インターネットを介して2つのネットワークを安全に結合する方法は？

2つの場所があるとしましょう。両方の場所には、独自の高速インターネット接続があります。すべてのコンピューターが他のすべてのコンピューターを見ることができるように、これら2つのネットワークをどのように結合しますか？

ドメインコントローラが必要ですか、それともワークグループでこれを行うことができますか？

明らかな解決策はVPNのようですが、VPNはルーターにのみ実装できますか？ネットワーク上のコンピューターは構成不要ですか？

VPNはルーターにのみ実装できますか？ネットワーク上のコンピューターは構成不要ですか？

はい。適切なルーターと適切なネットワークレイアウトを想定しています。すべてのサイトが同じIP範囲を共有している場合（つまり、すべてが192.168.0.0/24を使用しているため重複している場合）、完全なNATを実行する必要があり、面倒です。

各サイトを独自のサブネットにプロビジョニングした場合、これは簡単であり、唯一の考慮事項は次のとおりです。

• VPN経由のトラフィックを最小限に抑える
• VPNのセキュリティ（つまり、適切なタイプのVPNを使用）
• VPNを介したシステムの統合（クロスサブネットWindowsネットワークブラウジング）

標準ソリューションでは、2つのルーター間でVPNを使用し、すべてのLAN-to-LANトラフィックがVPNを通過するようにルーティングを調整します。

ドメイン/ワークグループは実際にはまったく関連していません。より関連性の高い情報は、両方のサイトにあるルーターのタイプ、およびL2TP、PPTP、またはその他の暗号化トンネルを作成できる場合、またはソフトウェアをインストールできるLinuxなどの標準OSを実行している場合です。すでにVPN接続をサポートしている多くのルーターがあります。カスタムファームウェアをインストールすると、一部のホームルーターでも実行できます。サーバー間にVPNを作成できますが、ルーティングを正しく行うのは少し難しいかもしれません。

OpenVPNをサポートするシステムがあれば、ソリューションとしてOpenVPNが本当に好きです。他にも多くの優れたVPNソリューションが存在します。

明らかな解決策はVPNのようですが、VPNはルーターにのみ実装できますか？ネットワーク上のコンピューターは構成不要ですか？

これらは、使用しているルーターのタイプに完全に依存します。ルーターがLinuxを実行しているコンピューターの場合は、はい。ルーターが安価なブロードバンドルーターである場合は、現在のハードウェアでこれを行うことができます。現在のハードウェアでこれができない場合は、確実にルーターを購入できます。

クライアントは、VPNについて何も知る必要はありません。

「オープン」な提案は素晴らしいものですが、この質問をしているのであれば、それらを実装することに成功する可能性は低いでしょう。

トラブルの多くを省き、Linksys、Netgear、D-Link、またはSonicwallのようなベンダーからVPN機能を備えた2台のルーターを選択してください。セットアップは非常に簡単で、2つのネットワークを安全に接続します。

それが完了したら、コンピューターがお互いを「見る」かどうかは、実行中のネットワークとそのトラフィックがVPNをどのように通過するかに大きく依存します。Windowsワークグループは、すべてのシステムを表示する「ネットワークコンピュータ」に干渉する可能性があるブロードキャストベースのシステムです。「lmhosts」ファイルを使用すると、名前解決に役立ちます。これは通常、ドメインが異なる場合にドメイン間の信頼とともに使用されるドメインです。コンピューター（Active DirectoryおよびDNS）の中央登録を行うことにより、各マシンで名前解決を構成しなくても、お互いを「見つける」ことができます。

OpenBSDおよびIPSEC。リンクの両端でOpenBSDサーバーを使用して、IPSECゲートウェイとして機能します。設定はとても簡単です。

この正確なシナリオには、英国全土に4つのサイトがあります。

各サイトには、数百個のdraytek VPNデバイスがあります。

それらはすべてVPNによって互いに接続されており、魅力のように機能します。

VPNトンネル。私は、ハードウェアベースのVPNを好みます。これはルーターレベルです。非常に安いものから非常に高価なものまで、たくさんあります。安い側にはLinksys、DLINKがあり、反対側にはCisco、sonicwallなどがあります。

高価なルーターを使用すると、ルーティングなどの構成を増やすことができます。

ここに問題があります...あなたのVPNはトンネルをサポートする回線と同じくらい効率的です、天国のために、ドメインコントローラからクライアントへのグループポリシーを512KBの回線で途中までロードしようとしないでください。

また、両方のサイトのサブネットが異なる場合は、ネットワーク全体のブロードキャストトラフィックを制御してください。

幸運を！

VPN接続をセットアップするとき、ブロードキャストドメインを制限するために、各ロケーションに独自のサブネットを持たせることができます。制限された帯域幅の接続を無関係なトラフィックで詰まらせる理由

ルーター/ VPNデバイスには、他の場所へのルートが必要です。ローカルDNSサーバーをセットアップして、マシンを「相手」側にアドレス指定するだけです。

この種の構成は長年使用されてきました。

サイト間にVPNを確立します。次に、動的ルーティングプロトコルを有効にして、サイト間でネットワーク情報を共有します。

私の経験では、ルーターには、GREトンネルまたはL2TPなど、何らかの仮想ポイントツーポイントリンクがあります。ダイナミックルーティングプロトコルは、このリンクを他のインターフェイスと同様に扱います。

VPN構成にはベンダー/実装固有の構成問題がいくつかあります。ドキュメント、ベンダーのサポート組織を参照するか、使用している製品を説明してください。

ネットワーク設計に関する1つの重要なポイント-すべてのサイトを1つの大きなネットワークの一部として扱う必要があります。たとえば、すべてのリモートサイトが192.168.1.0サブネットを持つように構成することはできません。むしろ、このような悪夢をNATと非常に複雑なルーティング構成で動作させることができるかもしれませんが、すべてのサイトを1つのネットワークスペースの一部として設計する方がはるかに簡単です。

両方のサイトのWAN接続ルーターがサポートしている場合、IPSEC VPNは賢明なオプションのように聞こえます。または、ファイアウォールまたは専用のVPN終端ボックス（および場合によっては静的ルーティング）を使用して、VP {Nでパケットを運搬している個々のコンピューターに対して透過的にする必要があります。

優れたVPNソリューションは数多くありますが、場合によっては迅速で汚れたものが必要になります。SSH over PPPを使用してVPNをセットアップできます。このソリューションには多くの欠点がありますが、利点は特別なツールやプログラムを必要とせず、標準のsshとpppだけが必要なことです。Windowsでも少し調整するだけで動作する可能性があります。

VPNは、他のすべての人が述べているように、行く方法です。

モノウォールが、専用のポイントツーポイントVPNをセットアップする最も簡単な方法であることを謙虚に提案します。

VPNの最も一般的な問題は、サブネットとゲートウェイが正しくないことです。

KIV-21はどうですか？これは、スタンドアロンのネットワーク暗号化プログラムです。各ネットワークに1つを配置すると、2つのネットワーク間のすべてが暗号化されます。

• セットアップが簡単
• とても安全
• 非常に優れたトレーニングが利用可能

しかしながら

• 高価な
• 購入が制限される場合があります

http：// gateway.viasat.com/_files/KIV_21_01.pdf

OpenVPNを組み込みオプションとして使用しているUntangle（www.untangle.comのLinuxディストリビューション）を使用しています。他にも多くの優れた機能があります。両端にもつれを解くボックスをセットアップし、2つの間にトンネルを構築します。

明らかな解決策はVPNのようですが、VPNはルーターにのみ実装できますか？

ルーターが何であるかによります。多くの低/中距離ルーターは、VPNサーバー/クライアントとして機能できます。ルーターがUnixボックスである場合、ルーターでOpenVPNを構成するのはそれほど難しくないはずです。

コンピューターがWindowsを実行している場合、各サイトでWINSサーバーを構成することができます。繰り返しになりますが、UnixボックスはSambaを使用して処理を実行できます。