我有两个家庭网络(2 个位置的 LAN),我想将它们连接在一起,以便两个网络上的任何其他 PC 都可以访问这两个网络上的 PC。
据我所知,可以使用 VPN 进行设置。我有 Windows 2000 Advanced Server,可以将其设置为 VPN 主机。我打算将其作为虚拟机运行。
有人能建议最好的方法以及如何设置 VPN(即网络)并使其始终连接吗?
答案1
Hamachi 有其优点和缺点,因此请考虑这种替代 VPN 设计。这基本上是一个 DIY VPN 路由器,斯科特的回答讨论使用可能与您已有的路由器/网关兼容的第三方固件。
使用DD-WRT 与 OpenVPN在两个家庭网络的路由器/网关上。 您需要一个支持 OpenVPN 的固件,或者有空间将其作为附加包安装。(最新的 DD-WRT 声称可以做到这一点好简单。我还没有尝试过。阅读启用 OpenVPN了解完整流程。
- 优点:
- 从廉价到免费
- 如果路由器已开启,则开启
- 广播流量(如果用作桥接)
- 非常灵活且功能强大(GUI 和 SSH 界面)
- 缺点:
- “非常简单”可能并不意味着你认为的那样;Hamachi 可能更容易管理
- 不运行 VMware 或 Win2000 Advanced Server
- ...而且它不能煮咖啡
您最终将在网络之间建立站点到站点的 VPN,并且可以在路由(两个独立的网络)或桥接(两个地方一个网络)配置。您应该使用哪种配置取决于您的要求。花点时间制定网络设计并说明您需要从此设置中获得什么,这是值得的。
路由: (来源)
为什么我应该使用路由配置而不是桥接配置?
有趣的问题。好吧,桥接配置将把两个网络“连接”为一个,同一个子网,同一个 IP 范围...看起来更容易,但这里的问题是,所有类型的数据包,包括臭名昭著的广播,都将从网络的一端传输到另一端,导致您宝贵的带宽使用不够优化。另一方面,路由网络只会将定向数据包从网络的一端发送到另一端。
桥接:(来源)
通过在两个独立位置将物理以太网 NIC 与 OpenVPN 驱动的 TAP 接口桥接,可以从逻辑上合并两个以太网网络,就好像它们是单个以太网子网一样。
例子:
这mDNS/Bonjour/零配置提供地址的服务主机名.本地跨两个家庭网络可能需要桥接模式才能正常工作。另一方面,您可能更喜欢设置自己的内部 DNS 并使用以下地址访问网络主机名.foo和其他主机。
Windows 文件共享名称解析过去是通过广播消息进行工作的,因此桥接连接允许 Windows 计算机浏览器相互查找。路由解决方案需要 WINS 服务器才能使 Windows 网络浏览正常工作。(您可能可以使用 W2k Advanced Server 来实现这一点,或者您可以寻找适用于 DD-WRT 的 Samba WINS 服务器包。)(此外,我说“过去”是基于使用 Samba 的经验;最近的 Win-7 改进可能已经解决了这个问题。
有些游戏确实需要网络游戏的广播功能,因此桥接模式可能更可取。如果他们对 LAN 游戏和 Internet 游戏有不同的网络模式,那可能就是区别。
答案2
最简单的方法是使用两个 VPN 路由器(例如 Netgear Prosafe 使用网关到网关 VPN例子)。
这样,VPN 和互联网上所有机器的默认网关都是相同的。设置完成后,所有客户端都可以看到互联网或 VPN 的连接情况,VPN 通常很稳定。只需打开两个 VPN 防火墙,它就可以正常工作。
如果您使用第二个网关(VM 的 VPN),您可能需要在计算机路由表中输入路由条目以使用 VM 的 VPN,或者您需要将 VM 设为网络上其余机器的默认网关,然后让 VM 将流量路由到路由器以进行互联网访问或路由到 VPN。
使用 Microsoft 的 VPN 可能是一个很大的话题,但 Microsoft 有一些很好的文章,例如http://support.microsoft.com/kb/308208
在我拥有一些 VPN 路由器后,我不想再用其他方式了。但这当然意味着要购买硬件。
希望您能找到适合您的解决方案。
答案3
除非你只是想尝试一下 VPN 设置,否则我建议使用类似鰤鱼为此。我正在考虑做类似的事情,并考虑将 Hamachi 作为主要链接。它的设置应该比 DIY VPN 简单得多。