こちらが風景です。同じサブネット IP アドレス (192.168.0.0/24) を持つ複数の建物があります。その接続を OpenVPN で保護する必要があります。
IP ネットワーク 10.10.10.0/24 との VPN 接続を整理する方法を教えてください
例
HQ (192.168.0.0/24) - VPN 1 (10.10.10.50) --- VPN 2 (10.10.10.51) - ブランチ (192.168.0.0/24)
NAT が必要な場合、または接続するだけの場合は、C クラスのトラフィックが通過するだけです。
ありがとうございました
2 つのネットをマージしているので、TAP インターフェイスを使用する必要があります。
TAP (ネットワーク タップと同様) はリンク層デバイスをシミュレートし、イーサネット フレームなどのレイヤー 2 パケットで動作します。TUN (ネットワーク TUNnel と同様) は、ネットワーク層デバイスをシミュレートし、IP パケットなどのレイヤー 3 パケットで動作します。TAP はネットワーク ブリッジの作成に使用され、TUN はルーティングに使用されます。
このようにして、本社ネットワークと支社ネットワークを接続します (安全な事前共有キーで問題ない場合があります) イーサネット ケーブルをそれらの間に差し込む場合と同様です。
しかし、お互いのことを知らずに現在動作している場合、両方の環境がクラッシュする可能性があります。HQ ルーターがブランチ ルーターと同じ IP を持っているか、そうでないかもしれませんが、どちらも DHCP サーバーとして機能しており、同じネットワーク上にあります。
本当に両方のネットをマージする必要がありますか? 何らかのネットワーク設計を行い、HQ を 192.168.0.0/24 に配置し、n 番目のブランチを 192.168.n.0/24 に変更することを検討する必要があると思います。次に、TUN OpenVPN セットアップを実行し、支店と本社の間を階層的にルーティングできます。関係のないブロードキャスト トラフィックをトンネルに分散させないことで、帯域幅を節約することもできます。