我正在管理两所学校的网络,每个学校都有不同的静态公共IP用于互联网(两台路由器)和~30台计算机.我想连接两个局域网,因为在主楼有
一个带有DHCP DNS的Debian服务器,它应该分配每个IP,以便我们可以跟踪学生正在访问的
内容.
我尝试过使用VPN,但这样我必须在每台设备上安装VPN客户端,并且集中式DHCP是不可能的.也许我必须在另一栋楼内设置一个带有两个网卡的网关服务器?
任何有关如何做到这一点的想法都非常感谢.
您可以通过在每个作用于
默认路由的LAN上放置防火墙来实现此目的.然后,每个防火墙都可以运行OpenVPN或IPSec等VPN
解决方案,使两个网络相互可用.这可以通过各种免费的防火墙发行版(例如PfSense)轻松完成.
集中式DHCP没有多大意义(例如,当VPN关闭时会发生什么?)并且DHCP不可路由.在每个位置使用DHCP会更有意义. DNS也是如此…请记住,如果VPN无法正常工作,会发生什么.
迟发的想法
拥有VPN后,可以轻松地从每个位置获得DHCP和DNS信息等网络资源.也许这对你来说已经足够了.或者,您可以从这些服务器中提取数据并将其放入数据库或其他内容进行分析.
