Создание сети через VPN в нескольких местах

tag-icon tag-icon networking vpn openvpn
Создание сети через VPN в нескольких местах

У меня есть три разных местоположения (A, B, C) и один арендованный VPS (D). Я хочу создать виртуальную сеть, чтобы все местоположения могли связываться друг с другом. Я читал о VPN, но никогда не настраивал его. Насколько я понимаю, OpenVPN — рекомендуемый инструмент для использования. Я планирую использовать маршрутизаторы (точнее, Asus RT-AC66U), поддерживающие OpenVPN, в трех местоположениях, к которым у меня есть доступ (VPS арендован, поэтому я не контролирую эту сеть).

У меня есть вопросы:

  1. Как это настроить? Все ли маршрутизаторы работают как серверы?иклиенты, или мне следует рассмотреть одно из расположений как сервер, а остальное как клиенты? Т.е. мне нужно A->B, A->C, A->D, B->A, B->C (и так далее..) или мне следует использовать одно как сервер (например, A) и настроить его как B->A, C->A, D->A.

  2. Я хочу направлять только «локальный» трафик через VPN -интернетТрафик не должен проходить через какие-либо другие локации, потому что я боюсь, что это замедлит работу. Возможно ли это? Если да, то нужно ли мне настраивать это во всех клиентах?

  3. ЯвляетсяХамачижизнеспособную альтернативу предложенному мной решению, и считаете ли вы ее лучшим или худшим решением?

  4. И наконец, у меня есть вопрос, на который, возможно, будет сложно ответить. Арендованный VPS доступен мне только через VPN (pptp), который мне предоставил провайдер. Будет ли возможно, чтобы этот сервер по-прежнему подключался к этой виртуальной сети через OpenVPN?

Обновлять: Я хочу, чтобы это было решение типа «установил и забыл», которое всегда работает. В каждом месте есть около 10+ клиентов (компьютеры Windows, принтеры и т. д.), которые должны быть доступны из всех мест. Маршрутизаторы — это поставщики DHCP.

решение1

Получив комментарии и предложения, я считаю, что ответом на мой вопрос является следующее:

  1. Используйте одно из расположений (предпочтительно VPS Server) в качестве сервера OpenVPN. Пусть другие расположения будут клиентами OpenVPN, которые подключаются к DIe A->D, B->D, C->D. Используйте режим маршрутизации, если у вас нет особых потребностей в вещании (см.https://community.openvpn.net/openvpn/wiki/BridgingAndRouting).

  2. Да, вам придется настроить его на клиентах. Как это сделать, зависит от клиентской ОС и т. д. См.OpenVPN: маршрутизировать через VPN только определенные IP-адреса?и тому подобное.

  3. Худшее решение, поскольку вам нужно решение «установил и забыл». Hamachi лучше подходит для временных сетей или для клиентов, которые регулярно меняют местоположение.

  4. Вы сможете подключиться к нему, если ваш VPN-сервис разрешен через их брандмауэр.

решение2

Hamachi — самое простое решение для ваших нужд. Фактически, вы создаете сеть в любом месте, устанавливаете пароль, а затем подключаетесь к ней из любого другого места.

Поскольку VPN будет зависеть от целевых местоположений для клиента конфигурации, будет слишком сложно сделать то, что вы хотите. Решение «все в одну область» возможно (например, B->A, C->A, D->A в вашем примере), и в этом случае клиенты получат IP-адреса из одной подсети, следовательно, будут доступны друг другу, но нет смысла слишком все усложнять.

-Обновлено после комментариев- В таком случае... откройте браузер и зайдите в настройки маршрутизатора. Чтобы настроить VPN-сервер в одном из мест, где у вас есть такой маршрутизатор:

  1. Нажмите «VPN-сервер» в меню «Дополнительные настройки» на левой панели.

  2. В пункте «Включить PPTP-сервер» выберите «Включить».

  3. Выберите тип поддержки вещания.

  4. Выберите тип принудительного шифрования MPPE.

  5. Введите диапазон IP-адресов для VPN-клиентов. Пример: 192.168.10.2 – 192.168.10.12. Обратите внимание, что в качестве VPN-сервера маршрутизатор ASUS может назначить только максимум десять IP-адресов.

  6. Введите имя пользователя и пароль для клиентов VPN. Можно добавить максимум десять имен пользователей и паролей.

  7. Примените и сохраните все и проверьте свой WAN-адрес. Это будет адрес, к которому будут подключаться остальные клиенты.

  8. Из других мест добавьте необходимую информацию на вкладку VPN-клиент. А именно, Manually set-up VPN - No software. Скопируйте и вставьте IP-адрес сервера, который вы ранее видели как WAN-адрес сервера.

Вот и все.

Связанный контент