Настройте VPN, которая работает на уровне моего модема DSL или основного маршрутизатора, чтобы туннель обслуживал всю мою локальную сеть

Question

У меня в настоящее время нет службы VPN, но я ищу один, чтобы обойти некоторые блоки сайта, которые есть у моего провайдера.

Но я хочу настроить VPN, которая работает на уровне моего модема DSL или основного маршрутизатора, чтобы туннель обслуживал всю мою локальную сеть.

Я предполагаю, что я настроил бы свой модем DSL или беспроводной маршрутизатор для использования туннеля VPN. Таким образом, каждое устройство в моей локальной сети будет просто видеть желаемую сеть VPN изначально ... Без необходимости какой-либо конфигурации VPN самостоятельно.

Каков хороший, простой, общий способ сделать это? Я не эксперт, и я в основном слышал о VPN, которые работают на уровне компьютера, а не всей сети. Но я должен верить, что этот метод "всей моей локальной сети" обычно необходим. Как это сделать?

Answer 1

Конечно, можно подключиться к VPN на маршрутизаторе и настроить туннелирование всей локальной сети без необходимости какой-либо специальной настройки на клиентских устройствах.

Если ваш маршрутизатор еще не имеет поддержки клиента OpenVPN, он может поддерживать сторонние прошивки, такие как DD-WRT и Tomato. Оба из них имеют встроенную поддержку клиентов OpenVPN, и у моего провайдера VPN (Private Internet Access) есть инструкции по настройке DD-WRT и Tomato для подключения к их VPN.

Я полагаю, что вы даже можете купить предварительно настроенные маршрутизаторы, на которых уже установлена и настроена прошивка, если вы не хотите настраивать ее самостоятельно.

Answer 2

Недавно мне пришлось заняться тем же, и с помощью pfSense я добился большого успеха. pfSense - это свободно доступный продукт брандмауэра, который можно легко установить на виртуальную машину или любой старый компьютер, который вы можете использовать. Я решил купить старое устройство Watchgaurd Firebox и установить его на него. Помимо того, что pfSense является отличным брандмауэром, он имеет встроенный VPN-пакет и очень удобный веб-интерфейс. У меня ушло около 30 минут, чтобы установить его на устройстве и настроить в качестве DNS-сервера, DHCP-сервера и конечной точки VPN. После завершения у меня был доступ ко всей моей сети.

Кроме того, я также использую LogMeIn.Com. Их бесплатный продукт может быть установлен на любое количество компьютеров или компьютеров Mac и дает вам прямой доступ к этим машинам из любой точки планеты.

Answer 3

Существуют аппаратные устройства, которые могут выполнять VPN типа «сеть-сеть», такие как Sonicwall или Cisco ASA. Вы должны были бы выложить несколько сотен, хотя, и Cisco не будет легко настроить, если у вас нет опыта с этим.