Aufbau eines Netzwerkes per VPN über mehrere Standorte

tag-icon tag-icon networking vpn openvpn
Aufbau eines Netzwerkes per VPN über mehrere Standorte

Ich habe drei verschiedene Standorte (A, B, C) und einen gemieteten VPS (D). Ich möchte ein virtuelles Netzwerk erstellen, damit alle Standorte einander erreichen können. Ich habe mich über VPN informiert, aber noch nie eins eingerichtet. So wie ich es verstehe, ist OpenVPN das empfohlene Tool. Ich plane, an den drei Standorten, auf die ich Zugriff habe, Router (genauer gesagt Asus RT-AC66U) zu verwenden, die OpenVPN unterstützen (der VPS ist gemietet, also habe ich keine Kontrolle über dieses Netzwerk).

Meine Fragen sind:

  1. Wie richte ich das ein? Funktionieren alle Router als Server?UndClients, oder soll ich einen der Standorte als Server und den Rest als Clients betrachten? D. h. brauche ich A->B, A->C, A->D, B->A, B->C (und so weiter...) oder soll ich einen als Server verwenden (z. B. A) und ihn als B->A, C->A, D->A einrichten.

  2. Ich möchte nur den "lokalen" Verkehr über VPN routen - dieInternetDer Datenverkehr muss nicht über andere Standorte geleitet werden, da ich befürchte, dass dies die Dinge verlangsamen würde. Ist das möglich? Wenn ja, muss ich dies in allen Clients konfigurieren?

  3. IstHamachieine praktikable Alternative zu meiner vorgeschlagenen Lösung, und würden Sie diese für eine bessere oder schlechtere Lösung halten?

  4. Und zum Schluss habe ich noch eine Frage, die vielleicht schwer zu beantworten ist. Der gemietete VPS ist für mich nur über ein VPN (pptp) erreichbar, das mir der Anbieter zur Verfügung gestellt hat. Ist es für diesen Server trotzdem möglich, über OpenVPN diesem virtuellen Netzwerk beizutreten?

Aktualisieren: Ich möchte, dass dies eine Set-and-Forget-Lösung ist, die immer aktiv ist. Jeder Standort hat ca. 10+ Clients (Windows-Computer, Drucker usw.), die von allen Standorten aus erreichbar sein müssen. Die Router sind DHCP-Anbieter.

Antwort1

Nachdem ich Kommentare und Vorschläge erhalten habe, halte ich dies für die Antwort auf meine Frage:

  1. Verwenden Sie einen der Standorte (vorzugsweise den VPS-Server) als OpenVPN-Server. Lassen Sie die anderen Standorte OpenVPN-Clients sein, die sich mit DIe A->D, B->D, C->D verbinden. Verwenden Sie den Routing-Modus, wenn Sie keine speziellen Broadcast-Anforderungen haben (siehehttps://community.openvpn.net/openvpn/wiki/BridgingAndRouting).

  2. Ja, Sie müssen es auf den Clients einrichten. Wie das geht, hängt vom Client-Betriebssystem usw. ab. SieheOpenVPN: Nur bestimmte IP-Adressen über VPN routen?und ähnliches.

  3. Eine schlechtere Lösung, da Sie eine Set-and-Forget-Lösung wünschen. Hamachi ist besser für temporäre Netzwerke oder für Clients geeignet, die regelmäßig ihren Standort wechseln.

  4. Sie sollten eine Verbindung herstellen können, solange Ihr VPN durch die Firewall des Unternehmens zugelassen wird.

Antwort2

Hamachi ist die einfachste Lösung für Ihre Anforderungen. In der Praxis erstellen Sie das Netzwerk an einem beliebigen Standort, legen ein Kennwort fest und treten dann von einem beliebigen anderen Standort aus dem Netzwerk bei.

Da das VPN von den Zielstandorten der Clientkonfiguration abhängt, wird es sehr schwierig sein, das zu tun, was Sie möchten. Eine Lösung, die alles auf einen Bereich konzentriert, ist möglich (wie B->A, C->A, D->A in Ihrem Beispiel), und in diesem Fall würden die Clients IP-Adressen aus demselben Subnetz erhalten und wären daher untereinander erreichbar, aber es gibt keinen Grund, die Dinge zu kompliziert zu machen.

-Nach Kommentaren aktualisiert- In diesem Fall … öffnen Sie einen Browser und rufen Sie die Router-Einstellungen auf. So richten Sie den VPN-Server an einem der Standorte ein, an denen Sie über einen solchen Router verfügen:

  1. Klicken Sie im Menü „Erweiterte Einstellungen“ im linken Bereich auf „VPN-Server“.

  2. Wählen Sie unter „PPTP-Server aktivieren“ die Option „Aktivieren“ aus.

  3. Wählen Sie die Art der Broadcast-Unterstützung aus.

  4. Wählen Sie den Typ der erzwungenen MPPE-Verschlüsselung aus.

  5. Geben Sie einen IP-Adressbereich für die VPN-Clients ein. Beispiel: 192.168.10.2 bis 192.168.10.12. Beachten Sie, dass der ASUS-Router als VPN-Server maximal zehn IP-Adressen zuweisen kann.

  6. Geben Sie einen Benutzernamen und ein Passwort für VPN-Clients ein. Es können maximal zehn Benutzernamen und Passwörter hinzugefügt werden.

  7. Übernehmen und speichern Sie alles und überprüfen Sie Ihre WAN-Adresse. Das ist die Adresse, mit der sich die restlichen Clients verbinden.

  8. Fügen Sie von den anderen Standorten aus die erforderlichen Informationen zur Registerkarte „VPN-Client“ hinzu. Genauer gesagt: VPN manuell einrichten – Keine Software. Kopieren und fügen Sie die Server-IP-Adresse ein, die Sie zuvor als WAN-Adresse des Servers gesehen haben.

Das ist alles.

verwandte Informationen