在 2 个 LAN 之间创建加密隧道

在 2 个 LAN 之间创建加密隧道

我有 2 个 LAN,其中一个连接到互联网,我需要将它们连接在一起。通常,一根六类电缆就足以进行连接,但是,该电缆穿过位于地下室的公共配线架(可供多人使用)。

我想连接这两个网络并共享互联网连接,并防止任何嗅探或中间人攻击,这些攻击可以在此配线架上轻松完成。

我目前的配置是这样的。

Internet--(cat6)-- router --+--wifi ap
                            +--wifi ap
                            +--vpn server
                            +--printer
                            +--nas

分别;

switch---+--wifi ap
         +--wifi ap
         +--wifi ap
         +--computer
         +--computer

我需要这样做:

Internet--router--(cat6)--raspi--(unsafe link-cat6)--raspi--switch
            +--wifi ap                                       +--wifi ap
            +--wifi ap                                       +--wifi ap
            +--vpn server                                    +--wifi ap
            +--printer                                       +--computer
            +--nas                                           +--computer

两个 LAN 之间无法使用 Wi-Fi。我计划在树莓派上使用 USB 以太网适配器作为第二个局域网。我之前在 Raspberry Pi 上设置了 openvpn 是否有帮助,我不确定。所需带宽约为。 20 兆比特。加密不一定是军用级别的,但我对此有点偏执,所以越多越好。

任何想法和建议都值得赞赏。我读了很多关于网络的东西,但我无法在脑海中画出一幅图画。我已经为这个系统购买了 2 个 Raspi,但是如果可行的话我可以使用不同的设备。

答案1

就我个人而言,我不会为此使用 Pi。我会使用 2 个 Mikrotik 设备。 Mikrotik 可以处理多个 ssid,但只能处理一个 2.4hgz 通道,因为您必须在 wifi 模型中使用虚拟 AP。它还具有 VPN 服务器和客户端,因此您可以通过不安全的链接使用 L2TP/IPSec,并且它具有交换芯片。

Internet--RB2011--(unsafe link-cat6)--RB2011
            +--wifi ap                 +--wifi ap
            +--wifi ap                 +--wifi ap
            +--vpn server              +--wifi ap
            +--printer                 +--computer
            +--nas                     +--computer

相关内容