VPN oparty na routerze poprzez pojedynczy port Ethernet lub łatwe włączanie / wyłączanie

1

Niedawno przeprowadziłem się z USA. Przed moim przeniesieniem zapisałem się na usługę VPN.

Szukałem sposobu na włączenie VPN na poziomie sieci dla wszystkich moich urządzeń za pośrednictwem routera. Wydaje się to łatwe dzięki routerowi obsługującemu OpenVPN lub przez migający pomidor na kompatybilnym routerze.

Powiedziawszy to, nie muszę cały czas być VPN w USA, a rozwiązania, które znalazłem, wydają się być wszystko lub nic.

pytania

  • Czy istnieje sposób na włączenie VPN tylko w jednym porcie Ethernet na a    router (dowolny router ... Chcę go kupić). Pozwoliłoby to na drugie połączenie bezprzewodowe VPN lub połączenie przewodowe VPN.

  • Jeśli nie można włączyć sieci VPN dla pojedynczego portu, czy istnieje router, który umożliwiłby łatwe włączanie / wyłączanie funkcji VPN?

James Hill
źródło

Odpowiedzi:

1

Niektóre routery (zwłaszcza klasy korporacyjnej lub Linux) obsługują decyzje o routingu na podstawie źródłowego adresu IP (routing oparty na źródle). Zasadniczo otrzymujesz wiele tabel routingu, a na podstawie źródłowego adresu IP pakietu router wybierze tabelę routingu. Nie potrzebujesz nawet konkretnego portu na routerze, możesz po prostu użyć adresu IP z podsieci, aby być kierowanym przez VPN (statycznie przypisany do hosta).

Jeśli chcesz inny port, możesz przypisać inny port VLAN i podsieć do tego portu, a następnie użyć routingu opartego na źródłach w całej podsieci.

Co najmniej Cisco IOS, Juniper, Linux, Vyatta i DD-WRT obsługują tę funkcję.

mtak
źródło
Na podstawie twojego nowe pytanie Zakładam, że jest to odpowiedź, której szukasz. Czy mógłbyś to zaznaczyć jako odpowiedź, aby była przydatna również dla potomności?
mtak
1
Właściwie nie jest to odpowiedź, której szukam. Aby się tam dostać, musiałbym zmodyfikować moje pytanie tak bardzo, że twoja odpowiedź nie pasowałaby (całkowicie moja wina, nie twoja). Pomyślałem, że lepiej będzie zamiast tego zamieścić nowe pytanie. Zaznaczę to jako poprawne i mam nadzieję na bardziej szczegółową odpowiedź na moje nowe pytanie.
James Hill