我想将我的 LAN 扩展到另一个站点。我的员工在两个站点上工作,我希望他们无论身在何处,都如同在同一个 LAN 中一样。
我在两个站点上都有服务器,他们应该不知道他们被互联网分开了。
所以我想要的是一条连接我的两个站点的“虚拟网线”。
有什么建议么?
请记住,这必须就像我有一条真正的网线连接站点 1 的交换机和站点 2 的交换机一样!
提前致谢!
约翰
答案1
从字面上理解,“虚拟网线”就是处于 VPNTAP模式,模拟链路层(L2),两端具有相同的子网。但是,即使每个站点都有不同的子网,事情也会按要求进行,即在TUNneled 模式下使用 VPN,模拟网络层(L3)。其实该TUN模式有其优点:例如Windows域具有站点感知能力,可以引用最近的域控制器,从而减少站点之间的网络流量。
如果您不想从头开始设置所有内容(如果您对 VPN 技术没有太多了解,这不是一个好主意),您可能需要使用具有基于开箱即用向导的站点到站点 VPN 设置的路由器/防火墙。
答案2
由于您没有指定操作系统或其他需求,我会确认您是否需要 VPN。您可以查看OpenVPN软件。
OpenVPN 是一款功能齐全的 SSL VPN,它使用行业标准 SSL/TLS 协议实现 OSI 第 2 层或第 3 层安全网络扩展,支持基于证书、智能卡和/或用户名/密码凭据的灵活客户端身份验证方法,并允许使用应用于 VPN 虚拟接口的防火墙规则来实施用户或组特定的访问控制策略。OpenVPN 不是 Web 应用程序代理,也不通过 Web 浏览器运行。