В статі «Об'єднання двох локальних мереж с помощью інтернет-центрів, вікорістовуючі вбудований додаток Сервер VPN» наведено приклад налаштування безпечного доступу по VPN-тунелю між двома віддаленими домашніми мережами за допомогою двох інтернет-центрів Keenetic з використанням компонента прошивки NDMS V2 Сервер PPTP. Чи можливо об'єднувати подібним чином більше двох домашніх мереж?
Так, при використанні одного пристрою серії Keenetic в якості VPN-сервера до нього можна виконати до 10 клієнтських одночасних PPTP-підключень. Всього, таким чином, можливо об'єднати до 11 мереж (враховючи і ту домашню мережу, що розташована за VPN-сервером).
Далі розглянемо приклад об'єднання чотирьох віддалених домашніх мереж, що мають вихід в Інтернет.
Нехай домашня мережа LAN 1 підключена до Інтернету через "білу" публічну IP-адресу і знаходиться за інтернет-центром з встановленим компонентом Сервер PPTP (ще раз звертаємо вашу увагу, що на даний момент така можливість реалізована для моделей Keenetic II, Giga II, Ultra , VOX і DSL).
Кожна з мереж LAN 2-4 буде підключатися до сервера VPN за допомогою PPTP-з'єднання. Основне завдання полягає в забезпеченні доступу між усіма мережами LAN 1-4.
У нашому прикладі головний інтернет-центр (з сервером VPN) буде концентратором VPN-підключень (з ним будуть встановлюватися всі PPTP-підключення, і через нього буде здійснюватися маршрутизація між усіма підключеними підмережами). В налаштуваннях головного інтернет-центру буде потрібно створити стільки облікових записів користувачів з правами доступу vpn, скільки мереж Ви плануєте об'єднати (в нашому прикладі для 3 віддалених підмереж створені 3 облікові записи - net_2, net_3 і net_4).
Нехай сервер VPN видає кожному з VPN-клієнтів вказані IP-адреси: 172.16.1.2, 172.16.1.3 і 172.16.1.4 відповідно (звертаємо вашу увагу, що ці IP-адреси належать одній підмережі).
Увага! Всі віддалені підмережі, що об'єднуються (як і пул IP-адрес на VPN-сервері), не повинні мати однакові адресні простори, або адресні простори, що перетинаються.
При налаштуванні пристроїв для роботи за чинною схемою ми рекомендуємо змінювати адресацію в домашній мережі за замовчуванням (мережа 192.168.1.0/24), прийнявши за порядковий номер мережі число в третьому октеті адреси IPv4, тобто LAN 2 - 192.168.2.0/24, LAN 3 - 192.168.3.0/24 і т. п. При 24 бітної масці такі мережі не перекриваються одна з іншою та містять достатню кількість адрес для хостів в домашній мережі.
Далі наведені налаштування PPTP-з'єднання з сервером і маршрутизації на пристроях - клієнтів VPN в схемі, зліва направо.
Налаштування клієнта VPN з локальної мережі LAN 2 (192.168.2.0/24):
Примітка
1. Рекомендується не вмикати опцію Використовувати для виходу в Інтернет під час налаштування підключень до сервера VPN при роботі за чинною схемою, тому що це позбавляє від необхідності вказувати налаштування маршрутизації до мережі за сервером явно та вручну. При відсутності цього прапорця маршрути до мережі за сервером будуть передані на клієнтський пристрій Keenetic автоматично.
2. При виконаних налаштуваннях комп'ютери та інші хости в будь-якій з підключених мереж до сервера VPN будуть доступні в кожній з них за IP-адресою. У зв'язку з тим, що в кожній з поєднуваних мереж використовується відмінна від інших підмережа, виявлення пристроїв в мережі Windows по іменах комп'ютерів працювати не буде.
3. Оскільки на інтерфейсі PPTP-клієнта за замовчуванням увімкнутий міжмережевий екран, який блокує всі вхідні з'єднання, в налаштуваннях клієнтських інтернет-центрів буде потрібно відкрити потрібні для роботи порти / протоколи. У меню Безпека> Міжмережевийй екран потрібно створити відповідні дозвільні правила для вхідних підключень по будь-яким протоколам (як правило, досить буде відкрити доступ по протоколах tcp / icmp / udp). Про це також написано в статті «Об'єднання двох локальних мереж за допомогою інтернет-центрів, використовуючи вбудований додаток Сервер VPN»
KB-4246