ocserv 组网+局域网访问

终端设备连上了 ocserv ，它们已经在一个局域网，用 ocserv 分配的 ip 就能访问 RDP 或 windows 共享了。
你的 ocserv 客户端安装在哪里了?

@titanium98118 hmm 但是我的需求是链接终端设备的本地网络.. 需要配置虚拟网卡然后做 arp?

试试 softether ，当年是按这篇在 vps 上安装的
http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/

softether 的最大好处，它是基于图形化设置的，而不是像其它的 vpn 基于文本配置的。然后最关键它家的官网有大量的文档，一看就很专业，它通过一个软件界面就能设定了。异地两个局域网组网有两篇
https://www.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.5_Build_a_LAN-to-LAN_VPN_(Using_L2_Bridge)
https://www.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.6_Build_a_LAN-to-LAN_VPN_(Using_L3_IP_Routing)

这两篇我都测试过的没问题的，如果使用 openwrt ，现在 softether 是可以直接内置在路由固件里的。那就可以组成一个 vps+家+公司的 l2 虚拟 hub 桥接，能玩的东西多了。像直接将 vps 的网络借路公司移动线路连接回家里的 softether ，然后和 wlan 直接桥接，通过 wifi 直接发射一个可以全局翻墙的 wifi 给 n1 访问 youtube 用。

近期的玩法，只要是通过 vpn 链路，让内网的一些服务器，通过 vps 的端口来访问。softether 的好处，它可以在一个软件端联接一切虚拟 hub ，如果你有足够的 linux 路由方面的知识，那能玩的东西太太多了。

其它的 vpn 看不上，基于 softether 的长期稳定性，我觉得它还是是值得推荐的。必竟从 2014 年一直使用至今，唯一就是 android12 竟然不再支持 l2tp 了。。。那个内置的 openvpn 服务器，刚开始一星期还是能勉强过墙，现在已经是彻底被墙了，但是其它的 l2tp 还是有它自身的 softether 协议还一直 24x7 稳定过墙。

@ptrxeu #2 你要在 A 地的路由器上拨上 ocserv ，openwrt 可以实现，然后 iptables 加上一句 iptables -t nat -A POSTROUTING -d 100.64.0.0/10(B 地局域网 IP 段) -o vpns+ -j MASQUERADE

mesh 组网上 wireguard 吧

@datocp Android12 以前保留的 l2tp 还是可以拨号哎, 显示不安全, 只是不能新加了. 不知道会不会有第三方工具可以添加

@ptrxeu https://www.netadmin.com.tw/netadmin/zh-tw/technology/C372F6C5A7AB4AC1ADB4A254C5A01032?page=2

看 reverse route 一项。

arp 得 2 层？
如果只要 3 层通就可以，那么 udp 还行就 wireguard ，不行就 openvpn ，要给客户端 push 路由，网关也要有路由和相应防火墙和转发规则。
但二层要通的话。简单点 l2tp ，复杂点先做 3 层然后 sdn 做大二层。整个可以参考 k8s 的一些文章。但是据说延迟敏感。
大部分 3 层情况 ss/vray 可能更高效也更好用，特别是对于确定性的场景，只是要花时间好好写 route