最近更新文章
2017/12/15
2017 紅帽論壇:開源創新 始於個人
2017/12/15
遠傳攜手愛立信全台首演5G 下載飆速27Gbps
2017/12/15
TIBCO 聯手資拓宏宇開發"BankWiz 企業服務整合平台"
2017/12/15
【網管人特刊】2018版企業IT市場年鑑
2017/12/15
日立Vantara新品牌策略 以數據驅動IoT未來
2017/12/15
依應用設定硬體組態 重新定位IT角色
2017/12/14
富士全錄全新六色量產型數位印刷機
2017/12/14
合勤推出全新三頻全覆蓋無線延伸系統
2017/12/14
Fortinet 2018預測報告:將出現高度毀滅性且能自我學習的群集網路攻擊
2017/12/14
凌羣雲端機器人-Ayuda智慧平台 獲頒2017雲端物聯網創新獎冠軍
2017/12/14
APT攻擊災損超乎想像
2017/12/14
遠交近攻助企業跨越門檻 混合雲應用不必再雙主修
2017/12/13
Forcepoint2018預測報告:安全威脅「隱私之戰」即將開打
2017/12/13
Aruba 創下Gartner六項企業存取網路使用案例評比皆冠
2017/12/13
用混合雲翻新應用架構 設備與服務齊頭並進
2017/12/12
威聯通發表「虛擬機工作站」技術白皮書
2017/12/12
由維運者賦予開發者體驗 實踐DevOps有捷徑
2017/12/12
實戰L3 IP Routing VPN 提升跨網段服務品質
2017/12/12
Wi-Fi體驗決定住房意願 飯店力拼網路基礎設施
2017/12/11
多雲資安上路 影子IT有解
2017/12/11
軟體定義儲存也要嚴選 東森得易購導入微軟S2D
2017/12/10
台灣 HITCON CTF 國際資安競賽 韓國隊Cykorkinesis拿下三連霸
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/11/29

活用SoftEther開源軟體 站點對站點延伸LAN網段

樹莓派兩片架窮人閘道器 大玩L2 Bridge VPN

丁光立
這裡將採用以GNU GPL授權條款發行的SoftEther VPN,安裝在兩部Raspberry Pi 2 Mode B單板電腦上,分別擔任VPN Server和VPN Bridge的角色,來建立Site to Site L2 Bridge VPN,讓不同端點使用同一個LAN網段。
本文將使用SoftEther來建立Site to Site VPN,示範如何建立L2 Bridge VPN。簡單來說,L2 Bride VPN可以讓不同端點使用同樣的LAN網段,而L3 IP Routing VPN的不同端點必須使用不同的LAN網段。各有其利弊,要採用哪一種架構須視管理者的需求而定。

L2 Bridge VPN測試架構圖

本次的測試架構將如圖1所示,在台北及台南利用SoftEther來建立Site to Site的L2 VPN。在兩台SoftEther VPN設備之間使用Cascade的指令加以串接。


▲圖1 L2 Bridge VPN測試架構圖。


這麼做的目的是為了讓兩地的使用者可使用相同的網段:192.168.1.0/24互相連接,192.168.1.100的使用者可以直接存取192.168.1.80的網頁伺服器。

在此架構中要補充說明的是,SoftEther不一定要擔任防火牆的角色,它也可以單純地放在內網中,只要它可以透過防火牆或IP分享器等設備連接上Internet,就能夠作為VPN的Gateway。

由於採取Layer 2的架構,因此廣播封包能彼此互通,也因此Broadcast Domain會隨之擴大,將造成封包的碰撞增加,若電腦的數量太多,甚至會影響網路效能。因此,Layer 2 VPN大多使用在電腦數量較少而單純的網路架構中。

但是,也由於兩地屬於同一個Broadcast Domain,因此一些依賴廣播的協定也可以互相透通。在本例之中,將會示範如何讓在台南分公司的電腦透過台北的DHCP Server來取得同一個網段:192.168.1.X的IP網段。

前置作業準備

在開始動手之前,必須準備好以下的軟硬體:

‧硬體: Raspberry Pi 2 Mode B兩部,分別擔任VPN Server及VPN Bridge的角色。除了內建的網路卡(eth0)之外,均外接一塊USB網路卡,作為連接公網之用。

‧作業系統: Raspbian Jessie Lite,版本為2017-06-21。

‧SoftEther VPN Server:4.22, Build 9634

‧SoftEther VPN Bridge:4.22, Build 9634

這裡已經事先將兩部Pi安裝Raspbian Jessie Lite,並完成校時及鍵盤設定。

下載及安裝VPN Bridge

先選擇一部Pi安裝VPN Bridge,目前SoftEther VPN相關軟體均存放在其官方網頁(http://www.softether-download.com/files/softether/)上。開啟網頁後,點選「Linux」目錄中的「SoftEther_VPN_Bridge」,再選擇「32bit_-_ARM_EABI」,此為適用於Pi的版本。

在此使用最新的4.22版,將之下載為vpnbridge.tar.gz,指令如下:(之後的操作示範均已提權為root)




因為檔案網址較長不易輸入,建議透過瀏覽器下載檔案,再利用PieTTY之類的SSH Client,將檔案拖曳進該Client軟體頁面,便可直接以scp的檔案複製方式,將檔案複製至Pi中。或者,以SSH Client登入Pi之後,再貼上連結進行檔案的下載作業。

解壓縮及編譯安裝

將下載的檔案解壓縮,並刪除原壓縮檔:




這篇文章讓你覺得滿意不滿意
送出
相關文章
2017 紅帽論壇:開源創新 始於個人
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
開源造就敏捷競爭力
紅帽發布OpenShift容器平台3.6版本提升雲端原生安全性與應用程式一致性
開放原始碼驅動數位轉型
回應
marcuskong
於 2017/12/3 18:04 回應
可以請問USB網卡的廠牌跟型號嗎?
留言
顯示暱稱:
留言內容:
送出