如果 VPN 客户端是一台路由器，有什么办法能让这个路由器下的电脑都获得到一个独立的 VPN 服务器端的 IP？

办公室 A 是很渣的教育网，但是办公室 B 有很快的电信网，于是在 B 建立了一个 VPN 服务器，想让整个办公室 A 都使用 VPN 。

一开始是在 openWRT 路由器上直接开启 VPN 客户端模式成功实现，但发现缺点也很大，这样在远程就没法单独管理区分下面的某一台计算机了，请问有什么方法能够使路由器下的计算机也独立获得一个 VPN 的 IP 地址吗？

说的可能有些绕，想向大家寻求下可能的解决方案，十分感谢。

lhbc

2017-01-29 08:55:07 +08:00

建议搭 VPN 隧道，然后做路由
两边最好不要在一个二层下，广播包会占用带宽，而且如果产生广播风暴……

如果办公室 AB 很近，可能拉一条网线更简单

qq316107934

2017-01-29 10:53:45 +08:00

@JackyBao 这样 LAN 的 IP 还不是由 VPN 服务器分配的。
@lhbc 大概 2km ，没有条件牵网线。看了下 vpn 隧道，可能是我想要的，感谢，我去试试。
@pimin 不同子网也可以，只要是由 VPN 这边分配 IP 就行，主要是想在 VPN 服务器端利用 ip 进行限速 /查看客户端上线情况等。

@lydasia 感谢，和我想要的效果一致，看了下文章，好像坑很多😂

qq316107934

2017-01-29 12:25:40 +08:00

@Tink #7 简单点说，就是想让客户端路由器的 DHCP 和 MAC 帧转发到服务端，由服务端来处理分配。

bellchu

2017-01-29 20:03:48 +08:00

你这需求不是只要自定义路由不就行了吗？ Internet 指向 VPN 网关，其他使用默认路由。

bellchu

2017-01-29 20:57:39 +08:00

@qq316107934 你只不过要用另一个办公室的出口上网而已， nat 推一下就行了。你如果真要二层拿 IP ，那就 L2TPv3 。不同办公室用相同子网会有很多问题。

qq316107934

2017-01-29 21:04:40 +08:00

@bellchu #12 感谢，现在就是路由器挂 VPN 然后 NAT 出去的，想改隧道试试，因为这样统一管理更方便。其实两个办公室终端台数总共不超过 10 台，分配应该问题不大。

datocp

2017-01-30 09:25:35 +08:00

这个无敌的 softether 应该很容易实现，它有 l2 两层桥接模式，还有 l3 三层路由直接连通两个独立网段，本地的原先 dhcp 静态指定 ip 没任何影响。至于限速好像软件本身就有设定项但是没试过是否有效，使用 linux tc 应该更为简单。
softether 无敌的 vpn 组网，连通世界各地的 vps 通过 ip router2 进行无敌路由。免费的没有比它更好，文档更齐全的了，没有没有。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/337297

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.