假设有两个位置。 这两个地点都有自己的快速互联网连接。 你如何将这两个networking连接在一起,让每台电脑都可以看到其他电脑?
你需要一个域控制器,还是可以用工作组来做这个?
显而易见的解决scheme似乎是VPN,但只能在路由器上实现VPN吗? networking上的计算机可以configuration吗?
VPN只能在路由器上实现吗? networking上的计算机可以免费configuration吗?
是。 假设合理的路由器和合理的networking布局。 如果您的网站都共享相同的IP范围(即他们都使用192.168.0.0/24,因此重叠),那么你将不得不做全面的NAT,事情变得混乱。
如果您将每个站点置于其自己的子网中,那么这很简单,而您唯一的考虑因素是:
标准的解决scheme是在两台路由器之间使用VPN ,并调整路由,使所有LAN到LAN的stream量都通过VPN。
域名/工作组完全不相关。 更重要的一点信息将是两个站点的路由器types,以及是否可以创buildL2TP , PPTP或其他一些encryption隧道,或者如果他们正在运行一个标准的操作系统,如Linux,您可以安装软件。 有许多路由器已经支持VPN连接。 即使一些家庭路由器可以做到这一点,如果你安装自定义固件。 您可以在您的服务器之间创build一个VPN,但获得路由权可能有点棘手。
如果我有一个支持OpenVPN的系统,我真的很喜欢OpenVPN。 还有很多其他的好VPN解决scheme。
显而易见的解决scheme似乎是VPN,但只能在路由器上实现VPN吗? networking上的计算机可以configuration吗?
这完全取决于你有什么types的路由器。 如果你的路由器是运行Linux的计算机,那么是的。 如果你的路由器是一个廉价的宽带路由器,那么也许你现在的硬件可以做到这一点。 如果您当前的硬件无法做到这一点,您当然可以购买路由器。
客户端真的不需要知道VPN的任何信息。
虽然“开放”的build议很好,但如果你问这个问题,我的猜测是你不太可能成功实施它们。
节省很多麻烦,从Linksys,Netgear,D-Link甚至Sonicwall这样的供应商处拿到两台具有VPNfunction的路由器。 他们很容易build立,并将两个networking连接在一起安全。
一旦完成,计算机是否“互相看到”就非常依赖于正在运行的networking以及该stream量如何通过VPN。 Windows工作组是基于广播的系统,可能会干扰显示所有系统的“networking邻居”。 使用“lmhosts”文件可以帮助解决名称问题。 这通常是域名之间使用的信任和域之间的信任,如果它们不同的话。 通过对计算机(Active Directory和DNS)进行中央注册,他们能够在每台计算机上无需configuration名称parsing即可“find”对方。
我们有这个确切的场景与英国的4个网站。
每个站点都有一个几百美元的draytek VPN设备。
它们都通过VPN相互连接,它的作用就像一个魅力。
OpenBSD和IPSEC。 在链路的两端使用OpenBSD服务器充当IPSEC网关。 这是很容易安装。
当您build立VPN连接时,您可能希望每个位置都有自己的子网以限制广播域。 为什么堵塞有限的带宽连接与无关的stream量?
你的路由器/ VPN设备应该有路由到其他地点,只需设置本地DNS服务器来寻址机器的“另一侧”。
VPN隧道。 我更喜欢基于硬件的VPN,这是在路由器级别。 有很多从非常便宜到非常昂贵。 在便宜的一面是Linksys,DLINK,另一方面是Cisco,sonicwall等。
昂贵的路由器允许更多的路由configuration等等。
这里有一个问题……你的VPN只是和支持隧道的线路一样高效,天啊,请不要尝试从一个域控制器上下载组策略到全世界的一个512KB线路上的客户端。
如果两个站点都有不同的子网,请尝试控制networking上的广播stream量。
祝你好运!
这种configuration已经使用了多年。
在站点之间build立VPN。 然后启用dynamic路由协议在站点之间共享networking信息。
根据我的经验,路由器之间会有某种虚拟的点对点链路,可能是GRE隧道或L2TP。 dynamic路由协议像其他任何接口一样对待这个链接。
VPNconfiguration中有一些特定于供应商/实施的configuration问题 – 查阅文档,供应商的支持组织,或描述您正在使用的产品。
关于networkingdevise的一个关键点 – 您需要将所有网站视为一个大型networking的一部分。 例如,不能将所有远程站点configuration为具有192.168.1.0子网。 相反,你可能能够得到这样的噩梦与NAT一起工作,并且具有非常复杂的路由configuration,但是将所有站点devise成一个networking空间的一部分是非常容易的。
如果两个站点上的WAN连接路由器都支持它,IPSEC VPN听起来像是明智的select。 或者,防火墙或专用的VPNterminal盒(可能还有一些静态路由)应该使其对通过VP {N。
一个VPN,正如其他人所说的那样。
我虚心地build议monowall是build立一个专用点到点VPN的最快方法。
VPN最常见的问题是不正确的子网和网关。
KIV-21怎么样? 这是一个独立的networking犯罪者。 你在每个networking上放一个,两个networking之间的一切都是encryption的。
然而
http:// gateway.viasat.com/_files/KIV_21_01.pdf
有很多很好的VPN解决scheme,但有时你需要一些快速和肮脏的东西。 您可以使用PPP over SSH来设置VPN。 这个解决scheme有很多缺点,但是它的优点是不需要专门的工具或程序,只需要标准的ssh和ppp。 它也许可以在Windows上工作一点点调整。
我一直在使用OpenVPN作为内置选项的Untangle(来自www.untangle.com的Linux发行版)。 它还有许多其他的伟大function。 你可以在每一端设置一个Untangle框,并在两者之间build立一个隧道。
显而易见的解决scheme似乎是VPN,但只能在路由器上实现VPN吗?
这取决于你的路由器是什么。 许多低/中档路由器可以充当VPN服务器/客户端。 如果你的路由器是Unix的话,那么configurationOpenVPN应该不会太难。
如果您的计算机正在运行Windows,则可能需要在每个站点上configurationWINS服务器。 再次,一个Unix机器可以使用Samba来完成这些工作。