欢迎各界计算机爱好者加入,弘扬极客精神!

怎么理解openvpn的桥接模式和路由模式?

0 喜欢 0 不喜欢
最新提问 12月 4, 2016 分类:网络 | 用户: Zard (8,974 分)  

6 个回答

0 喜欢 0 不喜欢
 
已采纳
首先,简单的说,桥接模式OPENVPN是在用户和目标网络之间建立桥梁。桥接是在一个子网上创建一个虚拟的,广域的以太网LAN的一种技术。可以做到非IP协议,如IPX等协议。

路由模式就像是一个路由器,他更容易设置,效率更高,一边选择的是这个模式。
最新回答 12月 8, 2016 用户: charles (8,172 分)  
采纳于 12月 9, 2016 用户:Zard
0 喜欢 0 不喜欢

TUN设备和TAP设备的不同?
TAP设备是一块虚拟的以太网卡,TUN设备是一个虚拟的点到点IP链接。

什么是桥接?
桥接是在一个子网上创建一个虚拟的、广域的以太网LAN一种技术。
桥接的实践信息,参看Ethernet Bridging Mini-HOWTO

桥接和路由的不同?
桥接和路由是通过VPN连接系统的两种方法。

桥接的优点
广播可以穿越VPN--允许依赖局域网广播的软件运行,比如Windows的NetBIOS文件共享和网上邻居。
无需配置路由
可以和以太网上的任何协议一起工作,包括IPv4, IPv6, Netware IPX, AppleTalk等等。
Relatively easy-to-configure solution for road warriors.
桥接的缺点
比路由效率低,扩展性不太好。

路由的优点
高效和可扩展
更好的MTU调节
路由的缺点
要使跨越VPN的网络浏览工作,客户端必须使用一个WINS服务器(比如samba)。
必须设置连接每一个子网的路由。
依赖于广播的软件不能看到在VPN另一边的机器。
仅支持IPV4

最新回答 12月 4, 2016 用户: harryho97 (4,744 分)  
0 喜欢 0 不喜欢

总的来说,路由对大多数人来说是一种更好的方式,因为它比桥接效率更高也更容易设置
(仅OpenVPN配置文件本身)。路由还可以给每个客户端设置不同的访问权限。
推荐使用路由,除非你需要使用依赖于桥接的特性,比如:
VPN需要处理非IP协议,例如IPX协议.
在VPN上运行的程序依赖于网络广播(例如局域网游戏)
不建立Samba或WINS服务器,而允许在VPN上浏览Windows共享文件。
什么是桥接?
桥接是在一个子网上创建一个虚拟的、广域的以太网LAN一种技术。
桥接的实践信息,参看Ethernet Bridging Mini-HOWTO
桥接和路由的不同?
桥接和路由是通过VPN连接系统的两种方法。
桥接的优点
广播可以穿越VPN--允许依赖局域网广播的软件运行,比如Windows的NetBIOS文件共享
和网上邻居。
无需配置路由
可以和以太网上的任何协议一起工作,包括IPv4, IPv6, Netware IPX, AppleTalk等等。
Relatively easy-to-configure solution for road warriors.
桥接的缺点
比路由效率低,扩展性不太好。

最新回答 12月 4, 2016 用户: Cunese (6,866 分)  
0 喜欢 0 不喜欢

路由和桥接的主要不同参看FAQ,桥接的详细信息参看Ethernet Bridging。

总的来说,路由对大多数人来说是一种更好的方式,因为它比桥接效率更高也更容易设置
(仅OpenVPN配置文件本身)。路由还可以给每个客户端设置不同的访问权限。

推荐使用路由,除非你需要使用依赖于桥接的特性,比如:
VPN需要处理非IP协议,例如IPX协议.
在VPN上运行的程序依赖于网络广播(例如局域网游戏)
不建立Samba或WINS服务器,而允许在VPN上浏览Windows共享文件。

最新回答 12月 8, 2016 用户: big and small (6,118 分)  
0 喜欢 0 不喜欢
最新回答 12月 8, 2016 用户: Re (3,584 分)  
0 喜欢 0 不喜欢
对于openvpn的桥接模式来说,你的vpn server其实是相当于将自己的一个网络接口跟内网连接起来,到最后实现的效果相当于客户的软件接口的地址和内网中vpn server 的一个接口的地址相同,此时客户就获得了一个内网的地址,此时就可以和内网通信

而对于路由模式来说,vpn server是通过它的路由表将客户的信息转发给内网,内网中的其他设备通过 vpn server 与客户通信
最新回答 12月 9, 2016 用户: Liwenwen (5,162 分)  
...