我為我們的辦公室購買了 Mountain Lion Server,認為 Bonjour 會自動啟用透過 VPN 連接的任何計算機,以查看辦公室網路上運行的所有計算機和應用程式(例如 Bento)。我們希望在家工作的人感覺就像在辦公室一樣,所有網路服務都透過 VPN 連線透明地工作。但是,我發現 Bonjour(又稱 mDNS)預設為透過 VPN 啟用。
我可以將 Mountain Lion Server 設定為自動透過 VPN 傳遞 Bonjour 流量嗎?有什麼理由不這樣做呢?
答案1
確實,純第 2 層 VPN 設定將立即啟用 bonjour 服務,而無需任何其他設定。困難在於找到一個二層VPN,安裝並設定它。可能有一些專有的解決方案可以啟用此功能。據我所知,只有 1 個好的第 2 層 VPN。它是開源的,稱為 openvpn。它透過 tun 適配器實現第 3 層 VPN,並透過 Tap 適配器實現第 2 層 VPN。
要提供有關第 2 層 VPN 安裝的更多詳細信息,需要了解 Linux 和網路的一些基礎知識。 vpn 用戶端需要與其他 bonjour 設備(如印表機、mac osx 伺服器等)位於同一子網路中,或也稱為 vlan 甚至廣播網域。中的網卡之一。
對於更多的實驗者來說,這裡有一個關於設定的非常有用的文件。
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
如果技術性太強,本文似乎也有助於以更直接的方式為 bonjour 部署第 2 層 VPN。
http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/
答案2
如果您使用 L2 VPN 設定,那麼只要 VPN 用戶端與其他所有用戶端位於同一子網路上,mDNS 等廣播就應該可以正常運作。
如果您使用 L3 VPN 解決方案,則必須使用可跨廣播網域處理 mDNS 的技術。允許 224.0.0.251 多播群組跨路由通常應該可以做到這一點。
答案3
如果您不想使用橋接 VPN(橋接 VPN 更難設定且效率較低,並非所有 VPN 伺服器都支援它們),那麼還有其他一些選項可供選擇:
您可以使用網路信標將透過 Bonjour 接收的相同服務廣播回您的用戶端(例如印表機和檔案伺服器)。如果您透過 VPN 存取的裝置很少且其 IP 位址不會更改,那麼這可能是最有用的。
如果裝置可以在全域 DNS(而不僅僅是 Zeroconf
.local網域)中註冊,並且您可以設定並執行支援動態更新的 DNS 伺服器,那麼您可以配置您的 Mac 以搜尋它以及 .local。如果您只需要 Time Machine 備份,您可以使用 Finder -> Go -> Connect to Server 連接到 AFP 伺服器,使用協定
afp://(例如afp://192.168.x.x)輸入其私人 IP 位址(或使用私人 IP 位址的主機名稱),然後然後它將出現在您可以在Time Machine 中備份到的磁碟清單中。