VPN সার্ভার একটি নেটওয়ার্ক সুইচ মত কাজ করা যাক

আমি ভার্চুয়াল নেটওয়ার্ক কিছু মৌলিক নীতি বুঝতে চেষ্টা করছি।

এটা (এবং কিভাবে এটি) একটি ভিপিএন সুড়ঙ্গ সুইচ মত কাজ করা সম্ভব? তাই আমার স্থানীয় মেশিন রিমোট নেট একটি ঠিকানা পেয়েছে?

Site A:
Net A: 10.1.0.0/16
Internet Gateway: 10.1.0.254
VPN Server A: 10.1.0.200
Some Clients in Network A:
PC1: 10.1.0.1
PC2: 10.1.0.2
...
PC199 etc.
And some File Servers.
DHCP Net A: 10.1.0.253

Site B:
Net B: 192.168.2.0/24
Client B: 192.168.2.2
Internet Gateway: 192.168.2.254

দৃশ্যপট 1:

ক্লায়েন্ট বিটি ভিপিএন সার্ভারের মাধ্যমে নেট এটিকে সংযুক্ত করতে হবে। এটি এটি সম্ভব যে এটি একটি ভিপিএন ইন্টারফেসে নেট এ পরিসরের আইপি ঠিকানা পায়, যেমন। 10.1.0.201?

দৃশ্যকল্প 2:

নেটওয়ার্ক বি (ভিপিএনবি) তে একটি পিসি সুইচ হিসাবে কাজ করে, যাতে নেটওয়ার্ক A এর DHCP নেটওয়ার্ক বি এ ঠিকানা দেয়? এবং নেটওয়ার্ক B এর সমস্ত ক্লায়েন্ট VPN_B এর মাধ্যমে নেটতে সংযোগ করে?

দৃশ্যকল্প 3:

আমি মনে করি যে এটি সবচেয়ে উত্পাদনশীল দৃশ্যকল্প হবে: নেট সংযোগের জন্য দৃশ্যকল্প 1 হিসাবে একটি একক ক্লায়েন্টের জন্য:

Network A: 10.1.0.0/16 or 192.168.1.0/24
Network B: 10.2.0.0/16 or 192.168.2.0/24
Network C: 10.3.0.0/16 or 192.168.3.0/24
etc.

এবং প্রতিটি নেটওয়ার্কের একটি নিজস্ব DHCP এবং গেটওয়ে আছে। আমি কিভাবে ভিপিএন সার্ভারগুলিকে কনফিগার করতে হবে যে সাইট-স্প্যানিং ট্র্যাফিক 10.0.0.0/8 নেট ক্লায়েন্ট যদি একই সাইটে না থাকে এবং বহিরাগত ট্রাফিস (ওয়েব সংযোগ) সরাসরি ইন্টারনেট গেটওয়ে দিয়ে যায় তবে VPN এর মাধ্যমে যেতে হবে।

ভিপিএন সার্ভারকে গেটওয়ে হিসাবে কনফিগার করতে হবে এবং ট্রাফিকটিকে "ওয়ায়ান" -পোর্টপোর্ট বা ভিপিএন-এ রুট করতে পারে বা VPN সার্ভার হিসাবে কোনও ক্লায়েন্ট ব্যবহার করা সম্ভব হবে

দৃশ্যপট 1:

হ্যাঁ, এটি সম্ভব কিন্তু স্বয়ংক্রিয় নয়। উদাহরণস্বরূপ, ওপেন ভিপিএন-এর দুটি মোড সংযোগ রয়েছে সেতু নির্মাণ এবং নিষ্পিষ্ট । ব্রিজড মোডে আপনি সার্ভারের সাবনেটের সাথে সম্পর্কিত একটি আইপি ঠিকানা পাবেন, যখন রাউটেড মোডে আপনি (আপনি যে তৃতীয়টি সাবনেটে আইপি ঠিকানা পাবেন তা চয়ন করুন তবে স্থানীয় বা দূরবর্তী LAN থেকে পৃথক হওয়া আবশ্যক)।

দৃশ্যকল্প 2:

বিভ্রান্ত প্রশ্ন। হ্যাঁ, এটি এমনভাবে সাজানো সম্ভব যে উভয় সাবনেট A এবং সাবনেট B উভয়ের আইপি ঠিকানাগুলি একটি একক DHCP সার্ভার দ্বারা সভাগুলি করা হয়, যা উভয় সাবনেটের অন্তর্গত। একটি স্মার্ট পদক্ষেপ নয়, যদিও: কোন কারণে যদি A এবং B এর মধ্যে সংযোগ ভাঙ্গা হয়, দুইটি সনেটের মধ্যে একটি DHCP সার্ভার ছাড়া হবে।

প্রশ্ন দ্বিতীয় অংশ: হ্যাঁ আপনি পারেন। ধরুন, আপনার পিসিতে পিসিভিপিএন নামক একটি পিসি রয়েছে, যা নেটওয়ার্ক বি তে ভিপিএন এর মাধ্যমে সংযুক্ত করা হয়। এটিকে কেবল সাবনেট বিতে সমস্ত পিসি বলতে হবে যে ইন্টারনেটের গেটওয়ে আপনার রাউটার নয় (19২.168.2২54)। ) কিন্তু পিসিভিপিএন। পিসিভিপিএন-তে আপনাকে "ফরওয়ার্ড আইপিভি 4" বিকল্পটি সক্ষম করতে হবে, যা আপনার কাছে থাকা OS এর উপর নির্ভর করে ভিন্নভাবে করা হয়।

দৃশ্যকল্প 3:

হ্যাঁ, এটি করা যেতে পারে, তবে এটি আপনাকে ওপেনডাব্লিউটি, ডিডি-ডাব্লুআরটি বা টমেটো সফ্টওয়্যার ইনস্টল করে রাউটার ব্যবহার করতে হবে। এটি অনেক উপায়ে অর্জন করা যেতে পারে (একই সাবনেটের সমস্ত সাইটগুলির সব পিসি, স্থানীয় গেটওয়ে বা একক নির্দিষ্ট গেটওয়ে সহ সমস্ত বাহ্যিক ট্র্যাফিক), যা আমি আপনাকে একক সমাধান দিতে পারি না। কিন্তু আপনি এই intros খুঁজে পেতে পারেন এখানে এবং এখানে । দ্বিতীয় সমাধানটি আমার প্রিয়, কারণ এটি আরো সম্পূর্ণ: আপনার একটি একক সাবনেট থাকবে, 19২.168.1.0/24 বলুন, আইপি অ্যাড্রেস 192.168.1.1-127 এক সাইটে গেটওয়ে দিয়ে দেওয়া হচ্ছে এবং 19২.168.1.129-254 অন্য দিকে গেটওয়ে দ্বারা দেওয়া হচ্ছে। এইভাবে, উভয় সাইটের সমস্ত সংস্থানগুলি পিসিগুলিতে অ্যাক্সেসযোগ্য, তারা কোথায় অবস্থিত তা কোন ব্যাপার না। এছাড়াও, এই সমাধানগুলি প্রতিটি স্থানীয় রাউটারের মাধ্যমে ইন্টারনেট যোগাযোগকে রুট করে (অন্য কথায়, কেবলমাত্র অন্যান্য স্থানীয় নেটের জন্য নির্ধারিত যোগাযোগগুলি VPN এর মাধ্যমে প্রেরিত হয়)। পরিবর্তে আপনি একটি নির্দিষ্ট রাউটার মাধ্যমে যেতে চান, 192.168.1.1 বলুন, শুধু নির্দেশ অন্যান্য রাউটারটি 19২.168.1.1 ব্যবহার করে ডিফল্ট গেটওয়ে হিসাবে এবং এটি এই তথ্যটি পিসিগুলিতে প্রেরণ করবে যা এটি আইপি ঠিকানা দেয়।

তিন বা তার বেশি সাবনেটগুলিতে সাধারণকরণ তুচ্ছ, শুধু ব্যবহার করতে মনে রাখবেন ipcalc বা নেটওয়ার্ক মাস্ক কম্পিউটেশন জন্য এই ধরনের কিছু টুল।