让VPN Server充当网络交换机

我试图了解虚拟网络的一些基本原理。

是否可以（以及如何）让VPN隧道像交换机一样工作？这样我的本地机器就可以获取远程网络的地址了吗？

Site A:
Net A: 10.1.0.0/16
Internet Gateway: 10.1.0.254
VPN Server A: 10.1.0.200
Some Clients in Network A:
PC1: 10.1.0.1
PC2: 10.1.0.2
...
PC199 etc.
And some File Servers.
DHCP Net A: 10.1.0.253

Site B:
Net B: 192.168.2.0/24
Client B: 192.168.2.2
Internet Gateway: 192.168.2.254

方案1：

客户端B应该通过VPN服务器A连接到网络A。它是否有可能在其vpn接口上获得网络A范围内的IP地址。10.1.0.201？

方案2：

网络B中的PC（VPN_B）是否也可以充当交换机，以便网络A的DHCP将地址提供给网络B？网络B的所有客户端都通过VPN_B连接到网络吗？

方案3：

我认为这将是最高效的方案：对于单个客户端，如方案1中的网络连接：

Network A: 10.1.0.0/16 or 192.168.1.0/24
Network B: 10.2.0.0/16 or 192.168.2.0/24
Network C: 10.3.0.0/16 or 192.168.3.0/24
etc.

每个网络都有自己的DHCP和网关。我如何配置VPN服务器，如果客户端不在同一站点并且外部流量（Web连接）直接通过Internet网关，则跨站点10.0.0.0/8 Net的流量将通过vpn。

VPN Server是否必须配置为网关，并将流量路由到“ wan”端口或vpn，还是可以将网络中的任何客户端用作VPN Server？

方案1：

是的，这是可能的，但不是自动的。例如，OpenVPN具有两种连接模式，称为桥接和路由。在桥接模式下，您获得的IP地址属于服务器的子网，而在路由模式下，您则没有（选择的第三个子网中的IP地址，但必须不同于本地或远程LAN）。

方案2：

困惑的问题。是的，可以通过以下方式来安排事情：子网A和子网B的IP地址都由属于任一子网的单个DHCP服务器分发。但是，这不是明智之举：如果A和B之间的连接因任何原因断开，则两个子网之一将没有DHCP服务器。

问题的第二部分：是的，可以。假设您在网络B中有一台名为PCVPN的PC，该PC通过VPN连接到网络A。然后您要做的就是告诉子网B中的所有PC，Internet网关不是您的路由器（192.168.2.254 ），但它是PCVPN。在PCVPN上，您必须启用“转发IPv4”选项，具体取决于您所使用的OS。

方案3：

是的，可以这样做，但是需要您使用安装了OpenWRT，DD-WRT或Tomato软件的路由器。这可以通过多种方式实现（所有站点的所有pc是否属于同一子网，通过本地网关或单个特定网关路由的所有外部流量，等等），我无法为您提供单个解决方案。但是您可以在这里和这里找到此介绍。第二个解决方案是我最喜欢的，因为它更完整：您将拥有一个子网，例如192.168.1.0/24，其IP地址192.168.1.1-127由一个站点上的网关提供，而192.168.1.129-254由另一侧的另一个网关提供。这样，无论位于何处，任何站点的所有资源都可供所有pc访问。同样，此解决方案通过每个本地路由器路由Internet通信（换句话说，仅目的地为另一个本地网络的通信才通过VPN路由）。相反，如果您希望所有内容都通过特定的路由器（例如192.168.1.1），只需指示另一台路由器使用192.168.1.1作为默认网关，它将将该信息传递到提供IP地址的PC上。

对三个或更多子网的泛化是微不足道的，只需记住使用ipcalc或某些此类工具来计算网络掩码。