Tworzenie sieci przez VPN w wielu lokalizacjach

0

Mam trzy różne lokalizacje (A, B, C) i jedną wypożyczoną VPS (D). Chcę stworzyć sieć wirtualną, aby wszystkie lokalizacje mogły do ​​siebie dotrzeć. Nie czytałem w VPN, ale nigdy go nie konfigurowałem. Jak rozumiem, OpenVPN jest zalecanym narzędziem do użycia. Planuję używać routerów (a dokładniej Asus RT-AC66U), które obsługują OpenVPN, w trzech lokalizacjach, do których mam dostęp (VPS jest wynajmowany, więc nie kontroluję tej sieci).

Moje pytania to:

  1. Jak to skonfigurować? Czy wszystkie routery działają jak serwery i klienci, czy powinienem rozważyć jedną z lokalizacji serwera i pozostałych klientów? Czy potrzebuję A-> B, A-> C, A-> D, B-> A, B-> C (i tak dalej ...), czy powinienem użyć jednego jako serwera (na przykład A) i ustawić w górę jako B-> A, C-> A, D-> A.

  2. Chcę tylko kierować „lokalnym” ruchem przez VPN - ruch internetowy nie musi przechodzić przez inne lokalizacje, ponieważ obawiam się, że to spowolniłoby. czy to możliwe? Jeśli tak, czy muszę to skonfigurować we wszystkich klientach?

  3. Czy Hamachi jest realną alternatywą dla mojego proponowanego rozwiązania i czy uważasz, że jest to lepsze czy gorsze rozwiązanie?

  4. I na koniec mam pytanie, na które odpowiedź może być trudna. Wynajęty VPS jest dostępny tylko przez VPN (pptp), który dostarczył mi dostawca. Czy nadal będzie możliwe dołączenie tego serwera do tej sieci wirtualnej za pośrednictwem OpenVPN?

Aktualizacja : Chcę, aby było to zawsze gotowe do rozwiązania. Każda lokalizacja ma około 10+ klientów (komputery z systemem Windows, drukarki itp.), Które muszą być dostępne ze wszystkich lokalizacji. Routery są dostawcami DHCP.

networking vpn openvpn Adam Gerthel
źródło
Moją jedyną obawą jest to, że potrzebujesz połączenia VPN z VPS, aby uzyskać do niego dostęp ... czy w ogóle możesz uzyskać dostęp do VPS publicznie? Mam na myśli to, że gdybyś zainstalował serwer OpenVPN na VPS i wszystkie sieci klienckie łączyły się z nim (aby utworzyć sieć koncentrującą i szprychową), czy byłbyś w stanie połączyć się z serwerem, jeśli żaden z nich nie jest publicznie dostępny (tj. potrzebuję VPN, aby uzyskać dostęp do VPS - nigdy o tym nie słyszałem, ponieważ większość VPS ma publicznie dostępne metody - takie jak serwer sieciowy - lub zazwyczaj są one całkiem otwarte i możesz zarządzać wszystkim) ...
Kinnectus,
Właśnie wysłałem e-mail do dostawcy i myślę, że VPN jest używany tylko podczas uzyskiwania dostępu do serwera za pośrednictwem RDP (jest to serwer zarządzany, za który są odpowiedzialni). Tak czy inaczej, myślę, że jeśli zainstaluję klienta OpenVPN na serwerze, a serwer połączy się z siecią (lokalizacja „A”), to będzie on dostępny w tej sieci wirtualnej, prawda?
Adam Gerthel,
Użyłbym VPS jako serwera OpenVPN („hub”) - musisz utworzyć trzy podsieci dla swoich „przemówionych” stron, a następnie możesz zmusić serwer OpenVPN do trasowania między podsieciami, umożliwiając sieciom komunikację.
Kinnectus,
@BigChris dzięki, to brzmi jak najlepsza opcja!
Adam Gerthel,

Odpowiedzi:

0

Hamachi to najprostsze rozwiązanie tego, czego potrzebujesz. praktycznie tworzysz sieć w dowolnej lokalizacji, ustawiasz hasło, a następnie dołączasz do niej z dowolnej innej lokalizacji.

Ponieważ VPN będzie zależeć od docelowych lokalizacji dla konfiguracji klienta, zbyt trudne będzie zrobienie tego, co chcesz. Możliwe jest rozwiązanie „wszystko w kierunku jednego obszaru” (np. B-> A, C-> A, D-> A) i w tym przypadku klienci otrzymaliby adresy IP z tej samej podsieci, dzięki czemu byliby między sobą dostępni, ale nie ma powodu do nadmiernego komplikowania rzeczy.

- Aktualizacja po komentarzach - W takim przypadku ... otwórz przeglądarkę i uzyskaj dostęp do ustawień routera Aby skonfigurować serwer VPN w jednym z miejsc, w których masz taki router:

  1. Kliknij „Serwer VPN” w menu Ustawienia zaawansowane na lewym panelu.

  2. W elemencie „Włącz serwer PPTP” wybierz opcję „Włącz”.

  3. Wybierz typ obsługi emisji.

  4. Wybierz typ Wymuszania szyfrowania MPPE.

  5. Wpisz zakres adresów IP dla klientów VPN. Przykład: 192.168.10.2 do 192.168.10.12. Należy pamiętać, że jako serwer VPN router ASUS może przypisać maksymalnie maksymalną liczbę dziesięciu adresów IP.

  6. Wprowadź nazwę użytkownika i hasło dla klientów VPN. Można dodać maksymalnie dziesięć nazw użytkowników i haseł.

  7. Zastosuj i zapisz wszystko i sprawdź swój adres WAN. To będzie adres, z którym reszta klientów się połączy.

  8. Z innych lokalizacji dodaj niezbędne informacje do karty klienta VPN. Mówiąc dokładniej, Ręcznie skonfiguruj VPN - Bez oprogramowania. Skopiuj i wklej adres IP serwera, który wcześniej widziałeś jako adres WAN serwera.

To wszystko.

Overmind
źródło
Przeczytałem tylko trochę o Hamachi - ale czy nie będę musiał uruchamiać Hamachi na każdym kliencie w każdej sieci? Lub przynajmniej użyć jakiegoś serwera / bramy Hamachi? Każda z moich lokalizacji ma co najmniej 10 klientów, w tym drukarki itp., Do których muszą mieć dostęp różne lokalizacje. Poza tym - myślałem o użyciu trybu „routowanego” zamiast „zmostkowanego” (jak widać na stronie superuser.com/a/98174/482346 )
Adam Gerthel,
Będziesz musiał uruchomić klienta VPN (takiego jak CISCO lub inny darmowy klient), jeśli nie uruchomisz Hamachi, więc równie dobrze możesz go użyć. Tak czy inaczej, nadal potrzebujesz czegoś zainstalowanego. Wydaje mi się, że podczas ostatniego sprawdzania Hamachi był ograniczony do 16 klientów, ale można to rozszerzyć jako opcję niewolną.
Overmind,
Ale mam routery, które już obsługują VPN - czy to nie znaczy, że klienci nie musieliby uruchamiać żadnego oprogramowania VPN?
Adam Gerthel,
Zazwyczaj połączenie jest nawiązywane za pomocą oprogramowania klienckiego. CISCO testuje obecnie sposób, aby umożliwić klientom różne usługi bez potrzeby klienta (bezpośrednio ze strony internetowej), ale z moich pierwszych testów nie jest to zbyt niezawodna opcja. Jaki typ / model routera zapewnia twoja sieć VPN?
Overmind,
Asus RT-AC66U. Ale myślę, że większość routerów, które obsługują DD-WRT lub równoważną obsługę VPN (serwer i klient)
Adam Gerthel,
0

Po otrzymaniu komentarzy i sugestii zastanawiam się nad odpowiedzią na moje pytanie:

  1. Użyj jednej z lokalizacji (najlepiej serwera VPS) jako serwera OpenVPN. Niech inne lokalizacje będą klientami OpenVPN, które łączą się z DIe A-> D, B-> D, C-> D. Użyj trybu routingu, jeśli nie masz określonych potrzeb rozgłaszania (patrz https://community.openvpn.net/openvpn/wiki/BridgingAndRouting ).

  2. Tak, będziesz musiał ustawić go na klientach. Jak to zrobić, zależy od systemu operacyjnego klienta itp. Patrz OpenVPN: trasuj tylko określone adresy IP przez VPN? i podobne.

  3. Gorsze rozwiązanie, ponieważ potrzebujesz rozwiązania typu „ustaw i zapomnij”. Hamachi jest lepszy dla sieci tymczasowych lub dla klientów, którzy regularnie zmieniają lokalizację.

  4. Powinieneś być w stanie połączyć się z nim tak długo, jak twoja VPN jest dozwolona przez ich zaporę ogniową.

Adam Gerthel
źródło