Как настроить Bonjour для работы через VPN-соединение с использованием Mac OS X — Mountain Lion Server?

Question 1

Это правда, что чистая настройка vpn уровня 2 мгновенно включает службу bonjour без каких-либо других конфигураций. Трудность заключается в том, чтобы найти vpn уровня 2, установить и настроить его. Вероятно, есть некоторые фирменные решения, которые включают эту функцию. Насколько мне известно, есть только 1 хороший vpn уровня 2. Он с открытым исходным кодом и называется openvpn. Он делает vpn уровня 3 через адаптер tun, а также vpn уровня 2 через адаптер tap.

Чтобы дать больше информации об установке vpn уровня 2, нужно понимать некоторые основы linux и сетей. Клиент vpn должен находиться в той же подсети или также быть известным как vlan или даже широковещательный домен, что и другие устройства bonjour, такие как принтер, сервер mac osx и т. д. Для этого сервер linux/unix, выступающий в качестве vpn, будет соединять одну из своих сетевых карт, которая находится в той же vlan/подсети.

Для более опытных вот очень полезный документ по настройке.

https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

Если это слишком технически сложно, эта статья, похоже, также будет полезна для более простого способа развертывания VPN уровня 2 для Bonjour.

http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/

Answer

Это правда, что чистая настройка vpn уровня 2 мгновенно включает службу bonjour без каких-либо других конфигураций. Трудность заключается в том, чтобы найти vpn уровня 2, установить и настроить его. Вероятно, есть некоторые фирменные решения, которые включают эту функцию. Насколько мне известно, есть только 1 хороший vpn уровня 2. Он с открытым исходным кодом и называется openvpn. Он делает vpn уровня 3 через адаптер tun, а также vpn уровня 2 через адаптер tap.

Чтобы дать больше информации об установке vpn уровня 2, нужно понимать некоторые основы linux и сетей. Клиент vpn должен находиться в той же подсети или также быть известным как vlan или даже широковещательный домен, что и другие устройства bonjour, такие как принтер, сервер mac osx и т. д. Для этого сервер linux/unix, выступающий в качестве vpn, будет соединять одну из своих сетевых карт, которая находится в той же vlan/подсети.

Для более опытных вот очень полезный документ по настройке.

https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

Если это слишком технически сложно, эта статья, похоже, также будет полезна для более простого способа развертывания VPN уровня 2 для Bonjour.

http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/

Question 2

Если вы используете настройку L2 VPN, то широковещательные передачи, такие как mDNS, должны работать нормально, пока VPN-клиенты находятся в той же подсети, что и все остальное.

Если вы используете решение L3 VPN, то вам придется использовать технологию, которая может обрабатывать mDNS через широковещательные домены. Разрешение группы multicast 224.0.0.251 через маршруты обычно должно это сделать.

Answer

Если вы используете настройку L2 VPN, то широковещательные передачи, такие как mDNS, должны работать нормально, пока VPN-клиенты находятся в той же подсети, что и все остальное.

Если вы используете решение L3 VPN, то вам придется использовать технологию, которая может обрабатывать mDNS через широковещательные домены. Разрешение группы multicast 224.0.0.251 через маршруты обычно должно это сделать.

Question 3

Если вы не хотите использовать мостовой VPN (его сложнее настроить, он менее эффективен, и не все VPN-серверы его поддерживают), то есть несколько других вариантов:

Вы можете использоватьСетевой маякдля трансляции тех же услуг обратно вашему клиенту, которые он получил бы через Bonjour (например, принтеры и файловые серверы). Вероятно, наиболее полезно, если у вас есть несколько устройств, к которым вы получаете доступ через VPN и чьи IP-адреса не меняются.
Если устройства могут регистрироваться в глобальном DNS (не только в .localдомене zeroconf), и вы можете настроить и запустить DNS-сервер с поддержкой динамических обновлений, то вы можетенастройте свой Mac для поиска в нем, а также в .local.
Если вам нужны только резервные копии Time Machine, вы можете подключиться к своему серверу AFP с помощью Finder -> Go -> Connect to Server, ввести его частный IP-адрес (или имя хоста, использующего частный IP-адрес) с использованием протокола afp://(например afp://192.168.x.x, ), и тогда он появится в списке дисков, на которые вы можете выполнять резервное копирование в Time Machine.

Answer

Если вы не хотите использовать мостовой VPN (его сложнее настроить, он менее эффективен, и не все VPN-серверы его поддерживают), то есть несколько других вариантов:

Вы можете использоватьСетевой маякдля трансляции тех же услуг обратно вашему клиенту, которые он получил бы через Bonjour (например, принтеры и файловые серверы). Вероятно, наиболее полезно, если у вас есть несколько устройств, к которым вы получаете доступ через VPN и чьи IP-адреса не меняются.
Если устройства могут регистрироваться в глобальном DNS (не только в .localдомене zeroconf), и вы можете настроить и запустить DNS-сервер с поддержкой динамических обновлений, то вы можетенастройте свой Mac для поиска в нем, а также в .local.
Если вам нужны только резервные копии Time Machine, вы можете подключиться к своему серверу AFP с помощью Finder -> Go -> Connect to Server, ввести его частный IP-адрес (или имя хоста, использующего частный IP-адрес) с использованием протокола afp://(например afp://192.168.x.x, ), и тогда он появится в списке дисков, на которые вы можете выполнять резервное копирование в Time Machine.

Как настроить Bonjour для работы через VPN-соединение с использованием Mac OS X — Mountain Lion Server?

решение1

решение2

решение3

Связанный контент