2つのネットワークをインターネット経由で安全に結合する方法は？

標準的な解決策は、2つのルーター間で [〜＃〜] vpn [〜＃〜] を使用することであり、すべてのLAN-to-LANトラフィックがVPNを通過するようにルーティングを調整します。

ドメイン/ワークグループは実際にはまったく関係がありません。より関連性の高い情報は、両方のサイトにあるルーターの種類であり、作成できる場合は L2TP 、 [〜＃〜] pptp [〜＃〜] 、または他の暗号化されたトンネル、またはLinuxのようなソフトウェアをインストールできる標準OSを実行している場合。 VPN接続を既にサポートしている多くのルーターがあります。カスタムファームウェアをインストールすれば、一部のホームルーターでもそれを実行できます。サーバー間にVPNを作成できますが、ルーティングを正しく設定するのは少し難しいかもしれません。

OpenVPNをサポートするシステムがあれば、ソリューションとしてOpenVPNが本当に好きです。他にも多くの優れたVPNソリューションがあります。

明白な解決策はVPNのようですが、VPNはルーターにのみ実装できますか？ネットワーク上のコンピューターは構成不要ですか？

これらは、使用しているルーターのタイプに完全に依存します。ルーターがLinuxを実行しているコンピューターであれば、はい。ルーターが安価なブロードバンドルーターである場合、現在のハードウェアでこれを実行できる可能性があります。あなたの現在のハードウェアがこれを行うことができないなら、あなたは確かにそうするルータを買うことができます。

クライアントは、VPNについて何も知る必要はありません。

「オープン」な提案は素晴らしいですが、この質問をしているのであれば、私はあなたがそれらの実装を成功させる可能性は低いと思います。

トラブルを大幅に軽減し、Linksys、Netgear、D-Link、SonicwallなどのベンダーからVPN機能を備えた2台のルーターをピックアップします。セットアップは非常に簡単で、2つのネットワークを安全に接続します。

これが完了すると、コンピュータが相互に「見える」かどうかは、実行中のネットワークとそのトラフィックがVPNをどのように通過するかに大きく依存します。 Windowsワークグループはブロードキャストベースのシステムであり、すべてのシステムを示す「ネットワーク近隣」に干渉する可能性があります。 「lmhosts」ファイルを使用すると、名前解決に役立ちます。これは通常、ドメインが異なる場合にドメイン間の信頼とともに使用されるドメインです。コンピューター（Active DirectoryとDNS）の集中登録を行うことにより、各マシンで名前解決を構成しなくても、お互いを「検索」できます。

英国中に4つのサイトがあるこの正確なシナリオがあります。

各サイトには、数百のdraytek VPNデバイスがあります。

それらはすべてVPNで互いに接続されており、魅力のように機能します。

OpenBSDおよびIPSEC。リンクの両端にあるOpenBSDサーバーを使用して、IPSECゲートウェイとして機能します。セットアップはとても簡単です。

VPNトンネル。私はハードウェアベースのVPNを好みます。これはルーターレベルです。非常に安いものから非常に高価なものまでたくさんあります。安価な側にはLinksys、DLINKがあり、反対側にはCisco、sonicwallなどがあります。

高価なルーターでは、ルーティングなどの構成を増やすことができます。

ここに問題があります... VPNはトンネルをサポートする回線と同じくらい効率的です。天国のために、ドメインコントローラーから512KB回線を介してクライアントの途中までグループポリシーをロードしないでください。 。

また、両方のサイトに異なるサブネットがある場合は、ネットワーク全体のブロードキャストトラフィックを制御してみてください。

幸運を！

この種の構成は何年も使用されてきました。

サイト間にVPNを確立します。次に、動的ルーティングプロトコルを有効にして、サイト間でネットワーク情報を共有します。

私の経験では、ルーター間には、おそらくGREトンネルまたはL2TPのような、ある種の仮想ポイントツーポイントリンクがあります。動的ルーティングプロトコルは、このリンクを他のインターフェイスと同様に扱います。

VPN構成には、ベンダ/実装固有の構成に関する問題がいくつかあります。ドキュメント、ベンダのサポート組織を参照するか、使用している製品について説明してください。

ネットワーク設計に関する重要なポイントの1つ-すべてのサイトを1つの大きなネットワークの一部として扱う必要があります。たとえば、すべてのリモートサイトが192.168.1.0サブネットを持つように構成することはできません。むしろ、このような悪夢をNATおよび非常に複雑なルーティング構成で機能させることができるかもしれませんが、すべてのサイトを1つのネットワークスペースの一部として設計する方がはるかに簡単です。 。

両方のサイトのWAN接続ルーターがサポートしている場合、IPSEC VPNは賢明なオプションのように聞こえます。あるいは、ファイアウォールまたは専用のVPNターミネーションボックス（および場合によってはいくつかの静的ルーティング）により、VP {Nを介してパケットを運ぶ個々のコンピューターに対して透過的にする必要があります。

多くの優れたVPNソリューションが世の中にありますが、時には素早く簡単なものが必要になります。 PPP over SSH を使用してVPNを設定できます。このソリューションには多くの欠点がありますが、利点は、標準のsshとpppだけで特別なツールやプログラムを必要としないことです。それはおそらく少しの微調整でWindowsでも動作するでしょう。

VPN接続をセットアップするとき、ブロードキャストドメインを制限するために、各ロケーションに独自のサブネットを設定する必要がある場合があります。帯域幅の制限された接続に無関係なトラフィックが詰まっているのはなぜですか？

ルーター/ vpnデバイスには他の場所へのルートが必要です。ローカルDNSサーバーをセットアップして、マシンの「反対側」をアドレス指定します。

私は、OpenVPNを組み込みオプションとして持つUntangle（www.untangle.comのLinuxディストリビューション）を使用しています。また、他にも多くの優れた機能があります。両端にUntangleボックスを設定し、2つの間にトンネルを構築します。

明白な解決策はVPNのようですが、VPNはルーターにのみ実装できますか？

ルーターの種類によって異なります。多くの低/中距離ルーターは、VPNサーバー/クライアントとして機能できます。ルーターがUnixボックスの場合、 OpenVPN を構成するのはそれほど難しくありません。

コンピュータでWindowsを実行している場合は、各サイトで [〜＃〜] wins [〜＃〜] サーバーを構成することができます。繰り返しになりますが、Unixボックスは Samba を使用して処理を行うことができます。

他の誰もが述べたように、VPNはそのための方法です。

専用のポイントツーポイントVPNをセットアップする最も速い方法として monowall をお勧めします。

VPNの最も一般的な問題は、サブネットとゲートウェイが正しくないことです。

KIV-21はどうですか？これは、スタンドアロンのネットワーク暗号化プログラムです。各ネットワークに1つずつ配置すると、2つのネットワーク間のすべてが暗号化されます。

• セットアップが簡単
• 非常に安全
• 非常に良いトレーニングが利用可能

しかしながら

• 高価な
• 購入が制限されている可能性があります

http：// gateway.viasat.com/_files/KIV_21_01.pdf