如何通过互联网安全地将两个网络连接在一起？

VPN能只在路由器上实现吗？网络上的电脑能免配置吗？

是的。假设路由器和网络布局合理。如果您的所有站点都共享相同的 IP 范围（即它们都使用 192.168.0.0/24，因此重叠），那么您将不得不进行完整的 NAT，事情就会变得混乱。

如果您在自己的子网中配置了每个站点，那么这很简单，您只需考虑以下几点：

• 尽量减少 VPN 流量
• VPN 的安全性（即使用正确类型的 VPN）
• 跨 VPN 集成系统（即跨子网 Windows 网络浏览）

标准解决方案是使用VPN在两个路由器之间，您可以调整路由以便所有 LAN 到 LAN 的流量都穿过 VPN。

域/工作组实际上根本没有关系。更相关的信息是两个站点都使用哪种类型的路由器，以及它们是否可以创建L2TP，点对点隧道协议或其他加密隧道，或者运行 Linux 等标准操作系统，您可以在其中安装软件。许多路由器已经支持 VPN 连接。如果您安装自定义固件，甚至一些家用路由器也可以做到这一点。您可以在服务器之间创建 VPN，但正确路由可能有点棘手。

如果我的系统支持 OpenVPN，我非常喜欢它。还有很多其他不错的 VPN 解决方案。

显而易见的解决方案似乎是VPN，但VPN是否可以只在路由器上实现？网络上的计算机是否可以免配置？

这些完全取决于您拥有的路由器类型。如果您的路由器是运行 Linux 的计算机，那么可以。如果您的路由器是廉价的宽带路由器，那么您当前的硬件可能可以做到这一点。如果您当前的硬件无法做到这一点，您当然可以购买可以做到这一点的路由器。

客户端实际上不需要知道有关 VPN 的任何信息。

虽然“开放”建议很棒，但如果你在问这个问题，我猜你不太可能成功实施它们。

省去很多麻烦，从 Linksys、Netgear、D-Link 甚至 Sonicwall 等供应商处购买两台具有 VPN 功能的路由器。它们设置起来非常简单，并且可以安全地将两个网络连接在一起。

完成此操作后，计算机是否“看到”彼此，在很大程度上取决于正在运行的网络以及流量如何通过 VPN。Windows 工作组是基于广播的系统，可能会干扰显示所有系统的“网络邻居”。使用“lmhosts”文件可以帮助进行名称解析。这通常是域的用途，如果域不同，则域之间会建立信任。通过对计算机进行集中注册（Active Directory 和 DNS），它们能够“找到”彼此，而无需在每台机器上配置名称解析。

我们在英国各地的 4 个站点都遇到了同样的情况。

每个站点都有一个价值几百英镑的 draytek VPN 设备。

它们都通过 VPN 相互连接，并且运行良好。