두 위치가 있다고 가정 해 봅시다. 두 위치 모두 자체 인터넷 연결이 빠릅니다. 모든 컴퓨터가 다른 컴퓨터를 모두 볼 수 있도록이 두 네트워크를 어떻게 연결합니까?
도메인 컨트롤러가 필요합니까, 아니면 작업 그룹에서이 작업을 수행 할 수 있습니까?
확실한 해결책은 VPN 인 것 같지만 VPN을 라우터에서만 구현할 수 있습니까? 네트워크의 컴퓨터를 구성 할 필요가 없습니까?
답변
라우터에서만 VPN을 구현할 수 있습니까? 네트워크의 컴퓨터를 자유롭게 구성 할 수 있습니까?
예. 합리적인 라우터와 합리적인 네트워크 레이아웃을 가정합니다. 사이트가 모두 동일한 IP 범위를 공유하는 경우 (즉, 모두 192.168.0.0/24를 사용하므로 겹치는 경우) 전체 NAT를 수행해야하며 문제가 발생합니다.
각 사이트를 자체 서브넷에 구축 한 경우 이는 간단하며 고려해야 할 사항은 다음과 같습니다.
- VPN을 통한 트래픽 최소화
- VPN 보안 (예 : 올바른 유형의 VPN 사용)
- VPN을 통한 시스템 통합 (예 : 교차 서브넷 Windows 네트워크 탐색)
답변
표준 솔루션은 두 라우터간에 VPN 을 사용하는 것이며 모든 LAN-to-LAN 트래픽이 VPN을 통과하도록 라우팅을 조정합니다.
도메인 / 워크 그룹은 전혀 관련이 없습니다. 보다 관련성있는 정보는 두 사이트 모두에 어떤 유형의 라우터가 있고 L2TP , PPTP 또는 기타 암호화 된 터널을 만들 수 있는지 또는 소프트웨어를 설치할 수있는 Linux와 같은 표준 OS를 실행중인 경우입니다. 이미 VPN 연결을 지원하는 많은 라우터가 있습니다. 사용자 정의 펌웨어를 설치하면 일부 홈 라우터에서도이를 수행 할 수 있습니다. 라우팅 권한을 얻는 것이 약간 까다로울 수 있지만 서버간에 VPN을 만들 수 있습니다.
지원할 시스템이 있다면 OpenVPN을 솔루션으로 정말 좋아합니다. 다른 좋은 VPN 솔루션이 많이 있습니다.
확실한 해결책은 VPN 인 것 같지만 VPN을 라우터에서만 구현할 수 있습니까? 네트워크의 컴퓨터를 구성 할 필요가 없습니까?
이것은 당신이 가진 라우터의 유형에 따라 다릅니다. 라우터가 Linux를 실행하는 컴퓨터라면 예입니다. 라우터가 저렴한 광대역 라우터 인 경우 현재 하드웨어가이를 수행 할 수 있습니다. 현재 하드웨어에서이 작업을 수행 할 수없는 경우 라우터를 구입할 수 있습니다.
클라이언트는 VPN에 대해 전혀 알 필요가 없습니다.
답변
“공개”제안은 훌륭하지만,이 질문을한다면 성공을 거두지 못할 것입니다.
Linksys, Netgear, D-Link 또는 Sonicwall과 같은 공급 업체의 VPN 기능을 사용하여 많은 문제를 해결하고 두 개의 라우터를 선택하십시오. 설치가 매우 쉽고 두 개의 네트워크를 안전하게 연결합니다.
이 작업이 완료되면 컴퓨터가 서로를 “볼”지 여부는 실행중인 네트워크와 트래픽이 VPN을 통과하는 방식에 따라 크게 달라집니다. Windows Workgroup은 브로드 캐스트 기반 시스템으로 모든 시스템을 표시하는 “네트워크 환경”을 방해 할 수 있습니다. “lmhosts”파일을 사용하면 이름 확인에 도움이 될 수 있습니다. 일반적으로 도메인이 다른 경우 도메인 간 트러스트와 함께 도메인이 사용됩니다. 컴퓨터 (Active Directory 및 DNS)에 대한 중앙 등록을 통해 각 컴퓨터에서 이름 확인을 구성하지 않고 서로 “찾을”수 있습니다.
답변
OpenBSD와 IPSEC. 링크의 각 끝에서 OpenBSD 서버를 사용하여 IPSEC 게이트웨이로 작동하십시오. 설치가 매우 쉽습니다.
답변
영국 전역에 4 개의 사이트가있는이 정확한 시나리오가 있습니다.
각 사이트에는 수백 개의 quid 인 draytek VPN 장치가 있습니다.
그들은 모두 VPN으로 서로 연결되어 있으며 매력처럼 작동합니다.
답변
VPN 터널. 하드웨어 기반 VPN을 선호합니다. 라우터 수준입니다. 아주 싼 것부터 비싼 것까지 많은 것이 있습니다. 저렴한쪽에는 Linksys, DLINK가 있고 다른쪽에는 Cisco, sonicwall 및 기타가 있습니다.
고가의 라우터는 라우팅 등을 위해 더 많은 구성을 허용합니다.
여기에 캐치가 있습니다 … 귀하의 VPN은 터널을 지원하는 회선만큼 효율적입니다. 하늘을 위해 도메인 컨트롤러에서 그룹 정책을 512KB 회선을 통해 전 세계 반 클라이언트로로드하려고 시도하지 마십시오 .
또한 두 사이트에 서로 다른 서브넷이있는 경우 브로드 캐스트 트래픽 교차 네트워크를 제어하십시오.
행운을 빕니다!
답변
VPN 연결을 설정할 때 브로드 캐스트 도메인을 제한하기 위해 각 위치마다 고유 한 서브넷이 있어야합니다. 외부 트래픽으로 제한된 대역폭 연결을 방해하는 이유는 무엇입니까?
라우터 / vpn 장치에는 다른 위치에 대한 경로가 있어야합니다. 로컬 DNS 서버를 설정하여 시스템의 “다른”쪽을 처리하십시오.