O que você precisa fazer é configurar o túnel VPN de site para site. Agora, o SERVER só tem acesso a duas redes; sua rede local e a rede VPN. Isso faria com que os dispositivos em ambas as redes pudessem ver uns aos outros.
Para configurar um túnel VPN de site para site, você precisará fazer o seguinte:
Gere os certificados.
Configure os roteadores. Para que as duas redes possam se comunicar, cada roteador precisará ser configurado para este túnel Site to Site. Sem conhecer os roteadores exatos que você está usando em cada extremidade, só posso fazer declarações gerais e não posso verificar se seus roteadores são realmente capazes de fazer isso.
Supondo que seus roteadores tenham uma GUI e um menu nessa interface para VPNs, você precisará configurar os detalhes da rede para a VPN:
- Rede privada a ser usada para o túnel da VPN.
- Endereço IP global / público do roteador na outra extremidade. Se você tiver uma atribuição dinâmica nos dois lados, você acabará alterando essa configuração sempre que seu endereço mudar.
- Permitir tráfego de VPN em cada firewall do roteador.
- Copie os certificados para os roteadores.
Se o seu roteador não tiver uma GUI, mas usar a CLI e oferecer suporte a VPN de site para site, você precisará configurar um arquivo de configuração do servidor para o túnel de VPN. Você também precisará fazer o upload dos certificados e do arquivo de configuração via SSH / FTP / TFTP. Provavelmente você também terá que instalar o OpenVPN, desde que não seja (ou um equivalente) instalado no roteador.
Aqui está um exemplo de arquivo de configuração para você começar:
float
dev tun
proto udp
remote [public address of other end here]
resolv-retry infinite
nobind
auth-user-pass /path/to/user/credentials/here/cred.conf
#user nobody
#group nobody
persist-key
persist-tun
ca /path/to/server/cert/here/ca.crt
cert /path/to/user/cert/here/user.crt
key /path/to/user/key/here/user.key
remote-cert-tls server
# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1
cipher AES-128-CBC
# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo
# Set log file verbosity.
verb 3
# Silence repeating messages
;mute 20
-----BEGIN CERTIFICATE-----
[Long certificate hash here. Will look like gibberish.]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[Long certificate hash here. Will look like gibberish.]
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
[Long key hash here. Will look like gibberish.]
-----END PRIVATE KEY-----
Depois disso, você deve ter um túnel VPN conectando as duas redes, permitindo que as duas extremidades se comuniquem livremente.
Se você achar que um dos roteadores, ou ambos, não permitem a configuração da VPN, será necessário substituí-los conforme necessário. Eu pessoalmente gosto do Ubiquiti Edge Lite Router 3, mas você pode encontrar outro roteador com o qual esteja mais confortável.
Espero que isso ajude. Se você puder fornecer mais informações sobre seus roteadores, posso aprofundar a configuração.