建構一個為每個設備分配本地 IP 的 VPN
我正在嘗試建構站點到站點和點到站點的 VPN。我需要網路為每個設備提供一個唯一的 IP(不必是靜態的)來辨識它們。也就是說,如果總部有三台設備,分公司有兩台設備,一台在家工作,那麼它們的 IP 地址都是 10.0.0.X。如果主站點中的伺服器收到一個數據包,它將能夠僅根據網路層資訊來判斷是哪個分支機構的特定設備發送了該數據包。
例如,我現在正在查看來自 OpenVPN 的關於建構站點到站點 VPN 的文件:https ://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/ 這個是我不想要的一個很好的例子。當主站點上的伺服器收到一個數據包時,它似乎來自 VPN 訪問伺服器(確實如此),而我希望數據包具有原始發件人的 IP 地址。
我的問題是:1.技術上可行嗎?2.是否可以通過軟體解決方案,或者我需要特定的硬體?由於某些原因,我不能簡單地使用 Cisco 設備。如果存在這樣的設備,它的術語是什麼,以便我可以搜尋其他供應商的產品?
(我知道如果我只是從應用程序層執行,即使使用 IP NATed 也可以告訴發件人的身份。我有理由不這樣做。)
(如果我寫的東西讓我聽起來像個白痴,那是因為我不是網路工程師。我為我犯的任何錯誤感到抱歉。我的老闆不是很理性,我不能告訴他停止項目,直到他聘請專家。)
是的,您正在尋找的是可能的。為此,您需要一個橋接 VPN:通過在您的總部和 VPN 之間使用網橋,每個發送 DHCP 請求的網路客戶端都會從您的主 dhcp 伺服器(服務於 10.0.0.X 網路)接收 IP . 這樣,所有三個網路都連結在一起,您可以到達所有三個位置,而不必弄亂路由。
在乙太網橋接上查看 openvpn 的站點。
而且您不需要特定的硬體 - 除了 VPN 隧道端點需要在插入正確網路的支持網路的設備上執行。(可以非常小:一個 Raspberry Pi 足以完成這樣的任務) OpenVPN 兼容的 VPN 解決方案存在於軟體中,並包含在許多防火牆中。