V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qq316107934
V2EX  ›  问与答

如果 VPN 客户端是一台路由器,有什么办法能让这个路由器下的电脑都获得到一个独立的 VPN 服务器端的 IP?

  •  
  •   qq316107934 · 2017-01-29 02:29:47 +08:00 · 5727 次点击
    这是一个创建于 2847 天前的主题,其中的信息可能已经有所发展或是发生改变。

    办公室 A 是很渣的教育网,但是办公室 B 有很快的电信网,于是在 B 建立了一个 VPN 服务器,想让整个办公室 A 都使用 VPN 。

    一开始是在 openWRT 路由器上直接开启 VPN 客户端模式成功实现,但发现缺点也很大,这样在远程就没法单独管理区分下面的某一台计算机了,请问有什么方法能够使路由器下的计算机也独立获得一个 VPN 的 IP 地址吗?

    说的可能有些绕,想向大家寻求下可能的解决方案,十分感谢。

    14 条回复    2017-01-30 09:25:35 +08:00
    lydasia
        1
    lydasia  
       2017-01-29 04:33:23 +08:00   ❤️ 1
    JackyBao
        2
    JackyBao  
       2017-01-29 08:45:20 +08:00 via Android   ❤️ 1
    vpn 的 interface 接到路由 lan 端?
    lhbc
        3
    lhbc  
       2017-01-29 08:55:07 +08:00   ❤️ 1
    建议搭 VPN 隧道,然后做路由
    两边最好不要在一个二层下,广播包会占用带宽,而且如果产生广播风暴……

    如果办公室 AB 很近,可能拉一条网线更简单
    lbp0200
        4
    lbp0200  
       2017-01-29 09:47:21 +08:00 via Android
    不玩游戏的话,直接用 http 代理
    pimin
        5
    pimin  
       2017-01-29 09:59:44 +08:00 via Android   ❤️ 1
    是打算把 AB 下面的电脑都放到同一子网?
    qq316107934
        6
    qq316107934  
    OP
       2017-01-29 10:53:45 +08:00 via Android
    @JackyBao 这样 LAN 的 IP 还不是由 VPN 服务器分配的。
    @lhbc 大概 2km ,没有条件牵网线。看了下 vpn 隧道,可能是我想要的,感谢,我去试试。
    @pimin 不同子网也可以,只要是由 VPN 这边分配 IP 就行,主要是想在 VPN 服务器端利用 ip 进行限速 /查看客户端上线情况等。

    @lydasia 感谢,和我想要的效果一致,看了下文章,好像坑很多😂
    Tink
        7
    Tink  
       2017-01-29 12:22:44 +08:00 via iPhone
    没听懂
    qq316107934
        8
    qq316107934  
    OP
       2017-01-29 12:25:40 +08:00
    @Tink #7 简单点说,就是想让客户端路由器的 DHCP 和 MAC 帧转发到服务端,由服务端来处理分配。
    bao3
        9
    bao3  
       2017-01-29 17:31:52 +08:00 via Android   ❤️ 1
    使用 VPN tunnel 模式不完了么?
    bellchu
        10
    bellchu  
       2017-01-29 20:03:48 +08:00 via Android
    你这需求不是只要自定义路由不就行了吗? Internet 指向 VPN 网关,其他使用默认路由。
    qq316107934
        11
    qq316107934  
    OP
       2017-01-29 20:51:37 +08:00
    @bellchu #10 得从二层来解决,跨网段了,只路由没法保留 MAC 等帧。
    bellchu
        12
    bellchu  
       2017-01-29 20:57:39 +08:00 via Android   ❤️ 1
    @qq316107934 你只不过要用另一个办公室的出口上网而已, nat 推一下就行了。你如果真要二层拿 IP ,那就 L2TPv3 。不同办公室用相同子网会有很多问题。
    qq316107934
        13
    qq316107934  
    OP
       2017-01-29 21:04:40 +08:00
    @bellchu #12 感谢,现在就是路由器挂 VPN 然后 NAT 出去的,想改隧道试试,因为这样统一管理更方便。其实两个办公室终端台数总共不超过 10 台,分配应该问题不大。
    datocp
        14
    datocp  
       2017-01-30 09:25:35 +08:00 via Android   ❤️ 1
    这个无敌的 softether 应该很容易实现,它有 l2 两层桥接模式,还有 l3 三层路由直接连通两个独立网段,本地的原先 dhcp 静态指定 ip 没任何影响。至于限速好像软件本身就有设定项但是没试过是否有效,使用 linux tc 应该更为简单。
    softether 无敌的 vpn 组网,连通世界各地的 vps 通过 ip router2 进行无敌路由。免费的没有比它更好,文档更齐全的了,没有没有。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1881 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:40 · PVG 00:40 · LAX 08:40 · JFK 11:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.