У меня есть три разных места (A, B, C) и один арендованный VPS (D). Я хочу создать виртуальную сеть, чтобы все местоположения могли достигать друг друга. Я не читал о VPN, но никогда не настраивал его. Насколько я понимаю, OpenVPN является рекомендуемым инструментом для использования. Я планирую использовать маршрутизаторы (точнее, Asus RT-AC66U), которые поддерживают OpenVPN, в трех местах, к которым у меня есть доступ (VPS сдается в аренду, поэтому я не контролирую эту сеть).

Мои вопросы:

  1. Как мне это настроить? Все ли маршрутизаторы действуют как серверы и клиенты, или я должен рассмотреть одно из расположений сервер, а остальные клиенты? То есть мне нужно A-> B, A-> C, A-> D, B-> A, B-> C (и т.д.) Или использовать его в качестве сервера (например, A) и установить его вверх как B-> A, C-> A, D-> A.

  2. Я только хочу направить "локальный" трафик через VPN - интернет- трафик не должен проходить через какие-либо другие места, потому что я боюсь, что это замедлит ход событий. Это возможно? Если да, я должен настроить это на всех клиентах?

  3. Является ли Hamachi жизнеспособной альтернативой моему предложенному решению, и считаете ли вы его лучшим или худшим решением?

  4. И, наконец, у меня есть вопрос, на который может быть сложно ответить. Арендованный VPS доступен мне только через VPN (pptp), который мне предоставил провайдер. Будет ли возможность для этого сервера присоединиться к этой виртуальной сети через OpenVPN?

Обновление: я хочу, чтобы это было решение «установил и забыл», которое всегда работает. Каждое местоположение имеет около 10+ клиентов (компьютеры Windows, принтеры и т.д.), Которые должны быть доступны из всех мест. Маршрутизаторы являются поставщиками DHCP.

|источник

2 ответа2

0

Hamachi - самое простое решение для того, что вам нужно. практически вы создаете сеть в любом месте, устанавливаете пароль, а затем присоединяетесь к нему из любого другого места.

Поскольку VPN будет зависеть от целевого расположения клиентской конфигурации, будет слишком сложно делать то, что вы хотите. Возможно решение «все к одной области» (например, B-> A, C-> A, D-> A), и в этом случае клиенты будут получать IP-адреса из одной подсети, поэтому они будут доступны между собой, но нет причин слишком усложнять вещи.

-Обновлен после комментариев- В этом случае ... откройте браузер и получите доступ к настройкам маршрутизатора. Чтобы настроить VPN-сервер в одном из мест, где у вас есть такой маршрутизатор:

  1. Нажмите «VPN-сервер» в меню "Дополнительные настройки" на левой панели.

  2. В пункте "Включить сервер PPTP" выберите "Включить".

  3. Выберите тип поддержки вещания.

  4. Выберите тип Force MPPE Encyrption.

  5. Введите диапазон IP-адресов для клиентов VPN. Пример: с 192.168.10.2 по 192.168.10.12. Обратите внимание, что в качестве сервера VPN маршрутизатор ASUS может назначать только максимальное количество из десяти IP-адресов.

  6. Введите имя пользователя и пароль для VPN-клиентов. Можно добавить до десяти имен пользователей и паролей.

  7. Примените и сохраните все и проверьте ваш WAN-адрес. Это будет адрес, к которому подключатся остальные клиенты.

  8. Из других мест добавьте необходимую информацию на вкладку VPN-клиент. В частности, настройка VPN вручную - без программного обеспечения. Скопируйте и вставьте IP-адрес сервера, который ранее считался адресом WAN сервера.

Это все.

|источник
0

После получения комментариев и предложений вот что я считаю ответом на мой вопрос:

  1. Используйте одно из расположений (предпочтительно VPS-сервер) в качестве сервера OpenVPN. Пусть другие местоположения будут клиентами OpenVPN, которые подключаются к DIe A-> D, B-> D, C-> D. Используйте режим маршрутизации, если у вас нет особых потребностей вещания (см. Https://community.openvpn.net/openvpn/wiki/BridgingAndRouting).

  2. Да, вам придется настроить его на клиентах. Как это сделать, зависит от клиентской ОС и т.д. См. OpenVPN: маршрутизировать только определенные IP-адреса через VPN? и тому подобное.

  3. Ухудшенное решение, так как вам нужно решение «поставил и забыл». Hamachi лучше подходит для временных сетей или для клиентов, которые регулярно меняют местоположение.

  4. Вы должны иметь возможность подключиться к нему, если ваша VPN разрешена через их брандмауэр.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .