Дорожка

1. Client A (private IP)  ----- (private IP NAT) Router A
2. Router A (dynamic public IP)  ----- Internet
3. Internet ------ (dynamic public IP) Router B
4. Router B (private IP NAT) ----- (private IP) Client B
5. Client B (LAN B) --- (LAN B GW) Router
6. Router (Subnets)

Как у нас мог быть клиент А, чтобы "соединиться" с LAN B?

Чтобы:

  • Клиент A может использовать IP, принадлежащий локальной сети B, и притворяться, что он находится в локальной сети B
  • Клиент A также должен иметь возможность видеть широковещательный трафик из локальной сети B, например, ARP
  • Клиент A может получить IP с DHCP-сервера в локальной сети B
  • Клиент Клиент vpn может настроить список маршрутов для подсети позади клиента B.

Среда:

  • Клиент A может быть Ubuntu/Windows.
  • Клиент B может быть Ubuntu VM на соответствующем сервере или Raspberry-Pi.
  • Зашифрованный VPN-туннель будет предпочтительным.

0