Любые мысли по поводу этой архитектуры домашней сети были бы весьма приветсвуемы. В основном я хочу обеспечить доступ к конкретному компьютеру через VPN через интернет.
Общая информация
Я из Великобритании. В настоящее время у меня стандартная домашняя сеть. У нас есть комбинированный модем/маршрутизатор и интернет по FTTC. Маршрутизатор от провайдера и довольно базовый, поэтому он не поддерживает VLAN или сервер VPN. Все устройства подключены к маршрутизатору по проводам или по Wi-Fi, включая мой рабочий компьютер (ПК 1).
Мой коллега также работает из домашнего офиса в другом месте и имеет такую же базовую настройку (ПК 3).
Проблема
В данный момент вся бизнес-активность хранится в облаке. Однако теперь нам обоим нужно иметь доступ к определённому программному обеспечению. Ранее я использовал его только на ПК 1. Чтобы мы оба могли его использовать, я планирую установить его на отдельный ПК (ПК 2) у меня дома. Хочу, чтобы мой коллега мог подключиться к ПК 2 и использовать это программное обеспечение.
Для этого, я считаю, моему коллеге потребуется подключение через VPN. Он сможет подключаться к ПК 2 и использовать его программное обеспечение. Если мне нужно будет использовать это программное обеспечение, я подключусь к ПК 2 через локальную сеть.
Решение
Я думал, что самый простой вариант — оставить всё как есть и купить маршрутизатор с поддержкой VPN (например, TP-LINK ER605). Он подключится к моему текущему маршрутизатору, а я подключу ПК 1 и ПК 2 к этому VPN-маршрутизатору. Мой коллега сможет подключиться через VPN и получить доступ к ПК 2, при этом не будет иметь доступа к остальной части моей домашней сети.
Это разумная архитектура? Будет ли она работать так, как я ожидаю? Насколько сложно будет настроить оба маршрутизатора и обеспечить доступ к ПК 2, одновременно позволяя ПК 1 подключаться к интернету и т.д.?
Альтернативы
Я могу рассмотреть пару альтернатив на основе некоторых начальных исследований. Ваше мнение по этим или другим альтернатива даже?
1 - Установить PiVPN на Raspberry Pi, подключённый к моему домашнему маршрутизатору, и использовать его для доступа по VPN к ПК 2. В этом решении, учитывая отсутствие VLAN, я не уверен, сможет ли мой коллега получить доступ ко всей сети после подключения через VPN. Тем не менее, это краткосрочное решение, так как у меня уже есть Pi, и внедрение этого не повлияет на остальную часть сети.
2 - Заменить базовый ISP-модем/маршрутизатор на маршрутизатор с поддержкой VPN и VLAN, и настроить его так, чтобы была возможность создать два отдельных VLAN с VPN-доступом к “Деловой VLAN”, что позволит моему коллеге подключаться к ПК 2, не открывая остальную часть сети на “Домашней VLAN”. Это кажется наилучшим решением, но также с наибольшим потенциалом для сбоев. Я думаю, что ER605 был бы подходящим.
Что скажете?