История изменений
Исправление Pinkbyte, (текущая версия) :
Допустим у меня есть четыре компьютера, я хочу сделать из них четыре узла и соединить их в сеть
L2-связность нужна?
Разжевываю: нужно ли чтобы компьютеры видели друг друга как будто они воткнуты в один коммутатор? Если да - это будет L2-связность(или связность на канальном уровне, который как раз второй), будут ходить широковещательный запросы, будет работать «Сетевое окружение» в Samba/оффтопике, а также игры(и другие подобные приложения) ищущие свои сервера в локальной сети - увидят его, если он будет запущен на компьютере, подключенным таким образом. Не каждый VPN такое умеет. OpenVPN, например, умеет. PPTP - в общем случае нет(рассматривать костыли с proxy arp и bcast relay в данном контексте мы не будем - это реальный геморрой для незнающего)
Или достаточно просто чтобы они могли обращаться друг к другу по IP-адресам, выданным VPN-сервером? Это будет L3-связность(или связность на сетевом уровне). Такое умеет, как правило, любой VPN, там главное чтоб файрвол на сервере пускал одного клиента к другому.
Может ли в одной виртуальной сети быть одновременно два «сервера доступа» (что такое вообще сервер доступа - это в смысле часть модели «клиент-сервер» и должен стоять на каждом узле?))?
Если VPN вида точка-многоточка - да, может. Пример - tinc. Если точка-точка(таких большинство) - нет, сервер в данном случае всегда один и к нему подключаются клиенты. Под капотом в топологии «точка-точка» серверов МОЖЕТ быть несколько(для отказоустойчивости и балансировки нагрузки), но при выходе их всех из строя клиенты остаются ни с чем. Протоколов реализации VPN «точка-точка» больше и они проще в реализации, так как маршрутизация в данном случае традиционна.
Мне нужно, чтобы компьютеры моей VPN были в одной сети несмотря на то, что они в разных местах интернета и интранетов, и настроить маршрутизацию с внешними сетями.
в разных местах интернета и интранетов
Тут требуется уточнить, нужна ли возможность так называемого релея. То есть, нужно ли чтобы изолированный клиент, не имеющий доступ в Интернет, но имеющий доступ к другому компьютеру с настроенным VPN-ом(и связностью с другими клиентами через Интернет, например), имел подключение к этому VPN-у.
Видов-то много, но как выбирать - не написано
Потому что чтобы понимать как их выбирать, нужно понимать чего ты хочешь и какие бывают ограничения в построении VPN-сетей. Ответь на вопросы, какие я тебе накидал и думаю коллективный разум тебе что-нибудь присоветует.
Исходная версия Pinkbyte, :
Допустим у меня есть четыре компьютера, я хочу сделать из них четыре узла и соединить их в сеть
L2-связность нужна?
Разжевываю: нужно ли чтобы компьютеры видели друг друга как будто они воткнуты в один коммутатор? Если да - это будет L2-связность(или связность на канальном уровне, который как раз второй), будут ходить широковещательный запросы, будет работать «Сетевое окружение» в Samba/оффтопике, а также игры(и другие подобные приложения) ищущие свои сервера в локальной сети - увидят его, если он будет запущен на компьютере, подключенным таким образом. Не каждый VPN такое умеет. OpenVPN, например, умеет. PPTP - в общем случае нет(рассматривать костыли с proxy arp и bcast relay в данном контексте мы не будем - это реальный геморрой для незнающего)
Или достаточно просто чтобы они могли обращаться друг к другу по IP-адресам, выданным VPN-сервером? Это будет L3-связность(или связность на сетевом уровне). Такое умеет, как правило, любой VPN, там главное чтоб файрвол на сервере пускал одного клиента к другому.
Может ли в одной виртуальной сети быть одновременно два «сервера доступа» (что такое вообще сервер доступа - это в смысле часть модели «клиент-сервер» и должен стоять на каждом узле?))?
Если VPN вида точка-многоточка - да, может. Пример - tinc. Если точка-точка(таких большинство) - нет, сервер в данном случае всегда один и к нему подключаются клиенты. Под капотом серверов может быть несколько(для отказоустойчивости и балансировки нагрузки), но при выходе их всех из строя клиенты остаются ни с чем. Протоколов реализации VPN «точка-точка» больше и они проще в реализации, так как маршрутизация в данном случае традиционна.
Мне нужно, чтобы компьютеры моей VPN были в одной сети несмотря на то, что они в разных местах интернета и интранетов, и настроить маршрутизацию с внешними сетями.
в разных местах интернета и интранетов
Тут требуется уточнить, нужна ли возможность так называемого релея. То есть, нужно ли чтобы изолированный клиент, не имеющий доступ в Интернет, но имеющий доступ к другому компьютеру с настроенным VPN-ом(и связностью с другими клиентами через Интернет, например), имел подключение к этому VPN-у.
Видов-то много, но как выбирать - не написано
Потому что чтобы понимать как их выбирать, нужно понимать чего ты хочешь и какие бывают ограничения в построении VPN-сетей. Ответь на вопросы, какие я тебе накидал и думаю коллективный разум тебе что-нибудь присоветует.