Conecte duas redes domésticas via VPN

Navegue suas respostas
6

Eu tenho duas redes domésticas (LANs em 2 locais) que quero conectar em conjunto para que os PCs de ambas as redes possam ser acessados de qualquer outro PC em qualquer uma dessas duas redes.

Até onde sei, é possível configurar usando VPN. Eu tenho o Windows 2000 Advanced Server, que pode ser configurado como um host VPN. Eu ia correr como uma máquina virtual.

Alguém pode sugerir a melhor abordagem e como configurar a VPN (ou seja, a rede) e torná-la sempre conectada.

    
por Muxa 20.01.2010 / 07:14

3 respostas

6

O Hamachi tem suas vantagens e desvantagens, portanto considere este design de VPN alternativo. Este é basicamente um roteador de DIY VPN como a resposta de Scott discute, usando firmware de terceiros que pode funcionar com os roteadores / gateways que você já possui.

Use o DD-WRT com o OpenVPN no roteador / gateway de ambos os redes domésticas. Você precisará de um firmware habilitado para OpenVPN ou de uma sala para instalá-lo como um pacote complementar. (Os mais recentes DD-WRTs alegam que tornar este muito fácil . ainda não tentei. Leia Habilitando o OpenVPN para o processo completo. / p>

  • Prós:
    • barato para livre
    • ativado se o roteador estiver ligado
    • tráfego de transmissão (se estiver usando como ponte)
    • muito flexível & poderoso (interfaces GUI e SSH)
  • Contras:
    • "muito fácil" provavelmente não significa o que você acha que significa; O Hamachi provavelmente é mais simples de gerenciar
    • não executa o VMware ou o Win2000 Advanced Server
    • ... e não vai fazer café

Você vai acabar com uma VPN site-a-site entre as redes e pode configurá-lo em um encaminhado (duas redes separadas) ou configuração de ponte (uma rede em dois lugares). Qual deles você deve usar depende dos seus requisitos. Vale a pena dedicar um tempo para elaborar um projeto de rede e soletrar o que você precisa desta configuração.

  • Roteado: ( source )

    Why should I use a routed configuration and not a bridged configuration?

    Interesting question. Well, a bridged configuration will 'join' both networks together as one, same subnet, same IP range... Looks easier, but the problem here would be that all kinds of packets, including the infamous broadcasts will be traveling from one side of the network to the other, resulting in less-than-optimized usage of your precious bandwidth. On the other hand, a routed network will only send directed packets from one side of the network to the other.

  • Colocado em ponte: ( source )

    By bridging a physical ethernet NIC with an OpenVPN-driven TAP interface at two separate locations, it is possible to logically merge both ethernet networks, as if they were a single ethernet subnet.

Exemplos:

  • O serviço mDNS / Bonjour / Zeroconf fornece endereços como hostname.local em ambas as redes domésticas pode exigir um modo Bridged para funcionar. Por outro lado, você pode preferir configurar seu próprio DNS interno e acessar as redes com endereços como hostname.foo e otherhost.bar .

  • A resolução de nome de compartilhamento de arquivos do Windows é usada para trabalhar por meio de mensagens de difusão, portanto, uma conexão em ponte permite que os navegadores do computador Windows se encontrem. Uma solução encaminhada requeria um servidor WINS para permitir que a navegação em rede do Windows funcionasse. (Provavelmente você pode fazer isso com o W2k Advanced Server ou pode procurar um pacote de servidor Samba WINS para DD-WRT.) (Além disso, eu digo "costumava" com base em experiências com o Samba; melhorias recentes do Win-7 podem ter sido corrigidas) isso.

  • Alguns jogos realmente querem capacidade de transmissão para jogos em rede, então, novamente, o modo em ponte pode ser preferível. Se eles tiverem modos de rede diferentes para jogos de LAN ou jogos de Internet, essa pode ser a diferença.

por 20.01.2010 / 09:09
6

A maneira mais fácil é com dois roteadores VPN (como o Netgear Prosafe usando o exemplo de ).

Dessaforma,ogatewaypadrãoparatodasasmáquinaséomesmoparaaVPNeaInternet.Umavezconfigurado,parairnainternetouVPNétransparenteparatodososclienteseaVPNégeralmentesólida.BastaligarosdoisfirewallsVPNeissosimplesmentefunciona.

Sevocêusarumsegundogateway(aVMsVPN),talvezsejanecessárioinserirumaentradaderotanatabeladeroteamentodoscomputadoresparausaraVPNdaVMouseránecessáriotorná-laogatewaypadrãoparaorestantedaVM.máquinasnaredee,emseguida,terotráfegoderotadaVMparaoroteadorparaacessoàInternetouparaaVPN.

VPNcomaMicrosoftpodeserumtópicogrande,masaMicrosofttemalgunsbonsartigos,porexemplo link

Depois que eu tenho alguns roteadores VPN, eu não gostaria de fazer isso de outra maneira. Mas é claro que isso significa comprar hardware.

Espero que você encontre a solução que funciona para você.

    
por 20.01.2010 / 08:13
1

A menos que você queira apenas brincar com a configuração da VPN, recomendamos usar algo como Hamachi para isso. Eu estou olhando para fazer algo semelhante e eu estou considerando Hamachi como a ligação primária. Deve ser muito mais simples de configurar do que uma VPN DIY.

    
por 20.01.2010 / 07:33

Tags

Como remover o ícone da lixeira da área de trabalho? E-mail da linha de comando do Windows [fechado]