Bagaimana cara menggabungkan dua jaringan secara aman melalui Internet?

Katakanlah ada dua lokasi. Kedua lokasi memiliki koneksi Internet cepat mereka sendiri. Bagaimana Anda menggabungkan kedua jaringan ini sehingga setiap komputer dapat melihat setiap komputer lainnya?

Apakah Anda memerlukan pengontrol domain, atau dapatkah Anda melakukannya dengan workgroups?

Solusi yang jelas tampaknya adalah VPN, tetapi bisakah VPN diimplementasikan hanya pada router? Bisakah komputer di jaringan bebas konfigurasi?

dapatkah VPN diterapkan hanya pada router? Dapatkah komputer di jaringan bebas konfigurasi?

Iya. Dengan asumsi router yang masuk akal dan tata letak jaringan yang masuk akal. Jika semua situs Anda berbagi kisaran IP yang sama (yaitu mereka semua menggunakan 192.168.0.0/24 dan karena itu tumpang tindih) maka Anda harus melakukan NAT penuh dan semuanya menjadi berantakan.

Jika Anda menyediakan setiap situs dalam subnetnya sendiri, maka ini sederhana, dan satu-satunya pertimbangan Anda adalah:

• meminimalkan lalu lintas melalui VPN
• keamanan VPN (yaitu menggunakan jenis VPN yang tepat)
• mengintegrasikan sistem di VPN (yaitu penjelajahan jaringan Windows lintas subnet)

Solusi standar adalah menggunakan VPN antara dua router, dan Anda menyesuaikan peruteannya sehingga semua lalu lintas LAN-ke-LAN melintasi VPN.

Domain / Kelompok Kerja benar-benar tidak terkait sama sekali. Sedikit informasi yang lebih relevan adalah jenis router apa yang dimiliki kedua situs, dan jika mereka dapat membuatnya L2TP , PPTP , atau terowongan terenkripsi lainnya, atau jika mereka menjalankan OS standar seperti Linux di mana Anda dapat menginstal perangkat lunak. Ada banyak router yang sudah mendukung koneksi VPN. Bahkan beberapa router rumahan dapat melakukannya jika Anda menginstal firmware khusus. Anda dapat membuat VPN di antara server Anda, meskipun mendapatkan rute yang benar mungkin sedikit rumit.

Saya sangat suka OpenVPN sebagai solusi jika saya memiliki sistem yang akan mendukungnya. Ada banyak solusi VPN bagus lainnya.

Solusi yang jelas tampaknya adalah VPN, tetapi bisakah VPN diimplementasikan hanya pada router? Bisakah komputer di jaringan bebas konfigurasi?

Ini sepenuhnya tergantung pada jenis router yang Anda miliki. Jika router Anda adalah komputer yang menjalankan Linux maka ya. Jika router Anda adalah router broadband murah, maka mungkin perangkat keras Anda saat ini dapat melakukan ini. Jika perangkat keras Anda saat ini tidak dapat melakukan ini, Anda tentu dapat membeli router yang akan melakukannya.

Klien benar-benar tidak perlu tahu apa-apa tentang VPN.

Sementara saran "terbuka" sangat bagus, jika Anda mengajukan pertanyaan ini, dugaan saya adalah Anda tidak mungkin berhasil menerapkannya.

Menghemat banyak masalah dan mengambil dua router dengan kemampuan VPN dari vendor seperti Linksys, Netgear, D-Link, atau bahkan Sonicwall. Mereka sangat mudah diatur dan akan menghubungkan dua jaringan bersama dengan aman.

Setelah itu dilakukan, apakah komputer "melihat" satu sama lain, sangat tergantung pada jaringan yang dijalankan dan bagaimana lalu lintas yang melewati VPN. Windows Workgroups adalah sistem berbasis siaran yang dapat mengganggu "lingkungan jaringan" yang menunjukkan semua sistem. Penggunaan file "lmhosts" dapat membantu dengan resolusi nama. Biasanya ini adalah domain yang digunakan bersama dengan kepercayaan di antara domain jika berbeda. Dengan memiliki registrasi pusat untuk komputer (Active Directory dan DNS), mereka dapat "menemukan" satu sama lain tanpa mengkonfigurasi resolusi nama pada setiap mesin.

OpenBSD dan IPSEC. Gunakan server OpenBSD di masing-masing ujung tautan untuk bertindak sebagai gateway IPSEC. Pengaturannya sangat mudah.

Kami memiliki skenario persis ini dengan 4 situs di seluruh Inggris.

Setiap situs memiliki perangkat VPN draytek yang beberapa ratus pound.

Mereka semua terhubung satu sama lain dengan VPN dan berfungsi seperti pesona.

Terowongan VPN. Saya lebih suka VPN berbasis perangkat keras, ini di tingkat router. Ada banyak di luar sana dari yang sangat murah hingga yang sangat mahal. Di sisi murah ada Linksys, DLINK dan di sisi lain Anda memiliki Cisco, sonicwall dan lainnya.

Router yang mahal memungkinkan lebih banyak konfigurasi untuk routing dan sebagainya.

Inilah tangkapannya ... VPN Anda hanya seefisien garis yang mendukung terowongan, demi Tuhan, tolong jangan mencoba memuat kebijakan grup dari pengontrol domain ke klien yang setengah jalan di seluruh dunia melalui jalur 512KB .

Coba juga untuk mengontrol jaringan lalu lintas siaran Anda jika kedua situs memiliki subnet yang berbeda.

Semoga berhasil!

Saat Anda mengatur koneksi VPN, Anda mungkin ingin memiliki setiap lokasi dengan subnet sendiri untuk membatasi domain siaran. Mengapa menyumbat koneksi bandwidth terbatas Anda dengan lalu lintas asing?

Perangkat router / vpn Anda harus memiliki rute ke lokasi lain, cukup atur server DNS lokal untuk mengatasi mesin di sisi "lain".

Konfigurasi semacam ini telah digunakan selama bertahun-tahun.

Menetapkan VPN antar situs. Kemudian aktifkan protokol perutean dinamis untuk berbagi informasi jaringan antar situs.

Dalam pengalaman saya, router akan memiliki semacam virtual Point-to-Point link di antara mereka, mungkin terowongan GRE atau L2TP. Protokol perutean dinamis memperlakukan tautan ini seperti antarmuka lainnya.

Ada beberapa masalah konfigurasi khusus vendor / implementasi dengan konfigurasi VPN - lihat dokumentasi, organisasi pendukung vendor, atau jelaskan produk apa yang Anda gunakan.

Satu poin kunci terkait dengan desain jaringan - Anda harus memperlakukan semua situs sebagai bagian dari satu jaringan besar. Misalnya, Anda tidak dapat mengonfigurasi semua situs jarak jauh untuk memiliki subnet 192.168.1.0. Sebaliknya, Anda mungkin bisa mendapatkan mimpi buruk untuk bekerja dengan NAT dan dengan konfigurasi perutean yang sangat berbelit-belit, tetapi jauh lebih mudah untuk merancang semua situs sebagai bagian dari satu ruang jaringan.

Jika router yang menghubungkan WAN di kedua situs mendukungnya, IPSEC VPN terdengar seperti opsi yang masuk akal. Atau, firewall atau kotak penghentian VPN khusus (dan mungkin beberapa perutean statis) harus membuatnya transparan untuk masing-masing komputer yang Anda bawa paket-paket tersebut melalui VP {N.

Ada banyak solusi VPN yang baik di luar sana, tetapi kadang-kadang Anda membutuhkan sesuatu yang cepat dan kotor. Anda dapat mengatur VPN menggunakan PPP over SSH . Solusi ini memiliki banyak kelemahan tetapi keuntungannya adalah tidak memerlukan alat atau program khusus, hanya ssh dan ppp standar. Mungkin bisa bekerja di Windows juga dengan sedikit penyesuaian.

VPN, seperti yang disebutkan semua orang adalah caranya.

Saya dengan rendah hati menyarankan monowall sebagai cara tercepat untuk mengatur titik khusus ke titik VPN.

Masalah paling umum dengan VPN adalah subnet dan gateway yang salah.

Bagaimana dengan KIV-21? Ini adalah jaringan incryptor yang berdiri sendiri. Anda menempatkan satu di setiap jaringan, dan segala sesuatu di antara dua jaringan dienkripsi.

• Mudah diatur
• Sangat aman
• Pelatihan yang sangat baik tersedia

Namun

• Mahal
• Pembelian mungkin dibatasi

http: // gateway.viasat.com/_files/KIV_21_01.pdf

Saya telah menggunakan Untangle (distro linux dari www.untangle.com) yang memiliki OpenVPN sebagai opsi bawaan. Ini juga memiliki banyak fitur hebat lainnya. Anda akan mengatur kotak Untangle di setiap ujung dan membangun terowongan di antara keduanya.

Solusi yang jelas tampaknya adalah VPN, tetapi bisakah VPN diimplementasikan hanya pada router?

Tergantung pada apa router Anda. Banyak router rentang rendah / menengah dapat bertindak sebagai server VPN / klien. Jika router Anda adalah kotak Unix, seharusnya tidak terlalu sulit untuk mengkonfigurasi OpenVPN .

Jika komputer Anda menjalankan Windows, Anda mungkin ingin mengkonfigurasi server WINS di setiap situs. Sekali lagi, kotak Unix dapat melakukan hal-hal menggunakan Samba .