我有三個不同的位置(A、B、C)和一個租用的 VPS(D)。我想創建一個虛擬網絡,以便所有位置都可以相互訪問。我沒有讀過VPN,但我從未設置過它。據我了解,OpenVPN 是建議使用的工具。我計劃在我有權訪問的三個位置上使用支援 OpenVPN 的路由器(準確地說是華碩 RT-AC66U)(VPS 是租用的,因此我無法控制該網路)。
我的問題是:
我該如何設定?所有路由器都充當伺服器嗎和客戶端,或者我應該考慮伺服器的位置之一,以及其餘的客戶端?即我是否需要 A->B、A->C、A->D、B->A、B->C(等等..)或者我應該使用一個作為伺服器(例如 A)並設定它依次為B->A、C->A、D->A。
我只想透過 VPN 路由「本地」流量 -網際網路交通不需要經過任何其他地點,因為我擔心這會減慢速度。這可能嗎?如果是,我是否必須在所有客戶端中進行設定?
是濱町我提出的解決方案的可行替代方案,您認為它是更好還是更差的解決方案?
最後我有一個可能很難回答的問題。我只能透過提供者提供的 VPN (pptp) 存取租用的 VPS。該伺服器仍然可以透過 OpenVPN 加入這個虛擬網路嗎?
更新:我希望這是一個永遠可用的一勞永逸的解決方案。每個位置大約有 10 多個客戶端(Windows 電腦、印表機等),需要從所有位置存取。路由器是 DHCP 提供者。
答案1
收到評論和建議後,我認為我的問題的答案是:
使用其中一個位置(最好是 VPS 伺服器)作為 OpenVPN 伺服器。讓其他位置作為連接到 DIe A->D、B->D、C->D 的 OpenVPN 用戶端。如果您沒有特定的廣播需求,請使用路由模式(請參閱https://community.openvpn.net/openvpn/wiki/BridgingAndRouting)。
是的,您必須在客戶端上進行設定。如何執行取決於客戶端作業系統等。OpenVPN:僅透過 VPN 路由特定 IP 位址?和類似的。
這是一個更糟糕的解決方案,因為您想要一個一勞永逸的解決方案。 Hamachi 更適合臨時網路或定期更換位置的客戶。
只要您的 VPN 允許通過他們的防火牆,您就應該能夠連接到它。
答案2
Hamachi 是滿足您需求的最簡單的解決方案。實際上,您可以在任何位置建立網絡,設定密碼,然後從任何其他位置加入該網絡。
由於 VPN 將取決於客戶端配置的目標位置,因此執行您想要的操作將非常困難。一種全向單一區域的解決方案是可能的(例如您的範例中的B->A、C->A、D->A),在這種情況下,用戶端將從相同子網路取得IP地址,因此可以相互訪問,但是沒有理由讓事情變得過於複雜。
-評論後更新-在這種情況下...打開瀏覽器並訪問路由器設定要在擁有此類路由器的位置之一設定 VPN 伺服器:
點選左側面板進階設定選單上的“VPN 伺服器”。
在「啟用PPTP伺服器」項目上,選擇「啟用」。
選擇廣播支援的類型。
選擇強制 MPPE 加密類型。
鍵入 VPN 用戶端的 IP 位址範圍。範例:192.168.10.2 至 192.168.10.12。請注意,作為 VPN 伺服器,華碩路由器最多只能分配 10 個 IP 位址。
輸入 VPN 用戶端的使用者名稱和密碼。最多可以新增十個使用者名稱和密碼。
應用並保存所有內容並檢查您的 WAN 地址。這將是其餘客戶端將連接到的位址。
從其他位置將必要的資訊新增至 VPN 用戶端標籤。更具體地說,手動設定 VPN - 無軟體。複製並貼上您之前看到的伺服器 IP 位址作為伺服器的 WAN 位址。
就這樣。