我有三个不同的位置(A、B、C)和一个租用的 VPS(D)。我想创建一个虚拟网络,以便所有位置都可以互相访问。我读过有关 VPN 的信息,但从未设置过。据我所知,OpenVPN 是推荐使用的工具。我计划在我可以访问的三个位置上使用支持 OpenVPN 的路由器(准确地说是华硕 RT-AC66U)(VPS 是租用的,所以我无法控制该网络)。
我的问题是:
我该如何设置?所有路由器都可以充当服务器吗和客户端,还是我应该将其中一个位置视为服务器,其余位置视为客户端?即我需要 A->B、A->C、A->D、B->A、B->C(等等)还是我应该使用一个作为服务器(例如 A)并将其设置为 B->A、C->A、D->A。
我只想通过 VPN 路由“本地”流量 -互联网流量不需要经过任何其他位置,因为我担心这会减慢速度。这可能吗?如果可以,我是否必须在所有客户端中配置此功能?
是鰤鱼我所提出的解决方案的一个可行替代方案,您认为它是一个更好还是更坏的解决方案?
最后,我有一个可能很难回答的问题。我只能通过提供商提供的 VPN(pptp)访问租用的 VPS。该服务器是否仍可以通过 OpenVPN 加入此虚拟网络?
更新:我希望这是一个始终可用的、一劳永逸的解决方案。每个位置都有大约 10 个以上的客户端(Windows 计算机、打印机等),需要从所有位置访问。路由器是 DHCP 提供商。
答案1
在收到评论和建议后,我认为这是对我的问题的答案:
使用其中一个位置(最好是 VPS 服务器)作为 OpenVPN 服务器。让其他位置成为连接到 DIE A->D、B->D、C->D 的 OpenVPN 客户端。如果您没有特定的广播需求,请使用路由模式(请参阅https://community.openvpn.net/openvpn/wiki/BridgingAndRouting)。
是的,您必须在客户端上进行设置。具体操作取决于客户端操作系统等。请参阅OpenVPN:仅通过 VPN 路由特定的 IP 地址?和类似的。
这是一个糟糕的解决方案,因为您需要一个设置后就忘掉的解决方案。Hamachi 更适合临时网络或经常更改位置的客户端。
只要您的 VPN 可以通过他们的防火墙,您就应该能够连接到它。
答案2
Hamachi 是满足您需求的最简单的解决方案。实际上,您可以在任何位置创建网络,设置密码,然后从任何其他位置加入。
由于 VPN 将依赖于客户端配置的目标位置,因此执行您想要的操作将非常困难。一个面向一个区域的解决方案是可能的(如您的示例中的 B->A、C->A、D->A),在这种情况下,客户端将从同一子网获取 IP 地址,因此彼此之间可以访问,但没有理由让事情变得过于复杂。
-评论后更新- 在这种情况下...打开浏览器并访问路由器设置要在您拥有此类路由器的位置之一设置 VPN 服务器:
单击左侧面板上高级设置菜单上的“VPN 服务器”。
在“启用PPTP服务器”项上,选择“启用”。
选择广播支持的类型。
选择强制 MPPE 加密的类型。
输入 VPN 客户端的 IP 地址范围。例如:192.168.10.2 至 192.168.10.12。请注意,作为 VPN 服务器,华硕路由器最多只能分配 10 个 IP 地址。
输入VPN客户端的用户名和密码。最多可添加10个用户名和密码。
应用并保存所有内容,然后检查您的 WAN 地址。这将是其余客户端将连接到的地址。
从其他位置将必要的信息添加到 VPN 客户端选项卡。更具体地说,手动设置 VPN - 无需软件。复制并粘贴您之前看到的服务器 IP 地址作为服务器的 WAN 地址。
就这样。