6

У меня есть две домашние сети (локальные сети в двух местах), которые я хочу соединить вместе, чтобы к компьютерам из обеих сетей можно было получить доступ с любого другого компьютера в любой из этих двух сетей.

Я, насколько я знаю, можно настроить с помощью VPN. У меня Windows 2000 Advanced Server, который можно настроить в качестве хоста VPN. Я собирался запустить в качестве виртуальной машины.

Может кто-нибудь предложить лучший подход к нему и как настроить VPN (то есть сеть) и сделать его всегда подключенным.

3 ответа3

6

Самый простой способ - использовать два VPN-маршрутизатора (например, Netgear Prosafe на примере VPN-шлюза).

альтернативный текст

Таким образом, шлюз по умолчанию для всех машин в сети одинаков для VPN и Интернета. После настройки подключение к Интернету или VPN прозрачно для всех клиентов, и VPN, как правило, надежен. Просто включите оба брандмауэра VPN, и это просто работает.

Если вы используете второй шлюз (виртуальная частная сеть VPN), вам может потребоваться либо ввести запись маршрута в таблицу маршрутизации компьютеров, чтобы использовать виртуальную частную сеть, либо вам нужно будет сделать виртуальную машину шлюзом по умолчанию для остальных машин на компьютере. сети, а затем маршрутизировать трафик виртуальной машины либо к маршрутизатору для доступа в Интернет, либо к VPN.

VPN с Microsoft может быть большой темой, но у Microsoft есть несколько хороших статей, например http://support.microsoft.com/kb/308208

После того, как я получил несколько VPN-маршрутизаторов, я не хотел бы делать это иначе. Но, конечно, это означает покупку оборудования.

Надеюсь, вы найдете решение, которое работает для вас.

6

У Hamachi есть свои преимущества и недостатки, поэтому рассмотрим альтернативный дизайн VPN. Как говорит Скотт, это в основном самодельный VPN-маршрутизатор, использующий стороннюю прошивку, которая может работать с уже имеющимися у вас маршрутизаторами / шлюзами.

Используйте DD-WRT с OpenVPN на маршрутизаторе / шлюзе обеих домашних сетей. Вам понадобится прошивка с поддержкой OpenVPN или комната, чтобы установить ее как дополнительный пакет. (Последние DD-WRT утверждают, что сделать это очень легко. Я еще не пробовал это. Прочитайте Включение OpenVPN для полного процесса.)

  • Плюсы:
    • дешевы к свободным
    • если роутер включен
    • широковещательный трафик (при использовании в качестве моста)
    • очень гибкий и мощный (GUI и SSH интерфейсы)
  • Минусы:
    • "очень легко", вероятно, не означает, что вы думаете, это означает; Хамачи, вероятно, проще управлять
    • не работает VMware или Win2000 Advanced Server
    • ... и это не сделает кофе

В итоге вы получите VPN-соединение между сетями и сможете настроить его в конфигурации с маршрутизацией (две отдельные сети) или мостовой (одна сеть в двух местах). Какой из них вы должны использовать, зависит от ваших требований. Стоит потратить время на то, чтобы составить проект сети и объяснить, что вам нужно из этой установки.

  • Направлено: (источник)

    Почему я должен использовать маршрутизируемую конфигурацию, а не мостовую?

    Интересный вопрос. Ну, мостовая конфигурация «объединит» обе сети вместе в одну подсеть, в один диапазон IP ... Выглядит проще, но проблема здесь заключается в том, что все виды пакетов, включая печально известные широковещательные рассылки, будут перемещаться с одной стороны сети на другую, что приведет к менее оптимизированному использованию вашей драгоценной полосы пропускания. С другой стороны, маршрутизируемая сеть будет отправлять только направленные пакеты с одной стороны сети на другую.

  • Мост: (источник)

    Соединяя физический сетевой адаптер Ethernet с интерфейсом TAP под управлением OpenVPN в двух разных местах, можно логически объединить обе сети Ethernet, как если бы они были одной подсетью Ethernet.

Примеры:

  • Службе mDNS/Bonjour/Zeroconf для предоставления адресов, таких как hostname.local, в обеих домашних сетях может потребоваться режим Bridged. С другой стороны, вы можете предпочесть настроить собственный внутренний DNS и получить доступ к сетям с адресами, такими как hostname.foo и otherhost.bar.

  • Разрешение имен общего доступа к файлам Windows используется для работы с широковещательными сообщениями, поэтому мостовое соединение позволяет компьютерным браузерам Windows находить друг друга. Для маршрутизируемого решения требовался WINS-сервер, чтобы работать в сети Windows. (Возможно, вы можете сделать это с помощью Advanced Server W2k, или вы можете найти пакет WINS-сервера Samba для DD-WRT.) (Также я говорю "привык", основываясь на опыте с Samba; недавние улучшения в Win-7, возможно, исправили это.

  • Некоторым играм действительно нужна возможность вещания для сетевых игр, поэтому опять-таки может быть предпочтительным мостовой режим. Если у них разные сетевые режимы для сетевых игр и интернет-игр, это может быть разницей.

1

Если вы просто не хотите играть с настройкой VPN, я бы рекомендовал использовать что-то вроде Hamachi для этого. Я смотрю на что-то подобное и считаю Хамачи основной связью. Это должно быть намного проще в настройке, чем DIY VPN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .