私は、Bonjour によって VPN 経由で接続されたすべてのコンピューターがオフィス ネットワークで実行されているすべてのコンピューターとアプリケーション (Bento など) を自動的に確認できるようになると考え、オフィス用に Mountain Lion Server を購入しました。すべてのネットワーク サービスが VPN 接続を介して透過的に動作し、自宅で仕事をしている私たちがまるでオフィスにいるかのように感じられるようになることを期待していました。しかし、デフォルトでは Bonjour (別名 mDNS) が VPN 経由で動作するようには設定されていないことがわかりました。
Mountain Lion Server を設定して、Bonjour トラフィックを VPN 経由で自動的に通過させることはできますか? これを行わない理由はありますか?
答え1
純粋なレイヤー 2 VPN 設定では、他の構成なしで Bonjour サービスが即座に有効になるのは事実です。難しいのは、レイヤー 2 VPN を見つけてインストールし、構成することです。この機能を有効にする独自のソリューションがいくつかある可能性があります。私の知る限り、優れたレイヤー 2 VPN は 1 つしかありません。これはオープン ソースで、openvpn と呼ばれます。tun アダプター経由でレイヤー 3 VPN を実行し、tap アダプター経由でレイヤー 2 も実行します。
レイヤー 2 VPN のインストールについてさらに詳しく説明するには、Linux とネットワークの基礎を理解する必要があります。VPN クライアントは、プリンター、Mac OSX サーバーなどの他の Bonjour デバイスと同じサブネット (VLAN とも呼ばれる) またはブロードキャスト ドメインに存在する必要があります。これを行うには、VPN として機能する Linux/Unix サーバーが、同じ VLAN/サブネットにあるネットワーク カードの 1 つをブリッジします。
より経験豊富な方のために、セットアップに関する非常に役立つドキュメントがこちらにあります。
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
技術的すぎる場合は、Bonjour 用のレイヤー 2 VPN を展開するより簡単な方法については、この記事も役立つようです。
http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/ より
答え2
L2 VPN セットアップを使用する場合、VPN クライアントが他のすべてと同じサブネット上にある限り、mDNS などのブロードキャストは正常に動作するはずです。
L3 VPN ソリューションを使用する場合は、ブロードキャスト ドメイン全体で mDNS を処理できるテクノロジを使用する必要があります。通常は、ルート全体で 224.0.0.251 マルチキャスト グループを許可することでこれを実現できます。
答え3
ブリッジ VPN を使用したくない場合は (設定が難しく、効率も低く、すべての VPN サーバーがサポートしているわけではありません)、他にいくつかのオプションがあります。
使用できますネットワークビーコンBonjour 経由で受信したのと同じサービスをクライアントにブロードキャストします (例: プリンタやファイル サーバー)。VPN 経由でアクセスするデバイスが少数で、IP アドレスが変更されない場合に最も便利です。
デバイスがグローバルDNS(zeroconf
.localドメインだけでなく)に登録でき、動的更新をサポートするDNSサーバーを設定して実行できる場合は、Macを.localと同様に検索するように設定する。Time Machine バックアップだけが必要な場合は、Finder -> 移動 -> サーバに接続を使用して AFP サーバに接続し、プロトコル
afp://(例afp://192.168.x.x) を使用してそのプライベート IP アドレス (またはプライベート IP アドレスを使用するホスト名) を入力すると、Time Machine でバックアップできるディスクのリストに表示されます。