![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Ethernet-туннель с помощью OpenVPN
2016-02-08 05:19 pmOpenVPN — это программное решение для организации шифрованного проброса через интернет трафика между вашими локальными сетями. Он поддерживает два режима: tun и tap.
Режим "tun" легче настроить, однако он умеет передавать только IP-пакеты с NAT-трансляцией (что недостаточно для работы сетевых дисков Windows, плохо подходит для SIP-телефонии, RTSP-видеонаблюдения и т.д.).
Режим "tap" передаёт Ethernet-кадры независимо от содержимого (IPv4, IPv6, ARP/RARP, NetBIOS, IPX/SPX, STP, всё что угодно) и представляет собой как бы разделённый свитч, один порт которого "тут", а второй — "там". Никакой NAT-трансляции, по VPN-у в обе стороны свободно гуляет широковещательный UDP трафик, ICMP и всё остальное, очень удобно. Единственный недостаток режима "tap" — его сложно настроить (об этом сразу честно предупреждает официальное руководство по OpenVPN). В интернете мало информации, она противоречивая, неполная, устаревшая.
( Под катом — пошаговое руководство по настройке OpenVPN в режиме tap для самого типичного случая )
Режим "tun" легче настроить, однако он умеет передавать только IP-пакеты с NAT-трансляцией (что недостаточно для работы сетевых дисков Windows, плохо подходит для SIP-телефонии, RTSP-видеонаблюдения и т.д.).
Режим "tap" передаёт Ethernet-кадры независимо от содержимого (IPv4, IPv6, ARP/RARP, NetBIOS, IPX/SPX, STP, всё что угодно) и представляет собой как бы разделённый свитч, один порт которого "тут", а второй — "там". Никакой NAT-трансляции, по VPN-у в обе стороны свободно гуляет широковещательный UDP трафик, ICMP и всё остальное, очень удобно. Единственный недостаток режима "tap" — его сложно настроить (об этом сразу честно предупреждает официальное руководство по OpenVPN). В интернете мало информации, она противоречивая, неполная, устаревшая.
( Под катом — пошаговое руководство по настройке OpenVPN в режиме tap для самого типичного случая )
