Connecter deux réseaux domestiques via VPN

Hamachi a ses avantages et ses inconvénients, alors envisagez cette autre conception de VPN. Il s'agit essentiellement d'un routeur VPN de type DIY. Réponse de Scott discute, en utilisant un firmware tiers qui peut fonctionner avec les routeurs/passerelles que vous avez déjà.

Utilice DD-WRT avec OpenVPN sur le routeur/la passerelle des deux réseaux domestiques. Vous aurez besoin d'un firmware compatible avec OpenVPN, ou d'un espace pour l'installer en tant que paquet complémentaire. (Les derniers DD-WRTs prétendent rendre cela possible. très facile . Je ne l'ai pas encore essayé. Lire à travers Activer OpenVPN pour le processus complet).

• Pour :
  • bon marché à gratuit
  • on si le routeur est allumé
  • le trafic de diffusion (s'il est utilisé comme un pont)
  • très flexible et puissant (interfaces GUI et SSH)
• Cons :
  • "très facile" ne signifie probablement pas ce que vous pensez ; Hamachi est probablement plus simple à gérer.
  • ne fait pas fonctionner VMware ou Win2000 Advanced Server
  • ... et il ne fait pas de café.

Vous obtiendrez un VPN de site à site entre les réseaux, et vous pourrez le configurer en une seule fois. Acheminé (deux réseaux distincts) ou ponté (un réseau en deux endroits). Le choix de la configuration dépend de vos besoins. Cela vaut la peine de prendre le temps d'élaborer une conception de réseau et de préciser ce dont vous avez besoin dans cette configuration.

• Acheminé : ( source )

  Pourquoi devrais-je utiliser une configuration routée et non une configuration pontée ?

  Question intéressante. Eh bien, une configuration pontée va "joindre" les deux réseaux en un seul, même sous-réseau, même plage d'adresses IP... Cela semble plus facile, mais le problème est que toutes sortes de paquets, y compris les fameuses diffusions, voyageront d'un côté du réseau à l'autre, ce qui entraînera une utilisation moins qu'optimisée de votre précieuse bande passante. D'un autre côté, un réseau routé n'enverra que des paquets dirigés d'un côté du réseau à l'autre.

• Bridgé : ( source )

  En pontant une carte réseau Ethernet physique avec une interface TAP pilotée par OpenVPN à deux endroits différents, il est possible de fusionner logiquement les deux réseaux Ethernet, comme s'il s'agissait d'un seul sous-réseau Ethernet.

Exemples :

• En mDNS/Bonjour/Zeroconf pour fournir des adresses comme nom d'hôte.local à travers les deux réseaux domestiques pourrait nécessiter un Bridged pour travailler. D'autre part, vous pouvez préférer configurer votre propre DNS interne et accéder aux réseaux avec des adresses telles que hostname.foo y autrehost.bar .

• La résolution de noms de Windows Filesharing fonctionnait auparavant par le biais de messages de diffusion, de sorte qu'une ponté permet aux navigateurs des ordinateurs Windows de se trouver mutuellement. A Acheminé nécessitait un serveur WINS pour que la navigation sur le réseau Windows puisse fonctionner. (Vous pouvez probablement faire cela avec W2k Advanced Server, ou vous pourriez chercher un paquet de serveur WINS Samba pour DD-WRT). (En outre, je dis "utilisé pour" sur la base des expériences avec Samba ; les récentes améliorations de Win-7 peuvent avoir corrigé ce problème.

• Certains jeux veulent vraiment une capacité de diffusion pour les jeux en réseau, donc encore une fois ponté peut être préférable. Si les modes réseau sont différents pour les jeux en réseau local et les jeux sur Internet, cela peut faire la différence.