返回列表 發帖

[VPN] 利用OVPN建立Layer2隧道

本帖最後由 gfx86674 於 2018-2-9 14:34 編輯

ROS提供隧道bridge功能,
可以與OVPN的ethernet模式進行Layer2隧道連接,類似於Eoip-Tunnel
  1. Office1 配置:
  2. #建立bridge1 ,並橋接與之的端口(ether2)
  3. /interface bridge add name=bridge1 protocol-mode=rstp
  4. /interface bridge port add bridge=bridge1 interface=ether2

  5. #建立屬於ethernet mode的profile(ovpn-bridging) 與帳密
  6. /ppp profile add name=ovpn-bridging bridge=bridge1 use-encryption=yes
  7. /ppp secret add profile=ovpn-bridging name=123 password=123 local-address=172.16.0.0 remote-address=172.16.0.1

  8. /interface ovpn-server server
  9. set auth=sha1 certificate=cert1 port=1194 cipher=blowfish128 default-profile=default mode=ethernet enabled=yes netmask=24
  10. #啟用ovpn-server,並將mode切換至ethernet
複製代碼
  1. Office2 配置:
  2. /interface bridge add name=bridge1 protocol-mode=rstp
  3. /interface bridge port add bridge=bridge1 interface=ether2
  4. #與ovpn-server雷同

  5. /ppp profile add name=ovpn-bridging bridge=bridge1 use-encryption=yes
  6. #profile與ovpn-server雷同,方可回應橋接

  7. /interface ovpn-client
  8. add auth=sha1 certificate=cert1 port=1194 connect-to=123.123.123.123 name=ovpn-out1 mode=ethernet profile=ovpn-bridging user=123 password=123
  9. #對Office1(123.123.123.123)進行ovpn撥號,mode切換至ethernet
複製代碼
設置完成後,當client與server連接,
在bridge的port裡可以看到123帳號的連接在bridge port被自動添加

謝謝 gfx86674 師兄

TOP

Ching,你图片的“Internet”是用一个Router来模拟出来吗?

因为我正计划建立RouterOS实验室,想请教你一些 ...
角色 發表於 2018-2-9 15:18
internet即穿越網際網路進行橋接 ,若改在私網內橋接也是行的通的.

TOP

Ching,你图片的“Internet”是用一个Router来模拟出来吗?

因为我正计划建立RouterOS实验室,想请教你一些意见。例如要注意些问题?买什么设备等等。

TOP

返回列表