如何通过Internet安全地将两个网络连接在一起？

假设有两个位置。两个位置都有自己的快速Internet连接。您如何将这两个网络连接在一起，以便每台计算机都能看到另一台计算机？

您是否需要域控制器，或者可以通过工作组来做到这一点？

显而易见的解决方案似乎是VPN，但是VPN只能在路由器上实现吗？网络上的计算机可以免配置吗？

只能在路由器上实现VPN吗？网络上的计算机可以免费配置吗？

是。假设路由器合理，网络布局合理。如果您的站点都共享相同的IP范围（即，它们都使用192.168.0.0/24并因此重叠），那么您将必须进行完整的NAT，并且事情会变得一团糟。

如果将每个站点都配置在其自己的子网中，那么这很简单，并且您唯一的注意事项是：

• 最大限度地减少VPN上的流量
• VPN的安全性（即使用正确类型的VPN）
• 跨VPN集成系统（即跨子网Windows网络浏览）

标准解决方案是在两个路由器之间使用VPN，并调整路由，以便所有LAN到LAN流量都通过VPN。

域/工作组实际上根本不相关。更相关的信息将是两个站点都具有哪种类型的路由器，以及它们是否可以创建L2TP，PPTP或某些其他加密的隧道，或者它们是否运行诸如Linux之类的标准操作系统，您可以在其中安装软件。有许多路由器已经支持VPN连接。如果安装自定义固件，甚至某些家庭路由器都可以做到。您可以在服务器之间创建VPN，尽管正确进行路由可能有些棘手。

如果我有支持它的系统，我真的很喜欢OpenVPN作为解决方案。存在许多其他好的VPN解决方案。

显而易见的解决方案似乎是VPN，但是VPN只能在路由器上实现吗？网络上的计算机可以免配置吗？

这些完全取决于您使用的路由器类型。如果您的路由器是运行Linux的计算机，则可以。如果您的路由器是便宜的宽带路由器，那么您当前的硬件也许可以做到这一点。如果您当前的硬件无法做到这一点，那么您当然可以购买可以的路由器。

客户端真的不需要了解有关VPN的任何信息。

尽管“开放式”建议很不错，但如果您提出这个问题，我想您将不太可能成功实施这些建议。

省去了很多麻烦，并从Linksys，Netgear，D-Link甚至Sonicwall等供应商那里购买了两台具有VPN功能的路由器。它们非常容易设置，可以将两个网络安全地连接在一起。

一旦完成，计算机是否彼此“看到”，就非常取决于正在运行的网络以及流量如何通过VPN。Windows工作组是基于广播的系统，可能会干扰显示所有系统的“网络邻居”。使用“ lmhosts”文件可以帮助解析名称。这通常是域用于的目的，如果域之间的信任关系不同，则使用它们。通过对计算机（Active Directory和DNS）进行集中注册，它们可以彼此“查找”，而无需在每台计算机上配置名称解析。

OpenBSD和IPSEC。在链接的两端使用OpenBSD服务器充当IPSEC网关。设置非常容易。

我们在英国有4个站点，这就是这种情况。

每个站点都有一个draytek VPN设备，价格为数百美元。

它们都通过VPN相互连接，并且就像一个护身符。

VPN隧道。我更喜欢基于硬件的VPN，这是在路由器级别。有很多，从非常便宜到非常昂贵。便宜的一面是L​​inksys，DLINK，另一面是Cisco，sonicwall等。

昂贵的路由器允许更多的配置用于路由等等。

这就是问题所在...您的VPN的效率仅与支持隧道的线路一样高效，为天堂起见，请不要尝试通过512KB线路将组策略从域控制器加载到全球一半的客户端。

如果两个站点都有不同的子网，也请尝试控制整个网络的广播流量。

祝好运！

设置VPN连接时，您可能希望每个位置都有其自己的子网以限制广播域。为什么用额外的流量阻塞您有限的带宽连接？

您的路由器/ vpn设备应具有到其他位置的路由，只需设置本地DNS服务器以在“另一”端对计算机进行寻址。

这种配置已经使用了多年。

在站点之间建立VPN。然后启用动态路由协议以在站点之间共享网络信息。

以我的经验，路由器之间将具有某种虚拟的点对点链接，可能是GRE隧道或L2TP。动态路由协议将此链接像任何其他接口一样对待。

VPN配置存在一些特定于供应商/实施的配置问题-请查阅文档，供应商的支持组织或描述您使用的产品。

与网络设计有关的一个关键点-您需要将所有站点视为一个大型网络的一部分。例如，您不能将所有远程站点都配置为具有192.168.1.0子网。相反，使用NAT和复杂的路由配置可能会遇到噩梦，但是将所有站点设计为一个网络空间的要容易得多。

如果两个站点上的连接WAN的路由器都支持，则IPSEC VPN听起来像是明智的选择。另外，防火墙或专用的VPN终端盒（可能还有一些静态路由）应使其对要在VP {N上拖包的单个计算机透明。

有很多不错的VPN解决方案，但是有时您需要快速又肮脏的东西。您可以使用PPP over SSH来建立VPN 。该解决方案有很多缺点，但优点是它不需要特殊的工具或程序，仅需要标准的ssh和ppp。稍加调整，它可能也可以在Windows上运行。

正如其他人所提到的，VPN是必经之路。

我谦虚地建议monowall是设置专用点对点VPN的最快方法。

VPN的最常见问题是子网和网关不正确。

KIV-21怎么样？它是一个独立的网络加密器。您将一个放在每个网络上，两个网络之间的所有内容都被加密。

• 易于设置
• 非常安全
• 很好的培训

然而

• 昂贵
• 购买可能受到限制

http://gateway.viasat.com/_files/KIV_21_01.pdf

我一直在使用Untangle（来自www.untangle.com的Linux发行版），它具有OpenVPN作为内置选项。它还具有许多其他强大功能。您将在每个端部设置一个Untangle框，并在两者之间建立一个隧道。

显而易见的解决方案似乎是VPN，但是VPN只能在路由器上实现吗？

这取决于您的路由器。许多中低端路由器都可以充当VPN服务器/客户端。如果您的路由器是Unix机顶盒，则在它们上配置OpenVPN并不难。

如果您的计算机运行Windows，则可能需要在每个站点上配置WINS服务器。同样，Unix盒可以使用Samba来完成这些工作。