여러 위치에 걸쳐 VPN을 통해 네트워크 생성

tag-icon tag-icon networking vpn openvpn
여러 위치에 걸쳐 VPN을 통해 네트워크 생성

세 개의 다른 위치(A, B, C)와 하나의 임대 VPS(D)가 있습니다. 모든 위치가 서로 연결될 수 있도록 가상 네트워크를 만들고 싶습니다. VPN에 대해 읽어본 적은 있지만 설정한 적은 없습니다. 제가 이해한 바로는 OpenVPN이 사용을 권장하는 도구입니다. 저는 제가 액세스할 수 있는 세 곳의 위치(VPS를 임대했기 때문에 해당 네트워크를 제어할 수 없습니다)에서 OpenVPN을 지원하는 라우터(정확하게는 Asus RT-AC66U)를 사용할 계획입니다.

내 질문은 다음과 같습니다

  1. 어떻게 설정하나요? 모든 라우터가 서버로 작동합니까?그리고아니면 서버 위치 중 하나와 나머지 클라이언트를 고려해야 합니까? 즉, A->B, A->C, A->D, B->A, B->C(등등..)가 필요합니까, 아니면 하나를 서버(예: A)로 사용하고 설정해야 합니까? B->A, C->A, D->A로 진행됩니다.

  2. VPN을 통해서만 "로컬" 트래픽을 라우팅하고 싶습니다.인터넷교통이 다른 곳을 통과할 필요가 없습니다. 속도가 느려질까 두렵기 때문입니다. 이것이 가능한가? 그렇다면 모든 클라이언트에서 이를 구성해야 합니까?

  3. ~이다하마치제가 제안한 솔루션에 대한 실행 가능한 대안입니다. 이 솔루션이 더 나은 솔루션이라고 생각하시나요, 아니면 더 나쁜 솔루션이라고 생각하시나요?

  4. 그리고 마지막으로 대답하기 어려운 질문이 있습니다. 임대된 VPS는 공급자가 제공한 VPN(pptp)을 통해서만 액세스할 수 있습니다. 해당 서버가 OpenVPN을 통해 이 가상 네트워크에 연결할 수 있습니까?

업데이트: 저는 이것이 항상 실행되는 설정하고 잊어버리는 솔루션이기를 바랍니다. 각 위치에는 모든 위치에서 연결해야 하는 약 10개 이상의 클라이언트(Windows 컴퓨터, 프린터 등)가 있습니다. 라우터는 DHCP 공급자입니다.

답변1

의견과 제안을 받은 후 내 질문에 대한 답변은 다음과 같습니다.

  1. 위치 중 하나(VPS 서버 선호)를 OpenVPN 서버로 사용하세요. 다른 위치를 DIe A->D, B->D, C->D에 연결하는 OpenVPN 클라이언트로 둡니다. 특정 브로드캐스트 요구사항이 없으면 라우팅 모드를 사용하십시오(참조:https://community.openvpn.net/openvpn/wiki/BridgingAndRouting).

  2. 예, 클라이언트에서 설정해야 합니다. 수행 방법은 클라이언트 OS 등에 따라 다릅니다. 참조OpenVPN: VPN을 통해 특정 IP 주소만 라우팅하시겠습니까?그리고 유사합니다.

  3. 설정하고 잊어버리는 솔루션을 원하기 때문에 더 나쁜 솔루션입니다. Hamachi는 임시 네트워크나 정기적으로 위치를 변경하는 클라이언트에 더 좋습니다.

  4. VPN이 방화벽을 통해 허용되는 한 연결할 수 있어야 합니다.

답변2

Hamachi는 귀하에게 필요한 가장 쉬운 솔루션입니다. 실제로는 어느 위치에서나 네트워크를 생성하고 비밀번호를 설정한 다음 다른 위치에서 연결하면 됩니다.

VPN은 클라이언트 구성의 대상 위치에 따라 달라지므로 원하는 작업을 수행하기가 매우 어려울 수 있습니다. 단일 영역 솔루션을 향한 모든 것이 가능하며(예: B->A, C->A, D->A) 이 경우 클라이언트는 동일한 서브넷에서 IP 주소를 가져오므로 서로 간에 액세스할 수 있지만 일을 지나치게 복잡하게 할 이유가 없습니다.

-댓글 후 업데이트됨- 그렇다면... 브라우저를 열고 라우터 설정에 액세스하세요. 해당 라우터가 있는 위치 중 한 곳에 VPN 서버를 설정하려면:

  1. 왼쪽 패널의 고급 설정 메뉴에서 "VPN 서버"를 클릭하세요.

  2. "PPTP 서버 활성화" 항목에서 "활성화"를 선택합니다.

  3. 방송 지원 유형을 선택하세요.

  4. 강제 MPPE 암호화 유형을 선택합니다.

  5. VPN 클라이언트의 IP 주소 범위를 입력합니다. 예: 192.168.10.2 ~ 192.168.10.12. VPN 서버로서 ASUS 라우터는 최대 10개의 IP 주소만 할당할 수 있습니다.

  6. VPN 클라이언트의 사용자 이름과 비밀번호를 입력하세요. 최대 10개의 사용자 이름과 비밀번호를 추가할 수 있습니다.

  7. 모두 적용 및 저장하고 WAN 주소를 확인해보세요. 이는 나머지 클라이언트가 연결할 주소가 됩니다.

  8. 다른 위치에서 VPN 클라이언트 탭에 필요한 정보를 추가하세요. 보다 구체적으로 말하면 VPN 수동 설정 - 소프트웨어 없음입니다. 이전에 서버의 WAN 주소로 확인된 서버 IP 주소를 복사하여 붙여넣습니다.

그게 다야.

관련 정보