¿Cuáles son las diferencias entre el uso dev toque y dev tun para openvpn? Conozco los diferentes modos no puede inter-operar. ¿Cuál es la técnica de diferencias, de otro, a continuación, sólo la capa 2 vs 3 de la operación. Hay diferentes características de rendimiento, o diferentes niveles de sobrecarga. Que modo es mejor. La funcionalidad que está disponible de forma exclusiva en cada modo.
Respuestas
¿Demasiados anuncios?
si es ok para crear vpn de capa 3 (uno más hop entre subredes) - ir a por tun.
si usted necesita para unir dos segmentos ethernet en dos lugares diferentes - a continuación, utilice pulse. en tal configuración, puede tener los equipos en la misma subred ip (por ejemplo, 10.0.0.0/24) en ambos extremos de la vpn, y van a ser capaces de "hablar" el uno al otro directamente sin ningún tipo de cambios en sus tablas de enrutamiento. vpn actuará como interruptor de ethernet. esto puede sonar fresco y es útil en algunos casos, pero yo aconsejo no ir a por ello, a menos que usted realmente necesita. si se selecciona este de capa 2 puentes de configuración - habrá un poco de 'basura' (es decir, los paquetes de difusión) se va a través de su vpn.
pulsa vas a tener un poco más de cabeza - además de los encabezados ip también 38B o más de ethernet encabezados van a ser enviados a través del túnel (dependiendo del tipo de tráfico que va a introducir más fragmentación).
Brandon Rhodes
Puntos
262
Elegí "toque" al configurar una VPN para un amigo que era dueño de un pequeño negocio, porque su oficina utiliza una maraña de las máquinas de Windows, impresoras comerciales, y un servidor de ficheros Samba. Algunos de ellos utilizan puro TCP/IP, algunos parece que sólo utilizan NetBIOS (y por lo tanto la necesidad de Ethernet, los paquetes de difusión) para comunicarse, y algunos ni siquiera estoy seguro de.
Si yo hubiera elegido "tun", que probablemente se han enfrentado a un montón de fractura de los servicios - un montón de cosas que trabajado, mientras que usted está en la oficina físicamente, pero luego descanso cuando usted se fue apagado-sitio y su ordenador portátil no podía "ver" los dispositivos en la Ethernet de subred más.
Pero por la elección de "toque", le digo a la VPN para hacer máquinas remotas sentía exactamente como están en la LAN, con la difusión de los paquetes de Ethernet y raw Ethernet protocolos disponibles para comunicarse con las impresoras y los servidores de archivos y para la alimentación de su entorno de Red de la pantalla. Funciona muy bien, y nunca me llegan reportes de cosas que no funcionan fuera de la oficina!
BrewinBombers
Puntos
1122
Siempre me configurar tun. Tap es utilizado por el puente ethernet en OpenVPN y presenta un unprecendented nivel de complejidad que es simplemente no vale la pena molestarse con. Por lo general, cuando una VPN necesita ser instalado, es necesario que ahora, y despliegues complejos no vienen rápido.
El OpenVPN FAQ y el Puente Ethernet HOWTO son excelentes recursos sobre este tema.
Siegfried Löffler
Puntos
11
Mikeage
Puntos
2106
Empecé con tun, pero cambió al toque ya que no me gusta el uso de un /30 de subred para cada PC (necesito el apoyo de Windows). Me pareció que para ser un desperdicio y confuso.
Entonces descubrí la "topología de la subred" opción en el servidor. Funciona con la 2.1 RCs (no 2.0), pero me da todas las ventajas de tun (no hay puente, el rendimiento de enrutamiento, etc) con la comodidad de un (secuencial) dirección IP por (windows) de la máquina.
