Criando um túnel criptografado entre 2 Lans

1

Eu tenho 2 LANs e uma delas está conectada à internet e eu preciso conectá-las. Normalmente, um único cabo cat6 é suficiente para conexão, no entanto, este cabo está passando por um painel de remendo público localizado no porão (acessível por várias pessoas).

Eu quero conectar essas duas redes e compartilhar a conexão com a Internet e evitar ataques de sniff ou mitm que podem ser facilmente feitos neste patch panel.

Minha configuração atual é assim.

Internet--(cat6)-- router --+--wifi ap
                            +--wifi ap
                            +--vpn server
                            +--printer
                            +--nas

separadamente;

switch---+--wifi ap
         +--wifi ap
         +--wifi ap
         +--computer
         +--computer

Eu preciso fazer isso:

Internet--router--(cat6)--raspi--(unsafe link-cat6)--raspi--switch
            +--wifi ap                                       +--wifi ap
            +--wifi ap                                       +--wifi ap
            +--vpn server                                    +--wifi ap
            +--printer                                       +--computer
            +--nas                                           +--computer

Wifi entre duas LANs não é possível. Estou planejando usar dongles usb-ethernet para segunda lan em pi de framboesa. Eu configurei openvpn anteriormente em Raspberry Pi, se vai ajudar, não tenho certeza. A largura de banda necessária é de aprox. 20 mbits. A criptografia não precisa ser do nível militar, mas eu sou um pouco paranoica com relação a isso, então, quanto mais, melhor.

Todas as ideias e recomendações são apreciadas. Eu li muitas coisas sobre redes, mas não consegui desenhar uma imagem em minha mente. Eu já comprei 2 Raspi's para este sistema, mas se for viável, posso usar dispositivos diferentes.

    
por mike 30.01.2016 / 01:19

1 resposta

2

Pessoalmente, eu não usaria o Pi para isso. Eu usaria dois dispositivos Mikrotik. O Mikrotik pode lidar com vários ssid's, mas apenas um canal de 2.4 hgz, já que você tem que usar virtual's no modelo wifi. Ele também tem um servidor e cliente vpn para que você possa usar o L2TP / IPSec através do link não seguro e tenha chips comutadores.

Internet--RB2011--(unsafe link-cat6)--RB2011
            +--wifi ap                 +--wifi ap
            +--wifi ap                 +--wifi ap
            +--vpn server              +--wifi ap
            +--printer                 +--computer
            +--nas                     +--computer
    
por 30.01.2016 / 13:18