สมมติว่ามีอยู่สองแห่ง ทั้งสองแห่งมีการเชื่อมต่ออินเทอร์เน็ตที่รวดเร็ว คุณจะเข้าร่วมเครือข่ายทั้งสองนี้ร่วมกันอย่างไรเพื่อให้คอมพิวเตอร์ทุกเครื่องสามารถเห็นคอมพิวเตอร์อื่น ๆ ได้
คุณต้องการตัวควบคุมโดเมนหรือคุณสามารถทำงานกับกลุ่มงานได้หรือไม่?
โซลูชันที่ชัดเจนดูเหมือนว่าจะเป็น VPN แต่สามารถใช้กับเราเตอร์ได้หรือไม่ คอมพิวเตอร์ในเครือข่ายสามารถตั้งค่าได้ฟรีหรือไม่?
คำตอบ:
VPN สามารถใช้กับเราเตอร์ได้เท่านั้นหรือไม่ คอมพิวเตอร์ในเครือข่ายสามารถตั้งค่าได้ฟรีหรือไม่?
ใช่. สมมติว่าเราเตอร์ที่เหมาะสมและโครงร่างเครือข่ายที่สมเหตุสมผล หากเว็บไซต์ของคุณมีการแชร์ช่วง IP เดียวกัน (นั่นคือทั้งหมดใช้ 192.168.0.0/24 และทับซ้อนกัน) ดังนั้นคุณจะต้องทำ NAT แบบเต็มและทุกอย่างยุ่งเหยิง
หากคุณจัดเตรียมแต่ละไซต์ในซับเน็ตของตนเองนี่เป็นเรื่องง่ายและข้อควรพิจารณาเพียงอย่างเดียวของคุณคือ:
โซลูชันมาตรฐานคือการใช้VPNระหว่างเราเตอร์สองตัวและคุณปรับการกำหนดเส้นทางเพื่อให้ปริมาณการใช้ LAN-to-LAN ข้าม VPN
โดเมน / กลุ่มงานนั้นไม่เกี่ยวข้องกันเลย ข้อมูลที่มีความเกี่ยวข้องมากกว่านั้นจะเป็นเราเตอร์ประเภทใดที่ทั้งสองเว็บไซต์มีและหากพวกเขาสามารถสร้างL2TP , PPTPหรืออุโมงค์ที่เข้ารหัสอื่น ๆ หรือหากพวกเขาใช้ระบบปฏิบัติการมาตรฐานเช่น Linux ที่คุณสามารถติดตั้งซอฟต์แวร์ได้ มีเราเตอร์หลายตัวที่รองรับการเชื่อมต่อ VPN อยู่แล้ว แม้แต่เราเตอร์โฮมบางตัวก็สามารถทำได้หากคุณติดตั้งเฟิร์มแวร์ที่กำหนดเอง คุณสามารถสร้าง VPN ระหว่างเซิร์ฟเวอร์ของคุณได้แม้ว่าการกำหนดเส้นทางที่ถูกต้องอาจจะยุ่งยากเล็กน้อย
ฉันชอบ OpenVPN เป็นวิธีแก้ปัญหาถ้าฉันมีระบบที่รองรับ มีโซลูชัน VPN ที่ดีอื่น ๆ อีกมากมาย
โซลูชันที่ชัดเจนดูเหมือนว่าจะเป็น VPN แต่สามารถใช้กับเราเตอร์ได้หรือไม่ คอมพิวเตอร์ในเครือข่ายสามารถตั้งค่าได้ฟรีหรือไม่?
สิ่งเหล่านี้ขึ้นอยู่กับประเภทของเราเตอร์ของคุณ หากเราเตอร์ของคุณเป็นคอมพิวเตอร์ที่ใช้ Linux อยู่ใช่ หากเราเตอร์ของคุณเป็นเราเตอร์บรอดแบนด์ราคาไม่แพงแสดงว่าฮาร์ดแวร์ปัจจุบันของคุณสามารถทำได้ หากฮาร์ดแวร์ปัจจุบันของคุณไม่สามารถทำได้คุณสามารถซื้อเราเตอร์ที่ต้องการได้
ลูกค้าไม่จำเป็นต้องรู้อะไรเกี่ยวกับ VPN จริงๆ
ในขณะที่คำแนะนำ "เปิด" นั้นยอดเยี่ยมหากคุณถามคำถามนี้ฉันเดาว่าคุณไม่น่าจะประสบความสำเร็จในการนำพวกเขาไปปฏิบัติ
ช่วยตัวเองให้ยุ่งยากและรับเราเตอร์สองตัวที่มีขีดความสามารถ VPN จากผู้ขายเช่น Linksys, Netgear, D-Link หรือแม้แต่ Sonicwall ติดตั้งง่ายและเชื่อมต่อเครือข่ายสองเครือข่ายเข้าด้วยกันอย่างปลอดภัย
เมื่อดำเนินการเสร็จแล้วคอมพิวเตอร์จะ "ดู" กันหรือไม่นั้นขึ้นอยู่กับเครือข่ายที่ใช้งานอยู่และการรับส่งข้อมูลนั้นผ่าน VPN อย่างไร Windows Workgroups เป็นระบบที่ออกอากาศซึ่งอาจรบกวน "เครือข่ายย่าน" ที่แสดงระบบทั้งหมด การใช้ไฟล์ "lmhosts" สามารถช่วยแก้ไขปัญหาชื่อ โดยทั่วไปนี่คือสิ่งที่โดเมนที่ใช้สำหรับพร้อมกับ trusts ระหว่างโดเมนถ้าพวกเขาจะแตกต่างกัน ด้วยการลงทะเบียนส่วนกลางสำหรับคอมพิวเตอร์ (Active Directory และ DNS) พวกเขาสามารถ "ค้นหา" ซึ่งกันและกันโดยไม่ต้องกำหนดค่าการจำแนกชื่อในแต่ละเครื่อง
OpenBSD และ IPSEC ใช้เซิร์ฟเวอร์ OpenBSD ที่ส่วนท้ายของลิงก์เพื่อทำหน้าที่เป็นเกตเวย์ IPSEC มันง่ายมากที่จะติดตั้ง
เรามีสถานการณ์ที่แน่นอนนี้โดยมี 4 แห่งทั่วสหราชอาณาจักร
แต่ละเว็บไซต์มีอุปกรณ์ draytek VPN ที่มีไม่กี่ร้อยเครื่อง
พวกเขาทั้งหมดเชื่อมต่อกันด้วย VPN และใช้งานได้อย่างมีเสน่ห์
อุโมงค์ VPN ฉันชอบฮาร์ดแวร์ที่ใช้ VPN ซึ่งเป็นระดับเราเตอร์ มีหลายราคาตั้งแต่ราคาถูกไปจนถึงราคาแพงมาก ด้านราคาถูกมี Linksys, DLINK และอีกด้านหนึ่งคุณมี Cisco, sonicwall และอื่น ๆ
เราเตอร์ราคาแพงช่วยให้การกำหนดค่าเพิ่มเติมสำหรับการกำหนดเส้นทางและอื่น ๆ
นี่คือสิ่งที่จับได้ ... VPN ของคุณมีประสิทธิภาพเทียบเท่ากับบรรทัดที่รองรับอุโมงค์เพื่อประโยชน์สูงสุดโปรดอย่าพยายามโหลดนโยบายกลุ่มจากตัวควบคุมโดเมนลงไปยังไคลเอนต์ครึ่งทางทั่วโลกผ่านสาย 512KB .
และพยายามควบคุมเครือข่ายการรับส่งสัญญาณออกอากาศของคุณหากทั้งสองไซต์จะมีซับเน็ตต่างกัน
โชคดี!
เมื่อคุณตั้งค่าการเชื่อมต่อ VPN คุณอาจต้องการให้แต่ละตำแหน่งมีซับเน็ตของตนเองเพื่อ จำกัด โดเมนการออกอากาศ เหตุใดจึงอุดตันการเชื่อมต่อแบนด์วิดท์ที่ จำกัด ของคุณด้วยทราฟฟิกภายนอก
อุปกรณ์เราเตอร์ / vpn ของคุณควรมีเส้นทางไปยังตำแหน่งอื่นเพียงตั้งค่าเซิร์ฟเวอร์ DNS ในเครื่องเพื่อระบุตำแหน่งเครื่องที่ด้าน "อื่น ๆ "
การกำหนดค่าชนิดนี้ใช้มานานหลายปี
สร้าง VPN ระหว่างไซต์ต่างๆ จากนั้นเปิดใช้งานโปรโตคอลการกำหนดเส้นทางแบบไดนามิกเพื่อแบ่งปันข้อมูลเครือข่ายระหว่างไซต์
จากประสบการณ์ของฉันเราเตอร์จะมีการเชื่อมโยงแบบจุดต่อจุดเสมือนระหว่างพวกเขาบางทีอาจเป็นอุโมงค์ GRE หรือ L2TP โปรโตคอลการกำหนดเส้นทางแบบไดนามิกจัดการกับลิงค์นี้เหมือนกับส่วนต่อประสานอื่น ๆ
มีปัญหาการกำหนดค่าเฉพาะผู้ขาย / การใช้งานบางอย่างเกี่ยวกับการกำหนดค่า VPN - ดูเอกสารประกอบการสนับสนุนองค์กรของผู้ขายหรืออธิบายว่าคุณใช้ผลิตภัณฑ์ใด
ประเด็นสำคัญข้อหนึ่งเกี่ยวกับการออกแบบเครือข่าย - คุณต้องปฏิบัติต่อไซต์ทั้งหมดเป็นส่วนหนึ่งของเครือข่ายขนาดใหญ่ ตัวอย่างเช่นคุณไม่สามารถกำหนดค่าไซต์ระยะไกลทั้งหมดให้มีซับเน็ต 192.168.1.0 แต่คุณอาจได้รับฝันร้ายทำงานกับ NAT และด้วยการกำหนดเส้นทางที่ซับซ้อนมาก แต่มันง่ายกว่ามากในการออกแบบเว็บไซต์ทั้งหมดให้เป็นส่วนหนึ่งของพื้นที่เครือข่ายเดียว
หากเราเตอร์ที่เชื่อมต่อ WAN ในทั้งสองเว็บไซต์สนับสนุน IPSEC VPN จะมีเสียงเหมือนตัวเลือกที่สมเหตุสมผล อีกวิธีหนึ่งคือไฟร์วอลล์หรือกล่องเลิกจ้าง VPN เฉพาะ (และอาจมีการกำหนดเส้นทางแบบคงที่) ควรทำให้เกิดความโปร่งใสกับคอมพิวเตอร์แต่ละเครื่องที่คุณกำลังขนย้ายแพ็กเก็ตข้าม VP {N
มีโซลูชั่น VPN ที่ดีมากมาย แต่บางครั้งคุณก็ต้องการสิ่งที่รวดเร็วและสกปรก คุณสามารถตั้งค่า VPN โดยใช้PPP ผ่าน SSH โซลูชันนี้มีข้อเสียมากมาย แต่ข้อดีคือไม่ต้องใช้เครื่องมือหรือโปรแกรมพิเศษเพียงแค่ ssh และ ppp มาตรฐาน มันอาจทำงานบน Windows ด้วยการปรับแต่งเล็กน้อย
VPN อย่างที่ทุกคนพูดถึงเป็นวิธีที่จะไป
ฉันเจียมแนะนำmonowallว่าเป็นวิธีที่เร็วที่สุดในการตั้งค่าจุดเฉพาะเพื่อชี้ VPN
ปัญหาที่พบบ่อยที่สุดกับ VPN คือซับเน็ตและเกตเวย์ที่ไม่ถูกต้อง
แล้ว KIV-21 ล่ะ? มันเป็นตัวเข้ารหัสเครือข่ายแบบสแตนด์อโลน คุณใส่หนึ่งในแต่ละเครือข่ายและทุกอย่างระหว่างเครือข่ายทั้งสองถูกเข้ารหัส
อย่างไรก็ตาม
http: // gateway.viasat.com/_files/KIV_21_01.pdf
ฉันใช้ Untangle (linux distro จาก www.untangle.com) ซึ่งมี OpenVPN เป็นตัวเลือกในตัว นอกจากนี้ยังมีคุณสมบัติที่ยอดเยี่ยมอื่น ๆ อีกมากมาย คุณจะตั้งค่ากล่องแก้ให้หายยุ่งที่ปลายแต่ละด้านและสร้างอุโมงค์ระหว่างทั้งสอง
โซลูชันที่ชัดเจนดูเหมือนว่าจะเป็น VPN แต่สามารถใช้กับเราเตอร์ได้หรือไม่
ขึ้นอยู่กับว่าเราเตอร์ของคุณคืออะไร เราเตอร์ระดับต่ำ / ระดับกลางจำนวนมากสามารถทำหน้าที่เป็นเซิร์ฟเวอร์ / ไคลเอนต์ VPN ได้ หากเราเตอร์ของคุณเป็น Unix บางช่องก็ไม่ควรที่จะตั้งค่าOpenVPNให้ยุ่งยาก
หากคอมพิวเตอร์ของคุณใช้ Windows คุณอาจต้องการกำหนดค่าเซิร์ฟเวอร์WINSในแต่ละไซต์ อีกครั้งกล่อง Unix สามารถทำสิ่งที่ใช้แซมบ้า