如何设置Bonjour以使用Mac山区狮子服务器在VPN连接上工作？

Question

我为我们的办公室购买了山狮服务器，认为Bonjour将自动使任何通过VPN连接的计算机能够看到在办公网络上运行的所有计算机和应用程序(如Bento)。希望我们这些在家工作的人感觉就像在办公室里一样，所有的网络服务都通过VPN连接透明地工作。但是，我发现默认情况下，Bonjour (又名mDNS)不能在虚拟专用网上工作。

我可以配置山狮服务器自动通过VPN传递Bonjour流量吗？有什么理由不这么做吗？

Answer 1

确实，纯第2层vpn设置可以立即启用bonjour服务，而不需要任何其他配置。困难在于找到第二层vpn，安装并配置它。可能有一些专有的解决方案可以启用此功能。据我所知，只有一个良好的第二层vpn。它是开源的，叫做openvpn。它通过tun适配器执行第3层vpn，通过tap适配器执行第2层。

要提供更多关于第二层vpn安装的详细信息，需要了解linux和网络的一些基础知识。vpn客户端需要与打印机、mac服务器等其它硬件设备在同一子网或vlan，甚至广播域。为此，一个linux/unix服务器作为vpn将连接它位于同一vlan/子网中的一张网卡。

对于更多的实验，这里有一个非常有用的关于设置的文档。

https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

如果它过于技术性，那么本文似乎也有助于为bonjour部署第2层vpn的更简单的方法。

http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/

Answer 2

如果您使用L2虚拟专用网设置，那么只要VPN客户端与其他所有设备位于同一子网上，像mDNS这样的广播就会正常工作。

如果您使用L3 VPN解决方案，那么您将不得不使用一种能够跨广播域处理mDNS的技术。允许跨路由的224.0.0.251组播组通常应该这样做。