[OVPN bridge 模式] 通过 RouterOS 提供的隧道 bridge 功能和 OVPN 的

shytheleo · 发表于 2013-4-21 04:23:03

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

OVPN bridge 模式

通过 RouterOS 提供的隧道 bridge 功能和 OVPN 的 ethernet 模式实现将两个远程网络建立二层的隧道透传连接，我们依然用之前的网络结构，如下图：

游客，如果您要查看本帖隐藏内容请回复

这里我们需要将 OVPN Server 和 OVPN Client 的模式修改为 ethernet

游客，如果您要查看本帖隐藏内容请回复

在 bridge 中添加一个桥配置
21.2.3.jpg

进入 ports 选择，将 ether2-lan 口添加入桥里
21.2.4.jpg

回到 ppp profile 里设置 default-encryption 的 bridge 选项设置为刚才我们添加的 bridge1
21.2.5.jpg

设置完成后，我们建立 OVPN Client 与 OVPN Server 的连接，在 bridge 的 port 里，我们可以看到 123 账号的连接在 port 被自动添加
21.2.6.jpg

这样 OVPN Server 的 ether2-lan 内网口和 ovpn-123 隧道在同一个桥里.

OVPN Client 设置

修改 ovpn-out1 的 mode 为 ethernet 模式

游客，如果您要查看本帖隐藏内容请回复

在 OVPN Client 端同样配置桥接，进入 bridge 后添加一个桥取名为 bridge1，并在 port 里将内网网卡 ether2-lan和ovpn-out1 接口手动添加到 bridge1 里，如下图
21.2.8.jpg

这样的配置，将两个远程的网络桥接在一个广播域内，即大家都在一个局域网内，这样的方式相对于 EoIP 隧道更安全，但需要考虑到数据加密会产生一定的开销.

注意：在做 nat 伪装规则时，需要避免桥接隧道被转换，需要设置 nat 规则（包括 Server 和 Client 路由器的 nat规则）

/ip firewall nat add out-interface=ether1-wan action=masquerade

快乐De生活 · 发表于 2013-5-3 09:14:58

前排围观

360 · 发表于 2013-5-4 11:25:49

后排围观

garfield88 · 发表于 2013-5-17 13:51:55

感謝版主分享，小弟學習中.

wochinaren123 · 发表于 2013-5-20 09:03:12

see see see what

流沙 · 发表于 2013-5-28 11:43:19

sdfvdsvfdcvsxvsd

xiao · 发表于 2013-8-1 00:49:26

xz336611 · 发表于 2013-8-1 23:14:20

谢谢楼主分享

Cody · 发表于 2013-10-20 23:41:25

學習 OVPN 來, 想看看如何透通隧道 ?

Cody · 发表于 2013-10-21 14:57:10

可否分享如何 --> 注意：在做 nat 伪装规则时，需要避免桥接隧道被转换，需要设置 nat 规则（包括 Server 和 Client 路由器的 nat规则）

Thanks !

		自动登录	找回密码
密码			会员注册

[VPN虚拟私有网络] [OVPN bridge 模式] 通过 RouterOS 提供的隧道 bridge 功能和 OVPN 的

马上注册成为ROSABC会员，随时发帖回复。

相关帖子