인터넷을 통해 두 네트워크를 안전하게 결합하는 방법은 무엇입니까?

두 위치가 있다고 가정 해 봅시다. 두 위치 모두 자체 인터넷 연결이 빠릅니다. 모든 컴퓨터가 다른 컴퓨터를 모두 볼 수 있도록이 두 네트워크를 어떻게 연결합니까?

도메인 컨트롤러가 필요합니까, 아니면 작업 그룹에서이 작업을 수행 할 수 있습니까?

확실한 해결책은 VPN 인 것 같지만 VPN을 라우터에서만 구현할 수 있습니까? 네트워크의 컴퓨터를 구성 할 필요가 없습니까?

라우터에서만 VPN을 구현할 수 있습니까? 네트워크의 컴퓨터를 자유롭게 구성 할 수 있습니까?

예. 합리적인 라우터와 합리적인 네트워크 레이아웃을 가정합니다. 사이트가 모두 동일한 IP 범위를 공유하는 경우 (즉, 모두 192.168.0.0/24를 사용하므로 겹치는 경우) 전체 NAT를 수행해야하며 문제가 발생합니다.

각 사이트를 자체 서브넷에 구축 한 경우 이는 간단하며 고려해야 할 사항은 다음과 같습니다.

• VPN을 통한 트래픽 최소화
• VPN 보안 (예 : 올바른 유형의 VPN 사용)
• VPN을 통한 시스템 통합 (예 : 교차 서브넷 Windows 네트워크 탐색)

표준 솔루션은 두 라우터간에 VPN 을 사용하는 것이며 모든 LAN-to-LAN 트래픽이 VPN을 통과하도록 라우팅을 조정합니다.

도메인 / 워크 그룹은 전혀 관련이 없습니다. 보다 관련성있는 정보는 두 사이트 모두에 어떤 유형의 라우터가 있고 L2TP , PPTP 또는 기타 암호화 된 터널을 만들 수 있는지 또는 소프트웨어를 설치할 수있는 Linux와 같은 표준 OS를 실행중인 경우입니다. 이미 VPN 연결을 지원하는 많은 라우터가 있습니다. 사용자 정의 펌웨어를 설치하면 일부 홈 라우터에서도이를 수행 할 수 있습니다. 라우팅 권한을 얻는 것이 약간 까다로울 수 있지만 서버간에 VPN을 만들 수 있습니다.

지원할 시스템이 있다면 OpenVPN을 솔루션으로 정말 좋아합니다. 다른 좋은 VPN 솔루션이 많이 있습니다.

확실한 해결책은 VPN 인 것 같지만 VPN을 라우터에서만 구현할 수 있습니까? 네트워크의 컴퓨터를 구성 할 필요가 없습니까?

이것은 당신이 가진 라우터의 유형에 따라 다릅니다. 라우터가 Linux를 실행하는 컴퓨터라면 예입니다. 라우터가 저렴한 광대역 라우터 인 경우 현재 하드웨어가이를 수행 할 수 있습니다. 현재 하드웨어에서이 작업을 수행 할 수없는 경우 라우터를 구입할 수 있습니다.

클라이언트는 VPN에 대해 전혀 알 필요가 없습니다.

"공개"제안은 훌륭하지만,이 질문을한다면 성공을 거두지 못할 것입니다.

Linksys, Netgear, D-Link 또는 Sonicwall과 같은 공급 업체의 VPN 기능을 사용하여 많은 문제를 해결하고 두 개의 라우터를 선택하십시오. 설치가 매우 쉽고 두 개의 네트워크를 안전하게 연결합니다.

이 작업이 완료되면 컴퓨터가 서로를 "볼"지 여부는 실행중인 네트워크와 트래픽이 VPN을 통과하는 방식에 따라 크게 달라집니다. Windows Workgroup은 브로드 캐스트 기반 시스템으로 모든 시스템을 표시하는 "네트워크 환경"을 방해 할 수 있습니다. "lmhosts"파일을 사용하면 이름 확인에 도움이 될 수 있습니다. 일반적으로 도메인이 다른 경우 도메인 간 트러스트와 함께 도메인이 사용됩니다. 컴퓨터 (Active Directory 및 DNS)에 대한 중앙 등록을 통해 각 컴퓨터에서 이름 확인을 구성하지 않고 서로 "찾을"수 있습니다.

OpenBSD와 IPSEC. 링크의 각 끝에서 OpenBSD 서버를 사용하여 IPSEC 게이트웨이로 작동하십시오. 설치가 매우 쉽습니다.

영국 전역에 4 개의 사이트가있는이 정확한 시나리오가 있습니다.

각 사이트에는 수백 개의 quid 인 draytek VPN 장치가 있습니다.

그들은 모두 VPN으로 서로 연결되어 있으며 매력처럼 작동합니다.

VPN 터널. 하드웨어 기반 VPN을 선호합니다. 라우터 수준입니다. 아주 싼 것부터 비싼 것까지 많은 것이 있습니다. 저렴한쪽에는 Linksys, DLINK가 있고 다른쪽에는 Cisco, sonicwall 및 기타가 있습니다.

고가의 라우터는 라우팅 등을 위해 더 많은 구성을 허용합니다.

여기에 캐치가 있습니다 ... 귀하의 VPN은 터널을 지원하는 회선만큼 효율적입니다. 하늘을 위해 도메인 컨트롤러에서 그룹 정책을 512KB 회선을 통해 전 세계 반 클라이언트로로드하려고 시도하지 마십시오 .

또한 두 사이트에 서로 다른 서브넷이있는 경우 브로드 캐스트 트래픽 교차 네트워크를 제어하십시오.

행운을 빕니다!

VPN 연결을 설정할 때 브로드 캐스트 도메인을 제한하기 위해 각 위치마다 고유 한 서브넷이 있어야합니다. 외부 트래픽으로 제한된 대역폭 연결을 방해하는 이유는 무엇입니까?

라우터 / vpn 장치에는 다른 위치에 대한 경로가 있어야합니다. 로컬 DNS 서버를 설정하여 시스템의 "다른"쪽을 처리하십시오.

이러한 종류의 구성은 수년간 사용되었습니다.

사이트간에 VPN을 설정하십시오. 그런 다음 동적 라우팅 프로토콜을 사용하여 사이트간에 네트워크 정보를 공유하십시오.

내 경험상 라우터에는 GRE 터널 또는 L2TP와 같은 가상 지점 간 링크가 있습니다. 동적 라우팅 프로토콜은이 링크를 다른 인터페이스와 같이 취급합니다.

VPN 구성과 관련된 공급 업체 / 구현 관련 구성 문제가 있습니다. 설명서, 공급 업체 지원 조직을 참조하거나 사용중인 제품을 설명하십시오.

네트워크 설계와 관련된 핵심 요점-모든 사이트를 하나의 대규모 네트워크의 일부로 취급해야합니다. 예를 들어 모든 원격 사이트가 192.168.1.0 서브넷을 갖도록 구성 할 수는 없습니다. 오히려 NAT와 매우 복잡한 라우팅 구성을 사용하여 이러한 악몽을 겪을 수는 있지만 모든 사이트를 하나의 네트워크 공간의 일부로 설계하는 것이 훨씬 쉽습니다.

두 사이트의 WAN 연결 라우터가이를 지원하면 IPSEC VPN은 합리적인 옵션처럼 들립니다. 또는 방화벽 또는 전용 VPN 종료 상자 (및 일부 고정 라우팅)는 VP {N을 통해 패킷을 운반하는 개별 컴퓨터에 투명하게 만들어야합니다.

좋은 VPN 솔루션이 많이 있지만 때로는 더럽고 더러운 것이 필요합니다. SSH를 통한 PPP를 사용하여 VPN을 설정할 수 있습니다 . 이 솔루션에는 많은 단점이 있지만 장점은 특별한 도구 나 프로그램이 필요없고 표준 ssh와 ppp 만 있으면된다는 것입니다. 약간 조정하면 Windows에서도 작동 할 수 있습니다.

다른 사람들이 언급했듯이 VPN은 갈 길입니다.

겸손하게 VPN을 전용 지점 간 VPN을 설정하는 방법으로 monowall 을 제안 합니다.

VPN의 가장 일반적인 문제는 잘못된 서브넷과 게이트웨이입니다.

KIV-21은 어떻습니까? 독립형 네트워크 암호 해독기입니다. 각 네트워크에 하나씩 넣고 두 네트워크 사이의 모든 것이 암호화됩니다.

• 손쉬운 설정
• 매우 안전
• 아주 좋은 훈련 가능

하나

• 비싼
• 구매가 제한 될 수 있습니다

http : // gateway.viasat.com/_files/KIV_21_01.pdf

OpenVPN이 기본 제공 옵션 인 Untangle (www.untangle.com의 Linux 배포판)을 사용하고 있습니다. 또한 다른 많은 훌륭한 기능이 있습니다. 각 끝에 Untangle 상자를 설정하고 둘 사이에 터널을 만듭니다.

확실한 해결책은 VPN 인 것 같지만 VPN을 라우터에서만 구현할 수 있습니까?

라우터가 무엇인지에 따라 다릅니다. 많은 저 / 중 범위 라우터가 VPN 서버 / 클라이언트 역할을 할 수 있습니다. 라우터가 유닉스 박스라면 OpenVPN 을 구성하기가 너무 어렵지 않아야 합니다.

컴퓨터에서 Windows를 실행하는 경우 각 사이트 에서 WINS 서버 를 구성 할 수 있습니다. 다시 한 번 유닉스 박스는 Samba를 사용하여 작업을 수행 할 수 있습니다.