表于 2013-5-28 11:43:19 | 只看该作者
sdfvdsvfdcvsxvsd
7
发表于 2013-8-1 00:49:26 | 只看该作者
8
发表于 2013-8-1 23:14:20 | 只看该作者
谢谢楼主分享
9
发表于 2013-10-20 23:41:25 | 只看该作者
學習 OVPN 來, 想看看如何透通 隧道 ?

10
发表于 2013-10-21 14:57:10 | 只看该作者
可否分享 如何 --> 注意:在做 nat 伪装规则时,需要避免桥接隧道被转换,需要设置 nat 规则(包括 Server 和 Client 路由器的 nat规则)

Thanks !

您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

ROS教程版块已全面开放,
即使是新注册的初级会员也可阅读全部内容。

不良信息举报Q:2000617

不良信息举报Q:2000617|Archiver|小黑屋|ROS软路由论坛 dbxyxx.com

GMT+8, 2020-7-14 23:38 , Processed in 0.155596 second(s), 20 queries .

Powered by X3.4

© 2001-2017

快速回复 返回顶部 返回列表