我需要制定一个解决方案,作为具有两个端口的网络交换机:一个端口位于一个国家/地区,第二个端口位于另一个国家/地区。
+------------ Virtual switch ----------------+
+---------+ | +-------+ +----------+ +-------+ | +--------+
|Client A |<--+-->| BOX 1 |<-->|VPN server|<-->| BOX 2 |<--+-->|Client B|
+---------+ | +-------+ +----------+ +-------+ | +--------+
+--------------------------------------------+
客户端 A 和客户端 B 应该感觉就像通常的第 2 层交换机。两个盒子之间的 VPN 连接是 OpenVPN。所以我需要通过两个盒子之间的 VPN 隧道以某种方式转发以太网帧。运行 Debian jessie 的框 1 和框 2。我希望不要为它编写自己的软件 :) 任何人都可以提出可能的解决方案吗?
PS 需要连接两个设计为只能在 LAN 中工作的硬件。
UPD:我已经安装了 4 台虚拟机来模拟这样的设置(vpnserver 被省略):
- 所有机器都是 debian 机器 - 机器
1 和机器2 在它们之间有 GRE 分路隧道(IP 以太网)
- 在客户端上与 gretap 桥接的本地接口接口:网桥的地址为 10.0.0.253
- …