复杂组网还得是 Softether VPN，功能异常强大

拓扑图如上，我需求把 vlan 进行远程透传，同时互联网访问通过对应的出口就近出去，同时二层还可以互相访问
C 城市的公网地址我也要使用，C 城市的双拨也需要使用在老家。不得不说 softether 的 L2 L3 桥接太好用了，自带的 OpenVPN 同时还支持 TCP 和 UDP ，通过 用户名 @hub 名称 就可以接入到不同的 hub 里面获取不同的地址。

Softether 的 TCP 和 UDP 传输模式设置也简单，如下图


各种访问控制也简单，两个地方的 vlan1 二层互通防止获取另一边的 dhcp 地址，在访问控制列表里面禁止 dhcp 报文就可以，当然也可以在用户安全策略里面禁止，这个安全策略可以禁止许多的东西





自带的 openvpn 可以和 softether 使用同一个端口如下图，无需设置多余的端口，需要做的就是映射单一端口，我这里是 5555 这个端口，你也可以使用别的端口



最终的简单流量走向图如下，实际可以设置的东西太多了，暂时没有找到可以替代 softether 的软件，softeher 支持的平台也全。L2 L3 模式不要太好用，就是自带的 secureNAT 不要使用，这个性能不行同时占用也比较高。