Назад | Перейти на главную страницу

Подключение двух локальных сетей с помощью VPN

Я управляю сетью из двух школ, каждая из которых имеет свой статический общедоступный IP-адрес для Интернета (два маршрутизатора) и ~ 30 компьютеров. Я хочу соединить две локальные сети, поскольку в главном здании есть сервер Debian с DHCP + DNS, который должен назначать каждый IP-адрес, чтобы мы могли отслеживать, что посещают студенты.

Я пробовал использовать VPN, но таким образом мне приходится устанавливать VPN-клиент на каждое устройство, а централизованный DHCP - это невозможно. Может быть, мне нужно установить сервер шлюза с двумя сетевыми картами в другом здании?

Приветствуются любые идеи о том, как это сделать.

Вы можете сделать это, установив брандмауэр в каждую локальную сеть, которая действует по маршруту по умолчанию. Затем каждый брандмауэр может запускать решение VPN, такое как OpenVPN или IPSec, чтобы сделать две сети доступными друг для друга. Это довольно легко сделать с помощью различных бесплатных дистрибутивов брандмауэра, таких как PfSense.

Централизованный DHCP не имеет особого смысла (например, что происходит, когда VPN не работает?), А DHCP не маршрутизируется. Было бы гораздо разумнее иметь DHCP в каждом месте. То же самое и с DNS ... помните, что происходит, если VPN не работает.

Поздняя идея

Если у вас есть VPN, сетевые ресурсы, такие как информация DHCP и DNS, будут легко доступны из любого места. Может быть, для вас этого будет достаточно. Или, возможно, вы можете получить данные с этих серверов и поместить их в базу данных или что-то еще для анализа.

Распределение домена L2 через Интернет не рекомендуется. Разве у вас нет двух сетей с централизованным DHCP-сервером (или двух серверов с централизованной конфигурацией)? Если вам нужно передать трафик между двумя сайтами, вы можете настроить маршрутизируемый туннель на своих шлюзах.