複数の場所にVPN経由でネットワークを構築する

tag-icon tag-icon networking vpn openvpn
複数の場所にVPN経由でネットワークを構築する

私には 3 つの異なる場所 (A、B、C) と 1 つのレンタル VPS (D) があります。すべての場所が互いにアクセスできるように仮想ネットワークを作成したいと考えています。VPN については読んだことがありますが、セットアップしたことがありません。私の理解では、OpenVPN が推奨ツールです。アクセスできる 3 つの場所で、OpenVPN をサポートするルーター (正確には Asus RT-AC66U) を使用する予定です (VPS はレンタルなので、そのネットワークは制御できません)。

私の質問は次のとおりです:

  1. どのように設定すればいいですか?すべてのルーターがサーバーとして機能しますか?そしてクライアントですか、それとも場所の 1 つをサーバー、残りをクライアントと見なすべきですか? つまり、A->B、A->C、A->D、B->A、B->C (など) が必要ですか、それとも 1 つをサーバー (たとえば A) として使用し、B->A、C->A、D->A として設定する必要がありますか。

  2. 私は「ローカル」トラフィックのみをVPN経由でルーティングしたいのですが、インターネットトラフィックが他の場所を通過する必要はありません。速度が低下する恐れがあるためです。これは可能ですか? 可能であれば、すべてのクライアントでこれを構成する必要がありますか?

  3. ハマチ私が提案した解決策に代わる実行可能な解決策はありますか。また、それがより良い解決策だと思いますか、それともより悪い解決策だと思いますか。

  4. 最後に、答えるのが難しいかもしれない質問があります。レンタルした VPS には、プロバイダーが提供した VPN (pptp) 経由でのみアクセスできます。そのサーバーが OpenVPN 経由でこの仮想ネットワークに参加することは可能ですか?

アップデート: これを、常に稼働している、設定して忘れるソリューションにしたいと考えています。各場所には、すべての場所からアクセスできる必要がある約 10 台以上のクライアント (Windows コンピューター、プリンターなど) があります。ルーターは DHCP プロバイダーです。

答え1

コメントと提案を受け取った後、これが私の質問に対する答えだと考えています:

  1. いずれかの場所(できればVPSサーバー)をOpenVPNサーバーとして使用します。他の場所は、DIe A->D、B->D、C->Dに接続するOpenVPNクライアントにします。特定のブロードキャストのニーズがない場合は、ルーティングモードを使用します(https://community.openvpn.net/openvpn/wiki/ブリッジングとルーティング)。

  2. はい、クライアント側で設定する必要があります。設定方法はクライアントOSなどによって異なります。OpenVPN: 特定の IP アドレスのみを VPN 経由でルーティングしますか?および類似のもの。

  3. 一度設定して忘れるソリューションが必要なので、これはより悪いソリューションです。一時的なネットワークや、定期的に場所が変わるクライアントには、Hamachi の方が適しています。

  4. VPN がファイアウォール経由で許可されている限り、接続できるはずです。

答え2

Hamachi は、必要なことに対する最も簡単なソリューションです。実際には、任意の場所でネットワークを作成し、パスワードを設定して、他の場所から参加します。

VPN はクライアントの構成のターゲット ロケーションに依存するため、希望どおりに行うことは非常に困難になります。すべてを 1 つのエリアに向けるソリューションは可能です (例では、B->A、C->A、D->A など)。この場合、クライアントは同じサブネットから IP アドレスを取得するため、相互にアクセス可能になりますが、物事を過度に複雑にする理由はありません。

-コメント後に更新- その場合は...ブラウザを開いてルーターの設定にアクセスします。そのようなルーターがある場所の 1 つに VPN サーバーを設定するには、次の手順を実行します。

  1. 左パネルの詳細設定メニューで「VPN サーバー」をクリックします。

  2. 「PPTP サーバーを有効にする」項目で、「有効にする」を選択します。

  3. ブロードキャストサポートの種類を選択します。

  4. 強制 MPPE 暗号化のタイプを選択します。

  5. VPN クライアントの IP アドレスの範囲を入力します。例: 192.168.10.2 ~ 192.168.10.12。VPN サーバーとして、ASUS ルーターは最大 10 個の IP アドレスしか割り当てられないことに注意してください。

  6. VPN クライアントのユーザー名とパスワードを入力します。最大 10 個のユーザー名とパスワードを追加できます。

  7. すべてを適用して保存し、WAN アドレスを確認します。これが残りのクライアントが接続するアドレスになります。

  8. 他の場所から、VPN クライアント タブに必要な情報を追加します。具体的には、VPN を手動で設定 - ソフトウェアなし。以前にサーバーの WAN アドレスとして確認したサーバー IP アドレスをコピーして貼り付けます。

それだけです。

関連情報