Diyelim ki iki yer var. Her iki konumun da kendi hızlı İnternet bağlantıları vardır. Bu iki ağa nasıl katılırsınız, böylece her bilgisayar diğer bilgisayarları görebilir?
Bir etki alanı denetleyicisine ihtiyacınız var mı, yoksa bunu çalışma gruplarıyla yapabilir misiniz?
Açık çözüm VPN gibi görünüyor, ancak VPN yalnızca yönlendiricilere uygulanabilir mi? Ağdaki bilgisayarlar yapılandırmadan bağımsız olabilir mi?
Yanıtlar:
VPN yalnızca yönlendiricilere uygulanabilir mi? Ağdaki bilgisayarlar yapılandırmadan bağımsız olabilir mi?
Evet. Makul yönlendiriciler ve makul bir ağ düzeni varsayarsak. Siteleriniz aynı IP aralığını paylaşıyorsa (yani hepsi 192.168.0.0/24 kullanıyor ve bu nedenle çakışıyor), tam NAT yapmanız gerekir ve işler dağınık hale gelir.
Her siteyi kendi alt ağında hazırladıysanız, bu basittir ve tek dikkat etmeniz gereken noktalar şunlardır:
Standart çözüm, iki yönlendirici arasında bir VPN kullanmaktır ve yönlendirmeyi tüm LAN-LAN trafiği VPN'den geçecek şekilde ayarlarsınız.
Etki Alanları / Çalışma Grupları gerçekten hiç alakalı değildir. Daha alakalı bir bilgi, her iki sitenin de ne tür yönlendiricilere sahip olduğu ve L2TP , PPTP veya başka bir şifreli tünel oluşturabilirlerse veya yazılım yükleyebileceğiniz Linux gibi standart bir işletim sistemi çalıştırıyorsa olacaktır. VPN bağlantılarını zaten destekleyen birçok yönlendirici var. Özel bellenim yüklerseniz bazı ev yönlendiricileri bile bunu yapabilir. Sunucular arasında bir VPN oluşturabilirsiniz, ancak yönlendirmeyi doğru yapmak biraz zor olabilir.
Bunu destekleyecek bir sistemim varsa OpenVPN'i gerçekten bir çözüm olarak seviyorum. Diğer birçok iyi VPN çözümü var.
Açık çözüm VPN gibi görünüyor, ancak VPN yalnızca yönlendiricilere uygulanabilir mi? Ağdaki bilgisayarlar yapılandırmadan bağımsız olabilir mi?
Bunlar tamamen ne tür yönlendiriciye sahip olduğunuza bağlıdır. Yönlendiriciniz Linux çalıştıran bir bilgisayarsa, evet. Yönlendiriciniz ucuz bir geniş bant yönlendiriciyse, mevcut donanımınız bunu yapabilir. Mevcut donanımınız bunu yapamazsa, kesinlikle yönlendiriciyi satın alabilirsiniz.
İstemcilerin VPN hakkında hiçbir şey bilmesine gerek yoktur.
"Açık" öneriler harika olsa da, bu soruyu soruyorsanız, tahminimce bunları uygulayamazsınız.
Kendinizi çok fazla sorundan kurtarın ve Linksys, Netgear, D-Link veya Sonicwall gibi bir satıcıdan VPN özellikli iki yönlendirici alın. Kurulumu çok kolaydır ve iki ağı birbirine güvenli bir şekilde bağlarlar.
Bu yapıldıktan sonra, bilgisayarların birbirini "görüp görmediği", çalışan ağa ve trafiğin VPN üzerinden nasıl geçtiğine çok bağlıdır. Windows Çalışma Grupları, tüm sistemleri gösteren "ağ komşuları" na müdahale edebilecek yayın tabanlı sistemlerdir. "Lmhosts" dosyalarının kullanımı ad çözümlemesinde yardımcı olabilir. Bu, genellikle farklı alanlarsa alanlar arasındaki güvenler ile birlikte kullanılan alanlardır. Bilgisayarlar için merkezi bir kayda (Active Directory ve DNS) sahip olarak, her makinede ad çözümlemesini yapılandırmadan birbirlerini "bulabilirler".
OpenBSD ve IPSEC. IPSEC ağ geçidi olarak davranmak için bağlantının ilgili uçlarında bir OpenBSD sunucusu kullanın. Kurulumu çok kolaydır.
Bu senaryoyu İngiltere genelinde 4 sitemiz var.
Her sitede birkaç yüz sterlinlik bir draytek VPN cihazı vardır.
Hepsi VPN ile birbirine bağlı ve bir cazibe gibi çalışıyor.
VPN tünelleri. Donanım tabanlı VPN'i tercih ediyorum, bu yönlendirici seviyesinde. Orada çok çok ucuzdan çok pahalıya kadar. Ucuz tarafta Linksys, DLINK var ve diğer tarafta Cisco, sonicwall ve diğerleri var.
Pahalı yönlendiriciler, yönlendirme vb. İçin daha fazla yapılandırmaya izin verir.
İşte yakalama ... VPN'iniz sadece gökleri desteklemek için tünelleri destekleyen hatlar kadar verimlidir, lütfen grup politikasını bir 512KB hattı üzerinden dünyanın dört bir yanından bir istemciye kadar bir dünya denetleyicisine yüklemeye çalışmayın. .
Ayrıca, her iki sitenin de farklı alt ağları varsa, ağ üzerindeki yayın trafiğinizi kontrol etmeye çalışın.
İyi şanslar!
Bir VPN bağlantısı kurduğunuzda, yayın etki alanını sınırlamak için her konumun kendi alt ağına sahip olmasını istersiniz. Sınırlı bant genişliği bağlantınızı neden aşırı trafikle tıkarsınız?
Yönlendiricinizin / vpn aygıtlarınızın diğer konumlara yolları olmalıdır, yalnızca yerel DNS sunucularını makinelerin "diğer" tarafına hitap edecek şekilde ayarlayın.
Bu tür bir konfigürasyon yıllardır kullanılmaktadır.
Siteler arasında VPN'ler oluşturun. Ardından, siteler arasında ağ bilgilerini paylaşmak için dinamik bir yönlendirme protokolünü etkinleştirin.
Deneyimlerime göre, yönlendiriciler aralarında bir çeşit sanal Noktadan Noktaya bağlantıya, belki de bir GRE tüneline veya L2TP'ye sahip olacaklar. Dinamik yönlendirme protokolleri bu bağlantıya diğer arayüzler gibi davranır.
VPN yapılandırmasında satıcıya / uygulamaya özgü bazı yapılandırma sorunları vardır - belgelere, satıcının destek kuruluşuna bakın veya hangi ürünleri kullandığınızı açıklayın.
Ağ tasarımı ile ilgili önemli bir nokta - tüm sitelere büyük bir ağın parçası olarak davranmanız gerekir. Örneğin, tüm uzak siteleri 192.168.1.0 alt ağına sahip olacak şekilde yapılandıramazsınız. Bunun yerine, NAT ile ve çok kıvrımlı bir yönlendirme yapılandırmasıyla çalışmak için böyle bir kabusa sahip olabilirsiniz, ancak tüm siteleri tek bir ağ alanının parçası olarak tasarlamak çok daha kolaydır.
Her iki sitedeki WAN bağlantı yönlendiricileri bunu destekliyorsa, bir IPSEC VPN mantıklı seçenek gibi duyulur. Alternatif olarak, bir güvenlik duvarı veya özel bir VPN sonlandırma kutusu (ve muhtemelen bazı statik yönlendirme), paketleri VP {N üzerinden çektiğiniz bilgisayarlara karşı şeffaf hale getirmelidir.
Orada birçok iyi VPN çözümü var, ancak bazen hızlı ve kirli bir şeye ihtiyacınız var. SSH üzerinden PPP kullanarak bir VPN ayarlayabilirsiniz . Bu çözümün birçok dezavantajı vardır, ancak avantajı, özel bir araç veya programa, sadece standart ssh ve ppp'ye ihtiyaç duymamasıdır. Muhtemelen Windows'da da küçük bir değişiklikle çalışabilir.
Herkesin de bahsettiği gibi bir VPN gitmenin yoludur.
Alçakgönüllülükle monowall'ı , özel bir noktadan noktaya VPN kurmanın en hızlı yolu olarak öneriyorum .
VPN'lerle ilgili en yaygın sorunlar yanlış alt ağlar ve ağ geçitleridir.
KIV-21'e ne dersiniz? Tek başına bir ağ şifreleyicisidir. Her ağa bir tane koyarsınız ve iki ağ arasındaki her şey şifrelenir.
ancak
http: // gateway.viasat.com/_files/KIV_21_01.pdf
Açık çözüm VPN gibi görünüyor, ancak VPN yalnızca yönlendiricilere uygulanabilir mi?
Yönlendiricilerinizin ne olduğuna bağlıdır. Birçok düşük / orta menzilli yönlendirici VPN sunucusu / istemcisi gibi davranabilir. Yönlendiriciniz bir Unix kutusuysa , OpenVPN'i yapılandırmak çok zor olmamalıdır .
Bilgisayarlarınız Windows çalıştırıyorsa , her sitede bir WINS sunucusu yapılandırmak isteyebilirsiniz . Yine, bir Unix kutusu Samba'yı kullanarak işleri yapabilirdi .