通过Docker在Synology集群工作站上设置TAP/Bridge VPN服务器(用于局域网游戏)[已关闭]

nfeuvbwi  于 11个月前  发布在  Docker
关注(0)|答案(1)|浏览(83)

**已关闭。**此问题为not about programming or software development。目前不接受回答。

此问题似乎与a specific programming problem, a software algorithm, or software tools primarily used by programmers无关。如果您认为此问题与another Stack Exchange site的主题相关,可以发表评论,说明在何处可以回答此问题。
5天前关闭。
Improve this question
我想在互联网上玩老式的局域网游戏,而不是依赖于像hamachi等解决方案,因此我想设置一个VPN服务器,以便朋友可以远程连接到它。我发现,使用普通的第3层VPN将不适用于很多游戏,因为“寻找大厅”功能通常需要第2层才能工作(没有路由,但模拟物理局域网连接,并在同一个网络,如果我得到正确的)。
我的下一步是阅读有关openvpn TAP功能,并在VPS上设置此功能。我设法将单独的客户端连接到服务器,但无法使客户端看到/ping对方或服务器上的TAP接口。经过一段时间,尝试没有成功,我沮丧地退出并关闭了VPS。
现在我想用一些时间和距离来解决这个问题,但这次我想走另一条路。我已经有了一个能够运行Docker容器的Synology VPN工作站。所以我可以用它来设置VPN,而不需要使用外部VPS。但我担心的是,如果VPN服务器在Docker内部运行并使用桥接模式,连接的客户端将直接连接到我的网络,就像他们通过电缆连接到我的路由器一样。因此,他们将可以访问网络上的所有内容,我想防止这种情况。

**所以现在我的问题是:**是否可以在Synology工作站上的Docker容器中分离VPN(DS 220+与6 GB RAM)到它自己的VLAN的方式,每一个客户端连接到VPN服务器能够连接到/看到/ping每一个其他客户端在该VLAN,但没有以外的VLAN在我的常规家庭网络?也使用我的互联网连接应该是不可能的。我认为这个VPN将需要运行在桥接模式,使每个客户端TAP接口将获得一个IP在子网中的VLAN,如果我的理解是正确的话,还有其他的Docker服务运行在这个工作站上(例如PiHole),我想把它们保留在我的常规网络中。

我的电脑是否可以访问该VLAN并与每个连接的人一起玩游戏?可能不是由于路由。我想我还需要连接到VPN(即使在我的家庭网络中)才能在VPN子网内有一个接口,对吗?
在做一些研究时,我偶然发现了Softether,这可能是使用OpenVPN更好的选择。甚至还有一个支持桥接模式的Docker映像。但我不知道如何处理子网分离。https://github.com/cenk1cenk2/docker-softether-vpnsrv

也为人们找到这一点,一些其他有用的链接,我发现在我的研究过程中的主题:

1.桥接OpenVPN服务器设置:https://www.emaculation.com/doku.php/bridged_openvpn_server_setup
1.设置指南OpenVPN在TAN & TAP模式游戏:https://forum.level1techs.com/t/guide-openvpn-for-security-privacy-and-gaming-how-to-setup-a-private-vpn-and-a-vlan-on-a-single-machine/140013
1.关于在AWS上设置桥接VPN的线程:https://superuser.com/questions/1531392/is-it-possible-to-set-up-a-bridged-vpn-in-aws-to-connect-multiple-clients-in-a-s

  1. OpenVPN客户端和桥接VPN的服务器配置:https://gist.github.com/steos/1352369
    1.局域网游戏专用VPN:https://forums.openvpn.net/viewtopic.php?t=31428
  2. OpenVPN Docker支持TAP:https://github.com/Salvoxia/docker-openvpn-tap
    提前感谢您的回答和支持。
im9ewurl

im9ewurl1#

我想在互联网上玩老式的局域网游戏,而不是依赖于像Hamachi等解决方案。
你可以尝试Lanemu -Hamachi的免费开源替代品:
https://imgbb.com/6YPK7YS
https://gitlab.com/Monsterovich/lanemu
在做一些研究时,我偶然发现了Softether,这可能是使用OpenVPN的更好选择。
以下是设置SoftEther VPN的指南:
https://sites.google.com/view/softether-vpn-gaming
现在我的问题是有没有可能将在Synology工作站(DS 220+,6 GB RAM)上的Docker容器中运行的VPN分离到它自己的VLAN中,使连接到VPN服务器的每个客户端都能够连接到/查看/ping该VLAN中的所有其他客户端,但在我的常规家庭网络中,该VLAN之外的任何客户端都无法连接到/查看/ping?
遗憾的是,我对Synology以太网工作站并不熟悉。不过,Lanemu和SoftEther都适用于局域网游戏。桥接模式不是必需的-客户端将连接到家庭网络之外的第2层VLAN。

相关问题