En OpenVPN, una VPN en puente es una VPN basada en Layer2 (trama Ethernet).
La idea con una VPN en puente es que está encapsulando tramas Ethernet completas, como si la VPN fuera un puerto adicional en su conmutador (el interno al cliente / servidor VPN). De esta manera, la VPN se parece a un dominio de transmisión de Ethernet, y los clientes en este dominio actúan como si todos estuvieran en la misma LAN.
Para tener una red significativa, necesita cierta conectividad física entre los dispositivos.
- ¿Cómo funciona Ethernet?
- ¿Puede un cable de Ethernet realmente barato afectar su ping?
- Cómo determinar la tecnología y el método de control de acceso a medios para redes Ethernet
- ¿Cuál es la diferencia entre los cables de ethernet RJ11 y RJ45?
- ¿Cuál fue el propósito previsto del Protocolo de resolución de dirección inversa (RARP)?
Como dijiste que querías hacer que la red fuera de tramas L2 / Ethernet, asumimos que necesitamos incluir una interfaz física real para obtener tráfico entre los dispositivos conectados por VPN, que de otro modo estarían separados físicamente. Es por eso que incluye una interfaz de ethernet real (es decir, eth0) con su TAP.
Supongo que sería posible crear un puente VPN entre máquinas virtuales en un servidor host, pero en este caso, aún incluiría ‘eth?’ con el TAP, es solo eso ‘eth?’ sería una interfaz virtual de ethernet en el huésped VM.
Sin la inclusión de una interfaz de ethernet real, no hay tráfico L2 entre los clientes / servidores VPN para comunicarse realmente. No hay nada que salvar.
Estoy seguro de que ya tiene estas referencias, pero las incluyo de todos modos:
- OpenVPNBridging – Comunidad OpenVPN
- Puente Ethernet
