这就是我所拥有的:
- 网络
- 远程 VPN 服务器
这是我必须做的:
将所有本地网络流量路由到远程 VPN。
由于客户端数量众多且经常变化,因此配置每个客户端是不可行的。
这个问题最明智的解决方案是什么?
谢谢。
答案1
有默认路由网络路由器上的 VPN 端口指向 VPN 服务器。
答案2
罗兰史密斯 (Roland Smith) 的建议是正确的,但需要一些额外的解释。
必须教局域网中的所有机器如何连接远程 VPN 服务器是一件麻烦事。将所有配置放在一台机器上,让它处理所有事情要容易得多。
因此,基本上,您需要一台既可以充当 LAN 的路由器,又可以充当远程 VPN 服务器的客户端的机器。充当客户端意味着三件不同的事情:
- 向远程服务器进行身份验证;
- 加密所有数据;
- 转发所有数据。
有些路由器可以做到这一点,有些则不能。那些可以做到这一点的是那些使用开源软件(如 DD-WRT、OpenWRT、Tomato)的路由器。您可以购买已安装此软件的路由器,也可以将其安装到您现有的路由器上(如果允许这样的操作)。您可以通过检查路由器的型号与上述每个固件的网页中维护的支持路由器列表来检查是哪种情况。
或者,您可以设置一台旧电脑(如果有的话),将其用作路由器、VPN 客户端和 LAN 的 DHCP 服务器;然后这台电脑将充当 LAN 和真正的路由器之间的中介,反之亦然。在 Google 上,您可以找到各种有关如何将电脑配置为路由器的说明。这比购买预装 DD-WRT 的路由器更有趣,但要求更高。