拓扑图如上,我需求把 vlan 进行远程透传,同时互联网访问通过对应的出口就近出去,同时二层还可以互相访问
C 城市的公网地址我也要使用,C 城市的双拨也需要使用在老家。不得不说 softether 的 L2 L3 桥接太好用了,自带的 OpenVPN 同时还支持 TCP 和 UDP ,通过 用户名 @hub 名称 就可以接入到不同的 hub 里面获取不同的地址。
Softether 的 TCP 和 UDP 传输模式设置也简单,如下图
各种访问控制也简单,两个地方的 vlan1 二层互通防止获取另一边的 dhcp 地址,在访问控制列表里面禁止 dhcp 报文就可以,当然也可以在用户安全策略里面禁止,这个安全策略可以禁止许多的东西
自带的 openvpn 可以和 softether 使用同一个端口如下图,无需设置多余的端口,需要做的就是映射单一端口,我这里是 5555 这个端口,你也可以使用别的端口
最终的简单流量走向图如下,实际可以设置的东西太多了,暂时没有找到可以替代 softether 的软件,softeher 支持的平台也全。L2 L3 模式不要太好用,就是自带的 secureNAT 不要使用,这个性能不行同时占用也比较高。
1
Select Language