Настройка VPN через уровень 2

349
Michał

Во-первых, я хотел бы отметить, что у меня есть только некоторые знания в области ИТ, поэтому я с нетерпением жду, чтобы вы исправляли меня каждый раз, когда я что-то не так делаю :)

Кроме того, я не ожидаю решения cmd-by-cmd, хотя, если руководство уже есть, опубликуйте ссылку здесь. Я не хочу копировать-вставлять, я тоже хочу чему-то научиться. Пока я даже не уверен, какие вопросы мне следует задавать, поэтому позвольте мне описать, где я хочу получить.

Итак, я хотел бы установить VPN между моим местом, местом моих родителей и моим VPS. Идея состоит в том, чтобы VPS предоставлял такие службы, как DHCP, DNS (с черным списком доменов), TFTP + SMB (для PXE), NTP, и в основном все, что я могу придумать. Я хочу иметь возможность RDP между компьютерами.

Поэтому я подумал о создании сети второго уровня.

Но я не уверен, как начать. Должен ли я использовать OpenVPN, или, может быть, есть более простое решение? Мой VPS - CentOS 7, но у него есть только один интерфейс, кроме lo, и мне понадобится другой интерфейс для локальной / внутренней сети.

Дома у меня есть маршрутизатор Mikrotik HAP AC2, и если мне удастся выполнить первоначальную настройку на своем месте, я собираюсь купить его и для моих родителей.

Как мне начать? Как я могу сделать это безопасно?

С наилучшими пожеланиями, Михал

РЕДАКТИРОВАТЬ: Может быть, я должен указать, что я хочу VPN для «внутреннего» трафика. Для доступа в интернет я хочу использовать локальные роутеры.

0
Я не уверен, что это хорошая идея - соединить две подобные сети. Единственным преимуществом L2 VPN _ (а не "VPN поверх L2") _ по сравнению с обычной L3 VPN является работа широковещательных и не IP-протоколов, и я могу только представить, что это приводит к путанице среди пользователей, но не дает практического использования. Почти все ваши перечисленные сервисы будут нормально работать через L3 VPN. grawity 5 лет назад 1
Я тоже не уверен, поэтому и спрашиваю. Кроме того, не могли бы вы рассказать о путанице в пользователях и о бесполезном практическом использовании? Как правило, я хочу, чтобы все службы были настроены на моем VPS, не нужно настраивать все компьютеры вообще (все локальные конфигурации на маршрутизаторах) и иметь возможность взаимодействовать между компьютерами, как в каждой компании, в которой я работал ... Michał 5 лет назад 0
Почему вы хотите стать настоящим провайдером для своих родителей? Какой смысл в такой хрупкой установке? harrymc 5 лет назад 0
Во-первых, я хочу проверить это сначала на моем месте. Во-вторых, я хочу учиться. В-третьих, почему вы считаете это хрупкой установкой? Michał 5 лет назад 0

0 ответов на вопрос

Похожие вопросы