通过 VPN 连接两个家庭网络

Question

我有两个家庭网络（位于 2 个位置的 LAN），我想将它们连接在一起，以便可以从这两个网络中的任何一个上的任何其他 PC 访问来自这两个网络的 PC。

据我所知，可以使用 VPN 进行设置。我有可以设置为 VPN 主机的 Windows 2000 Advanced Server。我打算作为虚拟机运行。

任何人都可以建议最好的方法以及如何设置 VPN（即网络）并使其始终连接。

Answer 1

最简单的方法是使用两个 VPN 路由器（例如 Netgear Prosafe 使用网关到网关 VPN示例）。

这样，VPN 和 Internet 上所有机器的默认网关都是相同的。设置后，访问 Internet 或 VPN 对所有客户端都是透明的，并且 VPN 通常是可靠的。只需打开两个 VPN 防火墙，它就可以正常工作。

如果您使用第二个网关（VMs VPN），您可能需要在计算机路由表中输入一个路由条目以使用 VM 的 VPN，或者您需要将 VM 设为其他计算机的默认网关网络，然后让 VM 将流量路由到路由器以访问 Internet 或 VPN。

与微软的 VPN 可能是一个很大的话题，但微软有一些很好的文章，例如http://support.microsoft.com/kb/308208

在我得到一些 VPN 路由器后，我不想再用其他方式了。但这当然意味着购买硬件。

希望您找到适合您的解决方案。

Answer 2

Hamachi 有其优点和缺点，因此请考虑这种备用 VPN 设计。正如Scott 的回答所讨论的，这基本上是一个 DIY VPN 路由器，使用可能与您已有的路由器/网关配合使用的第 3 方固件。

在两个家庭网络的路由器/网关上使用带有 OpenVPN 的 DD-WRT。 您需要一个支持 OpenVPN 的固件，或者有空间将其作为附加包安装。（最新的 DD-WRT 声称使这变得非常简单。我还没有尝试过。阅读启用 OpenVPN以了解完整过程。）

• 优点：
  • 从便宜到免费
  • 如果路由器打开
  • 广播流量（如果用作桥接器）
  • 非常灵活和强大（GUI 和 SSH 界面）
• 缺点：
  • “很容易”可能并不是你认为的意思；Hamachi 可能更易于管理
  • 不运行 VMware 或 Win2000 Advanced Server
  • ...它不会煮咖啡

您最终会在网络之间建立一个站点到站点 VPN，并且可以在路由（两个单独的网络）或桥接（两个地方的一个网络）配置中对其进行配置。您应该使用哪一种取决于您的要求。花时间制定网络设计并说明您需要从这个设置中得到什么是值得的。

• 路由：（来源）

  为什么我应该使用路由配置而不是桥接配置？

  有趣的问题。好吧，桥接配置会将两个网络“连接”在一起，成为一个，相同的子网，相同的 IP 范围......看起来更容易，但这里的问题是所有类型的数据包，包括臭名昭著的广播将从一侧传输到另一个网络，导致您宝贵带宽的使用未得到优化。另一方面，路由网络只会将定向数据包从网络的一侧发送到另一侧。

• 桥接：（来源）

  通过在两个不同位置将物理以太网 NIC 与 OpenVPN 驱动的 TAP 接口桥接，可以在逻辑上合并两个以太网网络，就好像它们是单个以太网子网一样。

例子：

• 该的mDNS /卓悦/零配置服务，像供应地址hostname.local在两个家庭网络可能需要一个桥接模式下工作。另一方面，您可能更喜欢设置自己的内部 DNS 并使用诸如hostname.foo和otherhost.bar 之类的地址访问网络。

• Windows 文件共享名称解析过去通过广播消息工作，因此桥接连接允许 Windows 计算机浏览器找到彼此。一个路由解决方案所需的WINS服务器允许Windows网络浏览工作。（您可能可以使用 W2k Advanced Server 做到这一点，或者您可以为 DD-WRT 寻找 Samba WINS 服务器包。）（此外，我说“习惯于”基于使用 Samba 的经验；最近的 Win-7 改进可能已修复这个。

• 有些游戏确实需要网络游戏的广播功能，因此桥接模式可能更可取。如果他们对局域网游戏和网络游戏有不同的网络模式，那可能是不同的。