连接两个局域网与VPN

我pipe理着两个学校的networking,每个学校都有不同的静态公共IP(两台路由器)和大约30台电脑。 我想连接两个局域网,因为在主楼里有一个带有DHCP + DNS的Debian服务器,它应该分配每个IP,以便我们可以跟踪学生正在访问的内容。

我已经尝试过使用VPN,但是这样我必须在每个设备上安装一个VPN客户端,并且集中式DHCP是不可能的。 也许我必须在另一栋build筑物中安装两个网卡的网关服务器?

任何想法如何做到这一点非常感谢。

您可以通过在默认路由上运行的每个局域网上设置防火墙来实现此目的。 然后,每个防火墙可以运行OpenVPN或IPSec等VPN解决scheme,使两个networking可以互相使用。 这可以通过各种免费的防火墙分发(例如PfSense)轻松完成。

集中式的DHCP没有什么意义(例如,当VPNclosures时会发生什么?),而且DHCP不可路由。 在每个位置都有DHCP更有意义。 同样的DNS …记住如果VPN不起作用会发生什么。

迟发性的想法

一旦你有了一个VPN,networking资源(如DHCP和DNS信息)就可以轻松地从每个位置获得。 也许这对你来说已经足够了。 或者,也许你可以从这些服务器获取数据,并将其放入数据库或其他东西进行分析。

在互联网上跨越二级域名是不被推荐的做法。 你不能有两个networking与一个集中的DHCP服务器(或两个集中configuration的服务器)? 如果您需要在两个站点之间传输stream量,则可以在网关上设置路由隧道。