我已经准备好了很多教程,但是它们似乎都被设置为一个网状networking,其中包括所有连接的3台服务器。 我正在尝试configurationtinc以类似于openvpn的方式将所有路由器stream量路由到encryption的VPN。
请把我引向正确的方向。
这取决于你在很大程度上需要什么路由器,但是让我首先解释一下networking,帮助你更轻松地完成任务。
VPN只能通过不安全的路由提供安全的路由。 SSH是一种非常简单的VPNforms,但是VPN并不一定提供任何forms的路由。
路由器将路由连接在一起。 你可以告诉路由器在哪里路由stream量的各种IP地址,但通常他们只知道几条路线。 (你的局域网和互联网)
大多数路由器还包括防火墙和NAT,这些都是适用的,您应该了解这些如何工作,但超出了这个问题的范围。
你应该提供更多关于你的设置的信息(路由器的types,如果他们有VPN内置的支持,等等),但从我可以收集,我会假设你有两个路由器在不同的位置,你已经有一个工作tinc VPN连接他们,你想从networking传出的互联网stream量穿越VPN旅行,并通过networkingB的广域网端口退出。我也会假设你正在使用IPv4。
只需设置一条静态路由,使用整个互联网将networkingA上的所有局域网stream量引导至networkingB上的路由器。 (0.0.0.0/0)你会想要排除本地stream量(例如192.168.0.1/24),所以你仍然可以连接到路由器A.
如果你想要一个更简单的解决scheme,我个人build议只有路由networking之间的stream量。 (例如,如果networkingA是192.168.0.1/24而networkingB是192.168.1.1/24,则路由器A将路由192.168.1.1/24路由到路由器B,反之亦然)。然后,一旦两个networking上的计算机可以互相访问,则设置用于networkingstream量的“HTTP(S)代理服务器”。
关于这一点还有很多我可以说的,但对networking的正确理解是这个问题的核心。