通过 Docker 在 Synology Diskstation 上设置 TAP/Bridge VPN 服务器（用于 LAN 游戏）

我想通过互联网玩老式 LAN 游戏，而不是依赖 hamachi 等解决方案。因此我想设置一个 VPN 服务器，以便朋友可以远程连接到它。我发现，使用普通的第 3 层 VPN 不适用于很多游戏，因为“寻找大厅”功能通常需要第 2 层才能工作（没有路由，但模拟物理 LAN 连接并位于同一网络中，如果我猜对了）。

我的下一步是了解 openvpn TAP 功能并在 VPS 上进行设置。我设法将单独的客户端连接到服务器，但无法使客户端相互查看/ping 通或服务器上的 TAP 接口。经过一段时间的尝试但没有成功后，我沮丧地放弃并关闭了 vps。

现在我想解决这个问题，但这次我想走另一条路。我已经有一个能够运行 docker 容器的 Synology Diskstation。所以我可以用它设置 VPN，而不需要使用外部 VPS。但我担心的是，如果 VPN 服务器在 Docker 内部运行并使用桥接模式，则连接的客户端将直接连接到我的网络，就像它们通过电缆连接到我的路由器一样。因此，他们将可以访问网络上的所有内容，我想阻止这种情况发生。

现在我的问题是： 是否可以将在 Synology Diskstation（带有 6GB RAM 的 DS220+）上的 docker 容器中运行的 VPN 分离到它自己的 VLAN 中，以便连接到 VPN 服务器的每个客户端都能够连接到/查看/ping 每个该 VLAN 中还有其他客户端，但在我的常规家庭网络中该 VLAN 之外没有任何客户端？另外，使用我的互联网连接也不应该。 我认为这个 VPN 需要在桥接模式下运行，这样每个客户端 TAP 接口都会在该 VLAN 的子网中获得一个 IP（如果我的理解正确的话）。 该 Diskstation 上还运行着其他 docker 服务（例如 PiHole），我希望将其保留在我的常规网络中。

我的计算机是否可以访问该 VLAN 并与所有连接的人一起玩游戏？可能不是由于路由。我想我还需要连接到 VPN（即使在我的家庭网络内）才能在 VLAN 子网内有一个接口，对吗？

在做一些研究时，我偶然发现了 Softether，它可能是比使用 OpenVPN 更好的选择。甚至还有支持桥接模式的 docker 镜像。但我不确定如何处理子网分离。 https://github.com/cenk1cenk2/docker-softether-vpnsrv

对于发现这一点的人来说，我在研究过程中发现的与该主题相关的一些其他有用链接：

1. 桥接 OpenVPN 服务器设置： https://www.emaculation.com/doku.php/bridged_openvpn_server_setup

2. 用于游戏的 TAN 和 TAP 模式下 OpenVPN 设置指南： https://forum.level1techs.com/t/guide-openvpn-for-security-privacy-and-gaming-how-to-setup-a-private-vpn-and-a-vlan-on-a-single -机器/140013

3. 有关在 AWS 上设置桥接 VPN 的主题： https://superuser.com/questions/1531392/is-it-possible-to-set-up-a-bridged-vpn-in-aws-to-connect-multiple-clients-in-a-s

4. 桥接 VPN 的 OpenVPN 客户端和服务器配置： https://gist.github.com/steos/1352369

5. 用于 LAN 游戏的私人 VPN： https://forums.openvpn.net/viewtopic.php?t=31428

6. 支持 TAP 的 OpenVPN Docker： https://github.com/Salvoxia/docker-openvpn-tap

提前感谢您的回答和支持。