Как настроить Bonjour для работы через VPN-подключение с использованием Mac OS X - Mountain Lion Server?

Question

Как настроить Bonjour для работы через VPN-подключение с использованием Mac OS X - Mountain Lion Server?

Я купил Mountain Lion Server для нашего офиса, полагая, что Bonjour автоматически разрешит всем компьютерам, подключенным через VPN, видеть все компьютеры и приложения (такие как Bento), работающие в офисной сети. Была надежда, что те из нас, кто работает дома, будут чувствовать себя так же, как мы в офисе, со всеми сетевыми службами, работающими прозрачно через VPN-соединение. Тем не менее, я вижу, что Bonjour (он же mDNS) не включен для работы через VPN по умолчанию.

Могу ли я настроить Mountain Lion Server для автоматической передачи трафика Bonjour через VPN? Есть ли причина не делать этого?

11

vpn mac-osx-server bonjour

Источник

Ben Coppock 05 ноя '12 в 21:07

3 ответа

Другие вопросы по тегам vpn mac-osx-server bonjour

Jean Debogue 22 сен '14 в 17:57 2014-09-22 17:57 · Answer 1 · 2014-09-22 17:57

Это правда, что чистая настройка 2-го уровня vpn немедленно включит службу Bonjour без каких-либо других настроек. Сложность состоит в том, чтобы найти слой 2 vpn, установить его и настроить. Вероятно, есть некоторые проприетарные решения, которые включают эту функцию. Насколько мне известно, есть только 1 хороший слой 2 vpn. Это открытый исходный код, и это называется openvpn. Это делает уровень 3 vpn через адаптер tun, а также уровень 2 через адаптер tap.

Чтобы дать более подробную информацию об установке второго уровня vpn, необходимо понять некоторые основные принципы Linux и сетей. Клиент vpn должен находиться в той же подсети или также знать, как vlan или даже широковещательный домен, как другие устройства Bonjour, такие как принтер, сервер Mac OSX и т. Д. Для этого сервер linux / unix, выполняющий роль vpn, будет мост одной из его сетевой карты, которая находится в той же VLAN / подсети.

Для более экспериментирующих здесь очень полезен документ по настройке.

https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

Если она слишком техническая, эта статья также может помочь в более простом способе развертывания уровня 2 vpn для Bonjour.

http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/

MDMarra 05 ноя '12 в 22:02 2012-11-05 22:02 · Answer 2 · 2012-11-05 22:02

Если вы используете настройку L2 VPN, то широковещательные сообщения, подобные mDNS, должны работать нормально, если клиенты VPN находятся в той же подсети, что и все остальное.

Если вы используете решение L3 VPN, вам придется использовать технологию, которая может обрабатывать mDNS в широковещательных доменах. Разрешение группы многоадресной рассылки 224.0.0.251 по маршрутам должно делать это обычно.

qris 02 июл '16 в 21:50 2016-07-02 21:50 · Answer 3 · 2016-07-02 21:50

Если вы не хотите использовать VPN с мостовым подключением (их сложнее настроить и они менее эффективны, и не все VPN-серверы их поддерживают), то есть несколько других доступных вариантов:

Вы можете использовать Network Beacon для того, чтобы транслировать на ваш клиент те же услуги, которые он получил бы через Bonjour (например, принтеры и файловые серверы). Вероятно, наиболее полезно, если у вас мало устройств, к которым вы обращаетесь через VPN и чьи IP-адреса не меняются.
Если устройства могут зарегистрироваться в глобальном DNS (а не только в zeroconf) .local домен), и вы можете настроить и запустить DNS-сервер с поддержкой динамического обновления, затем вы можете настроить свой Mac для поиска на нем, а также.local.
Если вы просто хотите создать резервные копии Time Machine, вы можете подключиться к серверу AFP, используя Finder -> Go -> Connect to Server, ввести его частный IP-адрес (или имя хоста, использующее частный IP-адрес), используя afp:// протокол (например afp://192.168.x.x), а затем он появится в списке дисков, на которые можно выполнить резервное копирование в Time Machine.