Crear una red a través de VPN en múltiples ubicaciones

tag-icon tag-icon networking vpn openvpn
Crear una red a través de VPN en múltiples ubicaciones

Tengo tres ubicaciones diferentes (A, B, C) y un VPS alquilado (D). Quiero crear una red virtual para que todas las ubicaciones puedan comunicarse entre sí. No he leído sobre VPN, pero nunca la configuré. Según tengo entendido, OpenVPN es la herramienta recomendada a utilizar. Planeo usar enrutadores (Asus RT-AC66U para ser precisos) que admitan OpenVPN, en las tres ubicaciones a las que tengo acceso (el VPS se alquila, por lo que no controlo esa red).

Mis preguntas son:

  1. ¿Cómo configuro esto? ¿Todos los enrutadores actúan como servidores?yclientes, ¿o debería considerar una de las ubicaciones del servidor y el resto de los clientes? Es decir, ¿necesito A->B, A->C, A->D, B->A, B->C (y así sucesivamente...) o debería usar uno como servidor (A por ejemplo) y configurarlo? como B->A, C->A, D->A.

  2. Sólo quiero enrutar el tráfico "local" a través de VPN - elInternetEl tráfico no necesita pasar por ningún otro lugar, porque temo que eso ralentizaría el proceso. es posible? En caso afirmativo, ¿tengo que configurar esto en todos los clientes?

  3. EsHamachiuna alternativa viable a mi solución propuesta, ¿la consideraría una solución mejor o peor?

  4. Y por último tengo una pregunta que quizás sea difícil de responder. Solo puedo acceder al VPS alquilado a través de una VPN (pptp) que me ha proporcionado el proveedor. ¿Aún será posible que ese servidor se una a esta red virtual a través de OpenVPN?

Actualizar: Quiero que esta sea una solución de configurar y olvidar que siempre esté activa. Cada ubicación tiene aproximadamente más de 10 clientes (computadoras con Windows, impresoras, etc.) a los que se debe poder acceder desde todas las ubicaciones. Los enrutadores son proveedores de DHCP.

Respuesta1

Después de recibir comentarios y sugerencias esto es lo que considero la respuesta a mi pregunta:

  1. Utilice una de las ubicaciones (preferiblemente el servidor VPS) como servidor OpenVPN. Deje que las otras ubicaciones sean clientes OpenVPN que se conectan a DIe A->D, B->D, C->D. Utilice el modo de enrutamiento si no tiene necesidades de transmisión específicas (consultehttps://community.openvpn.net/openvpn/wiki/BridgingAndRouting).

  2. Sí, tendrás que configurarlo en los clientes. Cómo hacerlo depende del sistema operativo del cliente, etc. ConsulteOpenVPN: ¿Enrutar solo direcciones IP específicas a través de VPN?y similares.

  3. Una peor solución ya que desea una solución de configurar y olvidar. Hamachi es mejor para redes temporales o para clientes que cambian de ubicación con regularidad.

  4. Debería poder conectarse a él siempre que su VPN esté permitida a través de su firewall.

Respuesta2

Hamachi es la solución más sencilla para lo que necesitas. Prácticamente, creas la red en cualquiera de las ubicaciones, estableces una contraseña y luego te unes a ella desde cualquier otra ubicación.

Dado que la VPN dependerá de las ubicaciones de destino para la configuración del cliente, será muy difícil hacer lo que desea. Es posible una solución de un solo área (como B->A, C->A, D->A en su ejemplo) y en este caso los clientes obtendrían direcciones IP de la misma subred, por lo que serían accesibles entre sí, pero No hay razón para complicar demasiado las cosas.

-Actualizado después de los comentarios- En ese caso... abra un navegador y acceda a la configuración del enrutador. Para configurar el servidor VPN en una de las ubicaciones donde tiene dicho enrutador:

  1. Haga clic en "Servidor VPN" en el menú Configuración avanzada en el panel izquierdo.

  2. En el elemento "Habilitar servidor PPTP", seleccione "Habilitar".

  3. Seleccione el tipo de soporte de transmisión.

  4. Seleccione el tipo de Forzar cifrado MPPE.

  5. Escriba un rango de direcciones IP para los clientes VPN. Ejemplo: 192.168.10.2 a 192.168.10.12. Tenga en cuenta que, como servidor VPN, el enrutador ASUS solo puede asignar un número máximo de diez direcciones IP.

  6. Ingrese un nombre de usuario y contraseña para clientes VPN. Se puede agregar un máximo de diez nombres de usuario y contraseñas.

  7. Aplique y guarde todo y verifique su dirección WAN. Esa será la dirección a la que se conectarán el resto de clientes.

  8. Desde las otras ubicaciones, agregue la información necesaria a la pestaña del cliente VPN. Más específicamente, VPN configurada manualmente: sin software. Copie y pegue la dirección IP del servidor que vio anteriormente como la dirección WAN del servidor.

Eso es todo.

información relacionada