Как надежно присоединиться к двум сетям вместе по Интернету?

Очевидное решение, кажется, VPN, но VPN может быть реализована на маршрутизаторах только?

Это зависит от того, каковы Ваши маршрутизаторы. Много низких/средних маршрутизаторов может действовать как сервер/клиенты VPN. Если Ваш маршрутизатор является некоторым полем Unix, не должно быть слишком трудно настроить OpenVPN на них.

Если Ваши компьютеры запускают Windows, можно хотеть настроить сервер WINS на каждом сайте. Снова, поле Unix могло сделать материал с помощью Samba.

Я использовал Untangle (дистрибутив Linux из www.untangle.com), который имеет OpenVPN как встроенную опцию. Это также имеет много других замечательных особенностей. Вы установили бы поле Untangle на каждом конце и создали бы туннель между двумя.

Как насчет KIV-21? Это - автономная сеть incryptor. Вы помещаете один на каждую сеть, и все между этими двумя сетями шифруется.

• Легкий установить
• Очень безопасный
• Очень хорошее доступное обучение

Однако

• Дорого
• Покупка может быть ограничена

http:// gateway.viasat.com/_files/KIV_21_01.pdf

VPN, как все другие упомянули, является способом пойти.

Я кротко предлагаю моностену, как являющуюся самым быстрым способом настроить специализированную VPN точка-точка.

Наиболее распространенными проблемами с VPNs являются неправильные подсети и шлюзы.

Существует много хороших решений VPN там, но иногда Вам нужно что-то быстрое и грязное. Можно настроить VPN с помощью PPP по SSH. Это решение имеет много недостатков, но преимущество состоит в том, что ему не нужны никакие специальные инструменты или программы, просто стандарт ssh и ppp. Это могло, вероятно, работать над Windows также с небольшой тонкой настройкой.

Этот вид конфигурации использовался в течение многих лет.

Установите VPNs между сайтами. Затем позвольте протоколу динамической маршрутизации поделиться информацией о сети между сайтами.

По моему опыту, маршрутизаторы будут иметь некоторую виртуальную Магистральную линию между ними, возможно, туннель GRE или L2TP. Протоколы динамической маршрутизации рассматривают эту ссылку как любой другой интерфейс.

Существует некоторый поставщик/реализация, определенные проблемы конфигурации с конфигурацией VPN - консультируются с документацией, организацией поддержки поставщика, или описывают, какие продукты Вы используете.

Один ключевой пункт, касающийся проектирования сети - необходимо рассматривать все сайты как часть одной большой сети. Например, Вы не можете настроить все удаленные сайты, чтобы иметь 192.168.1.0 подсети. Скорее Вы смогли заставлять такой кошмар работать с NAT и с очень замысловатой настройкой маршрутизации, но настолько легче разработать все сайты, как являющиеся частью одного сетевого пространства.

Если соединяющие WAN маршрутизаторы на обоих сайтах поддерживают его, VPN IPSEC походит на разумную опцию. С другой стороны, брандмауэр или выделенное поле окончания VPN (и возможно некоторая статическая маршрутизация) должны сделать это очевидным для индивидуальных компьютеров, что Вы буксируете пакеты через VP {N.

Туннели VPN. Я предпочитаю основанную на аппаратных средствах VPN, это на уровне маршрутизатора. Существуют многие там от очень дешевого до очень дорогого. На дешевой стороне существует Linksys, D-LINK, и с другой стороны у Вас есть Cisco, sonicwall и другие.

Дорогие маршрутизаторы позволяют больше конфигураций для маршрутизации и так далее.

Вот выгода... Ваша VPN только так же эффективна как строки, поддерживающие туннели для пользы небес, не пытайтесь загрузить групповую политику из контроллера домена вниз клиенту половина пути во всем мире более чем строка 512 КБ.

Также попытайтесь управлять своим широковещательным трафиком через сеть, если оба сайта будут иметь различные подсети.

Удачи!

У нас есть этот точный сценарий с 4 сайтами по Великобритании.

Каждый сайт имеет draytek устройство VPN, которые составляют несколько сотен фунтов стерлингов.

Они все подключены друг к другу VPN, и она работает как очарование.

OpenBSD и IPSEC. Используйте сервер OpenBSD в соответствующих концах ссылки для действия как шлюз IPSEC. Очень легко установить.

В то время как "открытые" предложения являются большими, если Вы задаете этот вопрос, мое предположение - то, что Вы вряд ли будете иметь успех, реализовывая их.

Сохраните себя большая проблема и возьмите два маршрутизатора с возможностями VPN от поставщика как Linksys, Netgear, D-Link или даже Sonicwall. Их очень легко настроить и соединят две сети вместе надежно.

После того как это сделано, "видят" ли компьютеры друг друга, очень зависит от выполняемой сети и как тот трафик передает по VPN. Windows Workgroups является основанными на широковещательной передаче системами, которые могут вмешаться в "сетевое окружение", показывающее все системы. Использование "lmhosts" файлов может помочь с определением имен. Это обычно, для чего используются домены наряду с трестами между доменами, если они отличаются. При наличии центральной регистрации для компьютеров (Active Directory и DNS), они могут "найти" друг друга, не настраивая определение имен на каждой машине.

Стандартное решение состоит в том, чтобы использовать, используют VPN между двумя маршрутизаторами, и Вы корректируете маршрутизацию, таким образом, вся LAN к трафику LAN пересекает VPN.

Домены/Рабочие группы действительно не связаны вообще. Более соответствующий бит информации был бы то, какие маршрутизаторы оба сайта имеют, и если они могут создать L2TP, PPTP или некоторый другой зашифрованный туннель, или если они выполняют стандартную ОС как Linux, где можно установить программное обеспечение. Существует много маршрутизаторов, это уже поддерживает соединения VPN. Даже некоторые маршрутизаторы дома могут сделать это при установке пользовательского встроенного микропрограммного обеспечения. Можно создать VPN между серверами, хотя разбирание в маршрутизации может быть немного хитрым.

Мне действительно нравится OpenVPN как решение, если у меня есть система, которая будет поддерживать его. Существуют много других хороших решений VPN.

Очевидное решение, кажется, VPN, но VPN может быть реализована на маршрутизаторах только? Могут компьютеры в сети быть без конфигураций?

Они полностью зависят от того, какой маршрутизатор Вы имеете. Если Ваш маршрутизатор является компьютером, запускающим Linux затем да. Если Ваш маршрутизатор является недорогим широкополосным маршрутизатором, то, возможно, Ваши текущие аппаратные средства могут сделать это. Если Ваши текущие аппаратные средства не могут сделать этого, можно, конечно, купить маршрутизаторы, которые будут.

Клиенты действительно не должны должны быть знать что-либо о VPN.

При установке соединения VPN Вы, вероятно, хотите иметь каждое расположение с его собственной подсетью для ограничения широковещательного домена. Почему помеха Ваше ограниченное соединение пропускной способности с посторонним трафиком?

Ваши router/vpn устройства должны иметь маршруты к другим местоположениям, просто установить локальные серверы DNS для обращения к машинам "другая" сторона.