मान लीजिए कि दो स्थान हैं। दोनों स्थानों के अपने तेज़ इंटरनेट कनेक्शन हैं। आप इन दोनों नेटवर्क को एक साथ कैसे जोड़ते हैं ताकि हर कंप्यूटर हर दूसरे कंप्यूटर को देख सके?
क्या आपको एक डोमेन नियंत्रक की आवश्यकता है, या क्या आप कार्यसमूह के साथ ऐसा कर सकते हैं?
स्पष्ट समाधान वीपीएन लगता है, लेकिन क्या वीपीएन को केवल राउटर पर लागू किया जा सकता है? क्या नेटवर्क पर कंप्यूटर कॉन्फ़िगरेशन-मुक्त हो सकते हैं?
जवाबों:
क्या वीपीएन को केवल राउटर पर लागू किया जा सकता है? क्या नेटवर्क पर कंप्यूटर कॉन्फ़िगरेशन मुक्त हो सकते हैं?
हाँ। उचित राउटर और एक उचित नेटवर्क लेआउट मानते हुए। यदि आपकी साइटें समान IP रेंज साझा कर रही हैं (यानी वे सभी 192.168.0.0/24 का उपयोग कर रहे हैं और इसलिए ओवरलैपिंग कर रहे हैं) तो आपको पूरा NAT करना होगा और चीजें गड़बड़ हो जाएंगी।
यदि आपने प्रत्येक साइट को अपने सबनेट में प्रावधान किया है, तो यह सरल है, और आपके केवल विचार हैं:
मानक समाधान दो राउटर के बीच एक वीपीएन का उपयोग करना है , और आप रूटिंग को समायोजित करते हैं ताकि सभी लैन-टू-लैन ट्रैफिक वीपीएन को पार कर जाए।
डोमेन / कार्यसमूह वास्तव में बिल्कुल संबंधित नहीं हैं। एक अधिक प्रासंगिक जानकारी यह होगी कि दोनों साइटों में किस प्रकार के राउटर हैं, और यदि वे L2TP , PPTP , या कुछ अन्य एन्क्रिप्टेड सुरंग बना सकते हैं , या यदि वे लिनक्स जैसे मानक ओएस चला रहे हैं, जहां आप सॉफ़्टवेयर स्थापित कर सकते हैं। कई राउटर हैं जो पहले से ही वीपीएन कनेक्शन का समर्थन करते हैं। यहां तक कि कुछ होम-राउटर भी कर सकते हैं यदि आप कस्टम फर्मवेयर स्थापित करते हैं। आप अपने सर्वर के बीच एक वीपीएन बना सकते हैं, हालांकि राउटिंग राइट थोड़ा मुश्किल हो सकता है।
मैं वास्तव में OpenVPN को एक समाधान के रूप में पसंद करता हूं अगर मेरे पास एक प्रणाली है जो इसका समर्थन करेगी। कई अन्य अच्छे वीपीएन समाधान मौजूद हैं।
स्पष्ट समाधान वीपीएन लगता है, लेकिन क्या वीपीएन को केवल राउटर पर लागू किया जा सकता है? क्या नेटवर्क पर कंप्यूटर कॉन्फ़िगरेशन-मुक्त हो सकते हैं?
ये पूरी तरह से निर्भर करता है कि आपके पास किस प्रकार का राउटर है। अगर आपका राउटर लिनक्स चलाने वाला कंप्यूटर है तो हां। यदि आपका राउटर एक सस्ता ब्रॉडबैंड राउटर है, तो शायद आपका वर्तमान हार्डवेयर ऐसा कर सकता है। यदि आपका वर्तमान हार्डवेयर ऐसा नहीं कर सकता है, तो आप निश्चित रूप से रूटर्स खरीद सकते हैं।
ग्राहकों को वास्तव में वीपीएन के बारे में कुछ भी जानने की जरूरत नहीं है।
हालांकि "खुले" सुझाव बहुत अच्छे हैं, यदि आप यह सवाल पूछ रहे हैं, तो मेरा अनुमान है कि आपको उनके कार्यान्वयन में सफलता की संभावना नहीं है।
अपने आप को मुसीबत से बचाएं और वीपीएन क्षमताओं के साथ दो राउटर उठाएं जैसे कि लिन्कस, नेटगियर, डी-लिंक, या यहां तक कि सोनिकवाल जैसे विक्रेता से। उन्हें स्थापित करना बहुत आसान है और दो नेटवर्क को एक साथ सुरक्षित रूप से जोड़ देगा।
एक बार ऐसा हो जाने के बाद, चाहे कंप्यूटर एक दूसरे को "देखें", बहुत नेटवर्क चलाने पर निर्भर है और यह कि वीपीएन पर ट्रैफिक कैसे गुजरता है। विंडोज वर्कग्रुप्स प्रसारण आधारित सिस्टम हैं जो "नेटवर्क पड़ोस" के साथ सभी प्रणालियों को दिखाते हुए हस्तक्षेप कर सकते हैं। नाम समाधान के साथ "lmhosts" फ़ाइलों का उपयोग मदद कर सकता है। यह आमतौर पर डोमेन के बीच ट्रस्टों के साथ-साथ डोमेन के लिए उपयोग किया जाता है यदि वे अलग-अलग हैं। कंप्यूटर (सक्रिय निर्देशिका और DNS) के लिए एक केंद्रीय पंजीकरण होने से, वे प्रत्येक मशीन पर नाम समाधान को कॉन्फ़िगर किए बिना एक-दूसरे को "ढूंढने" में सक्षम हैं।
OpenBSD और IPSEC। IPSEC गेटवे के रूप में कार्य करने के लिए लिंक के संबंधित छोर पर एक OpenBSD सर्वर का उपयोग करें। इसे सेटअप करना बहुत आसान है।
हमारे पास यूके के साथ 4 साइटों के साथ यह सटीक परिदृश्य है।
प्रत्येक साइट में एक ड्रायटेक वीपीएन डिवाइस है जो कुछ सौ क्विड हैं।
वे सभी वीपीएन द्वारा एक दूसरे से जुड़े हुए हैं और यह एक आकर्षण की तरह काम करता है।
वीपीएन सुरंगें। मैं हार्डवेयर आधारित वीपीएन पसंद करता हूं, यह राउटर स्तर पर है। वहाँ बहुत सस्ते से बहुत महंगा करने के लिए वहाँ कई हैं। सस्ते तरफ Linksys, DLINK और दूसरी तरफ आपके पास सिस्को, sonicwall और अन्य हैं।
महंगे राउटर रूटिंग वगैरह के लिए अधिक कॉन्फ़िगरेशन की अनुमति देते हैं।
यहाँ पकड़ है ... आपका वीपीएन केवल सुरंगों का समर्थन करने वाली लाइनों के रूप में कुशल है, आकाश की खातिर, कृपया समूह नीति को एक डोमेन नियंत्रक से नीचे क्लाइंट के लिए दुनिया भर में आधे रास्ते पर लोड करने की कोशिश न करें जो 512KB लाइन पर है ।
इसके अलावा अपने प्रसारण ट्रैफ़िक एग्रॉस नेटवर्क को नियंत्रित करने का प्रयास करें यदि दोनों साइटों में अलग-अलग सबनेट होंगे।
शुभ लाभ!
जब आप एक वीपीएन कनेक्शन सेटअप करते हैं, तो आप शायद प्रसारण डोमेन को सीमित करने के लिए अपने स्वयं के सबनेट के साथ प्रत्येक स्थान रखना चाहते हैं। बाहरी ट्रैफ़िक के साथ अपने सीमित बैंडविड्थ कनेक्शन को क्यों रोकें?
आपके राउटर / वीपीएन उपकरणों में अन्य स्थानों के लिए मार्ग होना चाहिए, बस मशीनों को "अन्य" पक्ष को संबोधित करने के लिए स्थानीय DNS सर्वरों को सेटअप करना चाहिए।
इस तरह के कॉन्फ़िगरेशन का उपयोग वर्षों से किया गया है।
साइटों के बीच वीपीएन स्थापित करें। फिर साइटों के बीच नेटवर्क जानकारी साझा करने के लिए एक डायनामिक रूटिंग प्रोटोकॉल सक्षम करें।
मेरे अनुभव में, राउटरों के बीच किसी तरह का वर्चुअल पॉइंट-टू-पॉइंट लिंक होगा, शायद एक जीआरई सुरंग या एल 2 टीटीपी। डायनामिक रूटिंग प्रोटोकॉल इस लिंक को किसी अन्य इंटरफ़ेस की तरह मानते हैं।
वीपीएन कॉन्फ़िगरेशन के साथ कुछ विक्रेता / कार्यान्वयन विशिष्ट कॉन्फ़िगरेशन मुद्दे हैं - प्रलेखन, विक्रेता के समर्थन संगठन से परामर्श करें, या यह वर्णन करें कि आप किन उत्पादों का उपयोग कर रहे हैं।
नेटवर्क डिजाइन से संबंधित एक प्रमुख बिंदु - आपको एक बड़े नेटवर्क के हिस्से के रूप में सभी साइटों का इलाज करने की आवश्यकता है। उदाहरण के लिए, आप 192.168.1.0 सबनेट के लिए सभी दूरस्थ साइटों को कॉन्फ़िगर नहीं कर सकते। इसके बजाय, आप NAT के साथ और बहुत जटिल मार्ग विन्यास के साथ काम करने के लिए इस तरह के दुःस्वप्न को प्राप्त करने में सक्षम हो सकते हैं, लेकिन सभी साइटों को एक नेटवर्क स्थान के भाग के रूप में डिजाइन करना इतना आसान है।
यदि दोनों साइटों पर WAN- कनेक्टिंग राउटर इसका समर्थन करते हैं, तो IPSEC VPN समझदार विकल्प की तरह लगता है। वैकल्पिक रूप से, एक फ़ायरवॉल या समर्पित वीपीएन-समाप्ति बॉक्स (और संभवतः कुछ स्थिर रूटिंग) को उन व्यक्तिगत कंप्यूटरों के लिए पारदर्शी बनाना चाहिए जो आप VP {N के पार पैकेट का उपयोग कर रहे हैं।
वहाँ बहुत सारे अच्छे वीपीएन समाधान हैं, लेकिन कभी-कभी आपको कुछ जल्दी और गंदे की आवश्यकता होती है। आप एसएसपी के ऊपर पीपीपी का उपयोग करके एक वीपीएन सेट कर सकते हैं । इस समाधान में बहुत सारी कमियां हैं लेकिन इसका फायदा यह है कि इसके लिए कोई विशेष उपकरण या कार्यक्रम नहीं चाहिए, बस मानक एसपीएस और पीपीपी। यह शायद थोड़ा tweaking के साथ भी विंडोज पर काम कर सकता है।
एक वीपीएन, जैसा कि बाकी सभी ने उल्लेख किया है वह जाने का तरीका है।
मैं विनम्रतापूर्वक मोनोवाल का सुझाव देता हूं कि वीपीएन को इंगित करने के लिए एक समर्पित बिंदु स्थापित करने का सबसे तेज़ तरीका है।
वीपीएन के साथ सबसे आम मुद्दे गलत सबनेट और गेटवे हैं।
KIV-21 के बारे में कैसे? यह एक स्टैंड-अलोन नेटवर्क इन्क्रिप्ट है। आप प्रत्येक नेटवर्क पर एक डालते हैं, और दो नेटवर्क के बीच सब कुछ एन्क्रिप्टेड है।
हालाँकि
http: // gateway.viasat.com/_files/KIV_21_01.pdf
स्पष्ट समाधान वीपीएन लगता है, लेकिन क्या वीपीएन को केवल राउटर पर लागू किया जा सकता है?
यह इस बात पर निर्भर करता है कि आपके राउटर क्या हैं। बहुत कम / मध्य श्रेणी के राउटर वीपीएन सर्वर / क्लाइंट के रूप में कार्य करने में सक्षम हैं। यदि आपका राउटर कुछ यूनिक्स बॉक्स है, तो उन पर OpenVPN को कॉन्फ़िगर करना बहुत कठिन नहीं होना चाहिए ।
यदि आपके कंप्यूटर में विंडोज चल रहा है, तो आप प्रत्येक साइट पर एक WINS सर्वर कॉन्फ़िगर करना चाह सकते हैं । फिर से, एक यूनिक्स बॉक्स सांबा का उपयोग करके सामान कर सकता है ।