延續先前SoftEther VPN建立Site to Site VPN的系列文章,上一期示範的L2 Bride VPN讓不同端點使用同樣的LAN網段,而此次將解說如何建立L3 IP Routing VPN,讓不同端點端點使用不同的IP網段,在不同網段間透過IP Routing來傳輸封包。
簡單來說,L3 IP Routing VPN是指各端點使用不同的IP網段,在不同網段之間使用IP Routing做封包的傳輸,此與L2 VPN依賴廣播的方式不同。因此,在L3 VPN環境下,各端點分屬不同Broadcast Domain,在電腦數量較多的情形下,使用L3 IP Routing VPN可有效降低廣播封包數量,從而提升網路速度與品質。
L3 IP Routing VPN測試架構說明
本次實作的測試架構圖如圖1所示,此為官方網站提供的測試架構圖。這裡會示範如何在Headquarters Tokyo(?藍色虛線)及Branch Osaka(?紫色虛線)之間利用SoftEther來建立Site to Site的L3 IP Routing VPN,把192.168.1.0/24和192.168.2.0/24兩個網段使用VPN連接,並且測試其連線效能。
在Headquarters Tokyo(圖1右上角),需要安裝及設定SoftEther VPN Server(?淡紅色實線),並建立名為「TOKYO」(?藍色細虛線)和OSAKA(?綠色細虛線)的Virtual Hub,然後建立一個Virtual L3 Switch(?三個紅色箭頭所指向的設備)將兩者連接,並設定Virtual L3 Switch往這兩個Virtual Hub的路由表。
在Branch Osaka(圖1左側),必須安裝及設定SoftEther VPN Bridge(?藍色實線),在安裝後會自動建立名為「bridge」的Virtual Hub,最後再利用Cascade指令,與Headquarters Tokyo的Virtual Hub OSAKA建立VPN連線。?綠色箭頭代表與實體網路卡的邏輯連線,在兩個端點都各自建立。
|
▲圖1 L3 IP Routing VPN測試架構圖。 |
前置作業準備
在硬體方面,需準備兩部Raspberry Pi 2 Mode B,分別擔任VPN Server及VPN Bridge的角色。除了使用內建的網路卡連接內網外(各自連接192.168.1.0與192.168.2.0),並使用其他網路介面連接上公網。
而軟體方面的部署,如下所示:
‧作業系統:Raspbian Jessie Lite,版本為2017-08-16。
‧SoftEther VPN Server:4.22, Build 9634。
‧SoftEther VPN Bridge:4.22, Build 9634。
另外,已事先將兩部Pi安裝Raspbian Jessie Lite,並完成校時及鍵盤語系設定。