Tenho três locais diferentes (A, B, C) e um VPS alugado (D). Quero criar uma rede virtual para que todos os locais possam se comunicar. Eu não li sobre VPN, mas nunca a configurei. Pelo que entendi, OpenVPN é a ferramenta recomendada para uso. Pretendo usar roteadores (Asus RT-AC66U para ser mais preciso) que suportem OpenVPN, nos três locais aos quais tenho acesso (o VPS é alugado para não controlar essa rede).
Minhas perguntas são:
Como faço para configurar isso? Todos os roteadores atuam como servidores?eclientes, ou devo considerar um dos locais o servidor e os demais clientes? Ou seja, eu preciso de A->B, A->C, A->D, B->A, B->C (e assim por diante..) ou devo usar um como servidor (A por exemplo) e configurá-lo como B->A, C->A, D->A.
Eu só quero rotear o tráfego "local" via VPN - oInterneto tráfego não precisa passar por nenhum outro local, porque temo que isso atrase as coisas. Isso é possível? Se sim, preciso configurar isso em todos os clientes?
ÉHamachiuma alternativa viável à minha solução proposta, e você a consideraria uma solução melhor ou pior?
E por último tenho uma pergunta que pode ser difícil de responder. O VPS alugado só me é acessível através de uma VPN (pptp) que o fornecedor me forneceu. Ainda será possível para esse servidor ingressar nesta rede virtual via OpenVPN?
Atualizar: Quero que esta seja uma solução do tipo "configure e esqueça" que esteja sempre ativa. Cada local tem aproximadamente mais de 10 clientes (computadores Windows, impressoras etc.) que precisam ser acessíveis de todos os locais. Os roteadores são provedores de DHCP.
Responder1
Depois de receber comentários e sugestões, considero isso a resposta à minha pergunta:
Use um dos locais (de preferência o servidor VPS) como servidor OpenVPN. Deixe os outros locais serem clientes OpenVPN que se conectam ao DIe A->D, B->D, C->D. Use o modo de roteamento se você não tiver necessidades específicas de transmissão (consultehttps://community.openvpn.net/openvpn/wiki/BridgingAndRouting).
Sim, você terá que configurá-lo nos clientes. Como fazer isso depende do sistema operacional do cliente, etc.OpenVPN: rotear apenas endereços IP específicos por meio de VPN?e semelhantes.
Uma solução pior, já que você deseja uma solução do tipo "configure e esqueça". O Hamachi é melhor para redes temporárias ou para clientes que mudam de local regularmente.
Você deverá conseguir se conectar a ele desde que sua VPN seja permitida através do firewall.
Responder2
Hamachi é a solução mais fácil para o que você precisa. praticamente, você cria a rede em qualquer um dos locais, define uma senha e depois ingressa em qualquer outro local.
Como a VPN dependerá dos locais de destino para a configuração do cliente, será muito difícil fazer o que você deseja. Uma solução completa para uma área é possível (como B-> A, C-> A, D-> A no seu exemplo) e neste caso os clientes obteriam endereços IP da mesma sub-rede, sendo acessíveis entre si, mas não há razão para complicar demais as coisas.
-Atualizado após comentários- Nesse caso... abra um navegador e acesse as configurações do roteador Para configurar o servidor VPN em um dos locais onde você possui esse roteador:
Clique em “Servidor VPN” no menu Configurações avançadas no painel esquerdo.
No item "Ativar servidor PPTP", selecione "Ativar".
Selecione o tipo de suporte de transmissão.
Selecione o tipo de Forçar criptografia MPPE.
Digite um intervalo de endereços IP para os clientes VPN. Exemplo: 192.168.10.2 a 192.168.10.12. Observe que, como servidor VPN, o roteador ASUS pode atribuir apenas um número máximo de dez endereços IP.
Insira um nome de usuário e senha para clientes VPN. Podem ser adicionados no máximo dez nomes de usuário e senhas.
Aplique e salve tudo e verifique seu endereço WAN. Esse será o endereço ao qual o restante dos clientes se conectará.
Dos outros locais, adicione as informações necessárias à guia do cliente VPN. Mais especificamente, VPN configurada manualmente – sem software. Copie e cole o endereço IP do servidor que você viu anteriormente como o endereço WAN do servidor.
Isso é tudo.