假设有两个地点。两个地点都有自己的快速互联网连接。如何将这两个网络连接在一起,以便每台计算机都可以看到其他每台计算机?
您是否需要域控制器,或者您可以使用工作组来完成此操作?
显而易见的解决方案似乎是VPN,但VPN是否可以只在路由器上实现?网络上的计算机是否可以免配置?
答案1
VPN能只在路由器上实现吗?网络上的电脑能免配置吗?
是的。假设路由器和网络布局合理。如果您的所有站点都共享相同的 IP 范围(即它们都使用 192.168.0.0/24,因此重叠),那么您将不得不进行完整的 NAT,事情就会变得混乱。
如果您在自己的子网中配置了每个站点,那么这很简单,您只需考虑以下几点:
- 尽量减少 VPN 流量
- VPN 的安全性(即使用正确类型的 VPN)
- 跨 VPN 集成系统(即跨子网 Windows 网络浏览)
答案2
标准解决方案是使用VPN在两个路由器之间,您可以调整路由以便所有 LAN 到 LAN 的流量都穿过 VPN。
域/工作组实际上根本没有关系。更相关的信息是两个站点都使用哪种类型的路由器,以及它们是否可以创建L2TP,点对点隧道协议或其他加密隧道,或者运行 Linux 等标准操作系统,您可以在其中安装软件。许多路由器已经支持 VPN 连接。如果您安装自定义固件,甚至一些家用路由器也可以做到这一点。您可以在服务器之间创建 VPN,但正确路由可能有点棘手。
如果我的系统支持 OpenVPN,我非常喜欢它。还有很多其他不错的 VPN 解决方案。
显而易见的解决方案似乎是VPN,但VPN是否可以只在路由器上实现?网络上的计算机是否可以免配置?
这些完全取决于您拥有的路由器类型。如果您的路由器是运行 Linux 的计算机,那么可以。如果您的路由器是廉价的宽带路由器,那么您当前的硬件可能可以做到这一点。如果您当前的硬件无法做到这一点,您当然可以购买可以做到这一点的路由器。
客户端实际上不需要知道有关 VPN 的任何信息。
答案3
虽然“开放”建议很棒,但如果你在问这个问题,我猜你不太可能成功实施它们。
省去很多麻烦,从 Linksys、Netgear、D-Link 甚至 Sonicwall 等供应商处购买两台具有 VPN 功能的路由器。它们设置起来非常简单,并且可以安全地将两个网络连接在一起。
完成此操作后,计算机是否“看到”彼此,在很大程度上取决于正在运行的网络以及流量如何通过 VPN。Windows 工作组是基于广播的系统,可能会干扰显示所有系统的“网络邻居”。使用“lmhosts”文件可以帮助进行名称解析。这通常是域的用途,如果域不同,则域之间会建立信任。通过对计算机进行集中注册(Active Directory 和 DNS),它们能够“找到”彼此,而无需在每台机器上配置名称解析。
答案4
我们在英国各地的 4 个站点都遇到了同样的情况。
每个站点都有一个价值几百英镑的 draytek VPN 设备。
它们都通过 VPN 相互连接,并且运行良好。