BadVPN在配置中去除了TAP和TUN之间的区分，也不再BadVPN内部配置虚拟网卡的IP地址等。BadVPN直接帮你构建了一个数据通道，该数据通道由一个既已存在的控制通道所控制。所有的子节点均在一个虚拟出来的以太网中，所有人都知道什么是以太网，那就是只要把网线插入交换机，配上IP地址就可以互联互通的网络，BadVPN正是帮你构建了这么一个网络，非常简单！

　　我的遗憾

　　我遗憾自己没有在2015年9月前看到这个BadVPN项目。如果在此之前得知这个项目的话，我可能就不会迷茫，我会继续钻研技术细节而不是什么产品的市场场景，我可能会重构BadVPN而不是不可救药的OpenVPN。

　　但是一切都太晚了。我于2015年9月份放弃了自己的OpenVPN项目，背井离乡来到了一个对自己而言非常陌生的地方深圳，这里拥有来自全国各地(两湖两广居多)怀着激情和梦想的年轻人(以在大城市买房置业为目标)，却连一条像样的快速路都没有(不拿堵车说事，深圳的快速路高架桥完全不敌广州，上海，毫无规划，基本也就是见招拆招)，产业更是出其不意的单调，但这里的人却无比喜欢自己生活的城市，也是是他们大多数从自己的家乡到武汉等地上大学然后就到了深圳没在别的地方生活过的缘故吧，说实话，像我这种以文化享受为己任的多元化人，并不喜欢深圳这座城市。但是就因为我没有在正确的时间接触到BadVPN，导致了我无力进一步深挖VPN的架构，具有讽刺意味的是，我现在也成了深圳人，也开始喜欢上了这个地方，和我的性格比较类似，如果我不喜欢深圳的道路，那么我来自己建设它，所以如果我不干IT了，我希望能成为深圳的城市规划者，当然，这是后话。

　　我曾经的c2c组网方案

　　OpenVPN的主从模式限制了OpenVPN的组网灵活性。有一个实际的需求是建立N个VPN节点间的对等通信，这在BadVPN看来就是一个原始的配置，N个子节点同时连接中心节点即可，这样它们就自然而然建立了对等的P2P拓扑，然而如果使用OpenVPN，便不然。OpenVPN的方案需要太多额外的支持，比如要用Bonding，Bridge，iproute2，Policy routing，iptables，ebtables等工具助力完成配置，过程及其复杂。

　　这里只设一个题目，atv，如下A，B，C三个节点需要建立对等的点对点连接，该如何？由于OpenVPN必须采用主从模式，那么A，B，C三点必须采用咬尾巴蛇的策略来建立互通，如下图所示：

　　显然很合理。那么如果是四个节点，五个节点，甚至更多的节点呢？显然环形的咬尾巴蛇策略就不可行了，那么要实现两两互通那该怎么办？典型且直接的方案就是每一个VPN节点均运行一个中心节点模式VPN，再运行N-1个子节点模式VPN，这样便可以彼此互通：

　　拓扑是搞定了，还挺和谐对称(PS：这是一个真实的案例拓扑，目前依然在一个规模想当的城域网上运行着)。然而你考虑以下的问题了吗：

　　1. 一个VPN节点上要创建多少tap虚拟网卡？

　　2. 如何实现多个节点间流量的隔离？

　　3. 由于每个节点均运行一个中心节点模式的VPN，那么策略怎么推送？

　　4. 要配置多少Policy routing路由，用以支持不同的子网之间的互通和隔离？

　　5. 要想完成上述第4点，需要配置多少iptables规则？

　　……

　　我相信，上面的清单要是列出来，很少有人可以瞬间理清头绪的。我记得当时我在做这个产品的时候，曾经无数次的跟同事阐述以上这些原理，最终都是无果而终，最终的最终，我自己都已然忘却，在我从OpenVPN相关的项目组离开后直到现在，有很多人问起过我关于OpenVPN的问题，恕不能答，因为我自己也理不清了...我每次都要看我之前写的那些博客或者笔记才能明白到底是怎么一回事，唉。总之，罪魁祸首就是OpenVPN的主从模式导致组网太复杂了。

　　如果使用BadVPN，则基本没有这么一回事了。BadVPN在搭建好之后，就是点对点的，无须设置任何规则即可所有节点互联互通：