我正在研究VPN如何在两个小办公室中工作,因此用户可以连接到每个办公室的文件服务器来创build,写入和读取文件。 所有计算机都是对等的,而不是基于域的。
我想知道这些场景的术语是什么,所以我可以做研究,知道要“search”什么等等。
1.局域网192.168.0.x,局域网局域网192.168.1.x.
1A。 他们可以是不同的范围,或必须是不同的范围?
1B。 由于没有域没有DNS服务器,我需要在每个办公室的每台计算机上手动设置路由,告诉它哪个networkingIP地址是VPN硬件,所以它可以有效地映射到不同的IP到远程VPN?
1C。 Office A如何访问Office B上的文件服务器 – Office A中的用户是否在网上邻居中有一个指向Office B服务器IP的链接?
1D。 如果我想使用“名称”,而不是IP地址链接到远程文件服务器,我需要设置在每台计算机上的主机文件?
2.文件访问和安全
2A。 办公室A的文件服务器是否需要与Office B具有相同的用户帐户,因此,来自Office B的用户,连接到Office A的文件服务器,具有ACL的安全性是否得以维护?
下面假设路由VPN
1A。 A&B务必在不同的子网中路由。 (如果使不同的子网是不可能的,可以通过使用dst&src NAT来部分解决问题,但这很难看)
1B。 Windows域,DNS和路由是三种不同的事情,而路由与另外两个不相关。 例如,要configurationA&B之间的路由,计算机知道默认网关IP和默认网关有路由到其他networking。 如果没有互联网,或者如果vpn服务器是Internet网关,vpn服务器可以被设置为计算机的默认网关。
1C。 主机文件是解决scheme,但它需要在所有计算机上同步主机文件。 如果最后一台计算机是Windows Server或Linux Samba服务器,则可以使用WINS或DNS或两者来将名称parsing为IP。 另一方面说明 – networking邻居在多个子网configuration下工作不稳定。
添加。 此外,在我的网上邻居可以创build任何名称的链接,以通过IP连接服务器。
2A。 用户必须在服务器上拥有帐户才能访问ACL。 在不同服务器上使用相同的帐户对用户来说更加舒适。 如果用户工作站和服务器上的用户名和密码相同,则Windows像“透明”authentication一样工作(首先尝试使用本地凭证访问服务器,如果失败则尝试访客访问,如果失败则询问用户凭据)。