Ich habe Mountain Lion Server für unser Büro gekauft, weil ich dachte, Bonjour würde automatisch allen über VPN verbundenen Computern ermöglichen, alle Computer und Anwendungen (wie Bento) zu sehen, die im Büronetzwerk ausgeführt werden. Die Hoffnung war, dass diejenigen von uns, die zu Hause arbeiten, sich wie im Büro fühlen würden und alle Netzwerkdienste transparent über die VPN-Verbindung arbeiten würden. Ich sehe jedoch, dass Bonjour (auch bekannt als mDNS) standardmäßig nicht für die Arbeit über das VPN aktiviert ist.
Kann ich Mountain Lion Server so konfigurieren, dass Bonjour-Datenverkehr automatisch über das VPN weitergeleitet wird? Gibt es einen Grund, dies nicht zu tun?
vpn
mac-osx-server
bonjour
Ben Coppock
quelle
quelle
Antworten:
Es ist wahr, dass ein reines Layer-2-VPN-Setup den Bonjour-Service sofort ohne andere Konfigurationen ermöglichen würde. Die Schwierigkeit besteht darin, einen Layer-2-VPN zu finden, zu installieren und zu konfigurieren. Es gibt wahrscheinlich einige proprietäre Lösungen, die diese Funktion ermöglichen. Meines Wissens gibt es nur 1 gute Schicht 2 VPN. Es ist Open Source und heißt openvpn. Es macht Layer 3 VPN über den Tun-Adapter und Layer 2 über den Tap-Adapter.
Um weitere Details zur Installation eines Layer-2-VPN zu erhalten, müssen einige grundlegende Grundlagen von Linux und Netzwerk verstanden werden. Der VPN-Client muss sich im selben Subnetz befinden oder auch als VLAN oder sogar Broadcast-Domäne wie die anderen Bonjour-Geräte wie Drucker, Mac OSX-Server usw. bekannt sein. Dazu muss ein Linux- / Unix-Server als VPN fungieren Überbrücken Sie eine der Netzwerkkarten, die sich im selben VLAN / Subnetz befinden.
Für die experimentierfreudigeren gibt es hier ein sehr nützliches Dokument zum Setup.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
Wenn es zu technisch ist, scheint dieser Artikel auch hilfreich zu sein, um einen Layer-2-VPN für Bonjour einfacher bereitzustellen.
http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/
quelle
Wenn Sie ein L2-VPN-Setup verwenden, sollten Broadcasts wie mDNS einwandfrei funktionieren, solange sich VPN-Clients im selben Subnetz befinden wie alles andere.
Wenn Sie eine L3-VPN-Lösung verwenden, müssen Sie eine Technologie verwenden, die mDNS über Broadcast-Domänen hinweg verarbeiten kann. Das Zulassen der 224.0.0.251-Multicast-Gruppe über Routen hinweg sollte dies normalerweise tun.
quelle
Wenn Sie kein überbrücktes VPN verwenden möchten (diese sind schwieriger einzurichten und weniger effizient, und nicht alle VPN-Server unterstützen sie), stehen einige andere Optionen zur Verfügung:
Mit Network Beacon können Sie dieselben Dienste an Ihren Client zurücksenden, die er über Bonjour erhalten hätte (z. B. Drucker und Dateiserver). Wahrscheinlich am nützlichsten, wenn Sie nur wenige Geräte haben, auf die Sie über das VPN zugreifen und deren IP-Adressen sich nicht ändern.
Wenn sich die Geräte im globalen DNS registrieren können (nicht nur in der Zeroconf-
.local
Domäne) und Sie einen DNS-Server mit Unterstützung für dynamische Updates einrichten und ausführen können, können Sie Ihren Mac so konfigurieren, dass er ihn sowie .local durchsucht .Wenn Sie nur Time Machine-Sicherungen wünschen, können Sie über Finder -> Los -> Mit Server verbinden eine Verbindung zu Ihrem AFP-Server herstellen, die private IP-Adresse (oder den Hostnamen, der die private IP-Adresse verwendet) über das
afp://
Protokoll (z. B.afp://192.168.x.x
) eingeben und Dann wird es in der Liste der Festplatten angezeigt, auf die Sie in Time Machine sichern können.quelle