Jeśli masz już VPS, rozwiązanie jest proste: będzie hostował serwer VPN, a zarówno Twoja sieć LAN, jak i „Road Warrior” się z nim połączą. Oznacza to, że nie będziesz mieć żadnych połączeń przychodzących do sieci lokalnej, tylko połączenia wychodzące , które zawsze będą działać.
W zależności od specyfikacji może być konieczne dodanie reguł zapory, tras lub skonfigurowanie mostkowania po stronie „LAN”.
Na serwerze VPN należy ustawić odpowiednią konfigurację (np. W topology subnet
celu uproszczenia routingu), w tym client-to-client
.
Następnie w pliku konfiguracyjnym VPN „Road Warrior” umieścisz coś takiego:
route <your subnet> 255.255.255.0 <LAN VPN client IP>
Na przykład:
route 192.168.2.0 255.255.255.0 10.1.3.127
... gdzie 10.1.3.127 to adres IP urządzenia, które obecnie nazywa się „serwerem VPN” (w lokalnej sieci LAN) w sieci VPN.
Jeśli chcesz uzyskać dostęp do innych komputerów w sieci lokalnej, albo potrzebują one trasy do sieci VPN, maszyna wcześniej znana jako „serwer VPN” musi to zrobić, MASQUERADE
albo potrzebujesz instalacji zmostkowanej (co wiąże się z dodatkowymi problemami).