Я купил Mountain Lion Server для нашего офиса, думая, что Bonjour автоматически разрешит любым компьютерам, подключенным через VPN, видеть все компьютеры и приложения (например, Bento), работающие в офисной сети. Была надежда, что те из нас, кто работает дома, будут чувствовать себя так же, как мы в офисе, когда все сетевые службы будут работать прозрачно через VPN-соединение. Однако я вижу, что Bonjour (он же mDNS) по умолчанию не поддерживает работу через VPN.
Могу ли я настроить сервер Mountain Lion на автоматическую передачу трафика Bonjour через VPN? Есть ли причина не делать этого?
Это правда, что чистая настройка vpn уровня 2 мгновенно активирует службу Bonjour без каких-либо других настроек. Сложность в том, чтобы найти vpn уровня 2, установить и настроить. Вероятно, есть некоторые проприетарные решения, которые позволяют использовать эту функцию. Насколько мне известно, есть только 1 хороший слой 2 vpn. Это открытый исходный код и называется openvpn. Он делает vpn уровня 3 через адаптер tun, а также уровень 2 через адаптер крана.
Чтобы дать более подробную информацию об установке vpn уровня 2, необходимо понять некоторые основы работы с Linux и сетями. Клиент vpn должен находиться в той же подсети или также быть известен как домен vlan или даже широковещательный домен, что и другие устройства Bonjour, такие как принтер, сервер Mac OSX и т. Д. Для этого сервер linux / unix, выступающий в качестве vpn, будет соедините одну из своих сетевых карт, которая находится в той же vlan / подсети.
Для тех, кто любит экспериментировать, вот очень полезный документ по настройке.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
Если это слишком технически, эта статья также может быть полезна для более простого способа развертывания vpn уровня 2 для Bonjour.
http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/
Если вы используете настройку L2 VPN, то широковещательные передачи, такие как mDNS, должны работать нормально, пока клиенты VPN находятся в той же подсети, что и все остальное.
Если вы используете решение L3 VPN, вам придется использовать технологию, которая может обрабатывать mDNS в широковещательных доменах. Обычно это должно происходить при разрешении группы многоадресной рассылки 224.0.0.251 по маршрутам.
Если вы не хотите использовать VPN с мостовым подключением (их сложнее настроить и они менее эффективны, и не все VPN-серверы их поддерживают), есть несколько других доступных вариантов:
Ты можешь использовать Сетевой маяк для передачи клиенту тех же услуг, которые он получил бы через Bonjour (например, принтеры и файловые серверы). Вероятно, наиболее полезно, если у вас мало устройств, к которым вы получаете доступ через VPN и чьи IP-адреса не меняются.
Если устройства могут регистрироваться в глобальном DNS (а не только в zeroconf .local домен), и вы можете настроить и запустить DNS-сервер с поддержкой динамического обновления, тогда вы можете настройте свой Mac для поиска как в нем, так и в .local.
Если вам просто нужны резервные копии Time Machine, вы можете подключиться к своему серверу AFP с помощью Finder -> Go -> Подключиться к серверу, ввести его частный IP-адрес (или имя хоста, использующее частный IP-адрес), используя afp:// протокол (например afp://192.168.x.x), а затем он появится в списке дисков, на которые вы можете сделать резервную копию в Time Machine.