web-dev-qa-db-ja.com

VPN経由で2つのホームネットワークを接続する

2つのホームネットワーク(2つの場所にあるLAN)があり、両方のネットワークのPCに、これら2つのネットワーク上の他のPCからアクセスできるように接続します。

私の知る限り、VPNを使用してセットアップすることは可能です。 VPNホストとしてセットアップできるWindows2000 AdvancedServerがあります。仮想マシンとして実行するつもりでした。

誰かがそれへの最善のアプローチとVPN(つまりネットワーク)をセットアップして常に接続する方法を提案できますか?.

windowsnetworkingvmwarevpn
6
Muxa

Hamachiには長所と短所があるため、この代替VPN設計を検討してください。これは基本的にDIYVPNルーターです スコットの答え 議論しているように、すでに持っているルーター/ゲートウェイで動作する可能性のあるサードパーティのファームウェアを使用します。

両方のホームネットワークのルーター/ゲートウェイで DD-WRT with OpenVPN を使用します。 OpenVPN対応のファームウェア、または追加としてインストールするためのスペースが必要です-パッケージに。 (最新のDD-WRTは、これを 非常に簡単 にすることを主張しています。まだ試していません。完全なプロセスについては OpenVPNの有効化 を読んでください。)

  • 長所:
    • 安いから無料
    • ルーターがオンの場合はオン
    • ブロードキャストトラフィック(ブリッジとして使用する場合)
    • 非常に柔軟で強力(GUIおよびSSHインターフェース)
  • 短所:
    • 「非常に簡単」とは、おそらくそれが何を意味すると思うかを意味するものではありません。ハマチはおそらく管理が簡単です
    • vMwareまたはWin2000AdvancedServerを実行していません
    • ...そしてそれはコーヒーを作りません

最終的にはネットワーク間のサイト間VPNになり、 routed (2つの別々のネットワーク)または bridged (2つに1つのネットワーク)で構成できます。場所)構成。どちらを使用するかは、要件によって異なります。時間をかけてネットワーク設計を作成し、このセットアップから必要なものを詳しく説明することは価値があります。

  • ルーティング:( ソース

    ブリッジ構成ではなくルーティング構成を使用する必要があるのはなぜですか?

    興味深い質問です。ブリッジ構成は、両方のネットワークを1つの同じサブネット、同じIP範囲として「結合」します...簡単に見えますが、ここでの問題は、悪名高いブロードキャストを含むすべての種類のパケットがネットワークを他のネットワークに接続すると、貴重な帯域幅の使用が最適化されなくなります。一方、ルーティングされたネットワークは、ネットワークの一方の側からもう一方の側にダイレクトパケットのみを送信します。

  • ブリッジ:( ソース

    物理イーサネットNICとOpenVPN駆動のTAPインターフェイスを2つの別々の場所でブリッジすることにより、単一のイーサネットサブネットであるかのように、両方のイーサネットネットワークを論理的にマージできます。

例:

  • mDNS/Bonjour/Zeroconf 両方のホームネットワークでhostname.localのようなアドレスを提供するサービスを機能させるには、Bridgedモードが必要な場合があります。一方、独自の内部DNSを設定し、hostname.foootherhost.barなどのアドレスでネットワークにアクセスすることをお勧めします。

  • Windowsファイル共有の名前解決はブロードキャストメッセージを介して機能するため、bridged接続により、Windowsコンピューターのブラウザーが相互に検索できるようになります。 routedソリューションには、Windowsネットワークブラウジングを機能させるためにWINSサーバーが必要です(おそらくW2k Advanced Serverでそれを行うことができます。または、Samba =を探すこともできます)。 WINS DD-WRT用のサーバーパッケージ。)(また、Sambaの経験に基づいて「以前」と言います。最近のWin-7の改善により、これが修正された可能性があります。

  • 一部のゲームは本当にネットワークゲームのブロードキャスト機能を必要としているので、ここでもbridgedモードが望ましい場合があります。 LANゲームとインターネットゲームのネットワークモードが異なる場合は、それが違いになる可能性があります。

6
quack quixote

最も簡単な方法は、2つのVPNルーターを使用することです(ゲートウェイ間VPNを使用するNetgear Prosafeのように )。

alt text

そうすれば、上のすべてのマシンのデフォルトゲートウェイは、VPNとインターネットで同じになります。セットアップが完了すると、インターネットまたはVPNにアクセスすることはすべてのクライアントに対して透過的であり、VPNは通常安定しています。両方のVPNファイアウォールをオンにするだけで、機能します。

2番目のゲートウェイ(VM VPN)を使用する場合は、VMのVPNを使用するためにコンピューターのルーティングテーブルにルートエントリを入力するか、VMをデフォルトにする必要があります)ネットワーク上の残りのマシンのゲートウェイであり、VMは、インターネットアクセス用のルーターまたはVPNのいずれかにトラフィックをルーティングします。

MicrosoftとのVPNは大きなトピックになる可能性がありますが、Microsoftにはいくつかの良い記事があります。たとえば http://support.Microsoft.com/kb/308208

VPNルーターをいくつか入手した後は、他の方法でそれをやりたくありません。しかしもちろん、それはハードウェアの購入を意味します。

あなたがあなたのために働く解決策を見つけることを願っています。

6
Scott McClenning

VPNセットアップを試してみたいだけでない限り、これには Hamachi のようなものを使用することをお勧めします。私は似たようなことをすることを考えており、Hamachiを主要なリンケージとして考えています。 DIYVPNよりもセットアップがはるかに簡単なはずです。

1
quack quixote