Как объединить две локальные сети? Расстояние 50 метров, с шифрованием
 

В общем такая вот незадача. Есть 2 помещения в одном здании. Находятся на разных этажах и расстоянии метров 50. Вафля не берет через перекрытие. Есть возможность кинуть витую пару. Из оборудования есть Asus wl-5200GC (точка доступа с LAN портами), к ней роутер ДСЛ, компы и пассивный свич подключены. Есть еще комп со свободной сетевухой (он же файловое хранилище к которому нужен доступ).
Часть компов переедет в другое помещение и их надо подрубить к уже существующей сети. Основная загвоздка в том, что кабель пойдет по неконтролируемой "вражеской" территории и необходимо, чтобы вся информация по этому кабелю передавалась в зашифрованном виде( очень хорошо зашифрованном) и на пути между помещениями нельзя было ни перехватить информацию, ни подключиться к сети.
Нужен совет как это можно реализовать, какое оборудование лучше использовать.

объединяется это все с помощью VPN
надо серверную и клиентскую часть размещать где-то

на асусе таком можно разместить..нужен второй или например на том же сервере можно...в общем нужно знать бюджет и точное размещение оборудования

Бюджет- можно докупить роутер дополнительный (это так и так делать надо) Вопрос только, что брать лучше. Получится ли создать такое соединение между 2-мя роутерами?

И насколько я понимаю VPN подключает удаленных пользователей через интернет. А мне нобходимо сделать это по витой паре.

Как всё сложно то ... . Просто витую пару. Рабочую группу отличную от Воркгрупп, подгруппу отличную от "0", маску отличную от умолчальной. Не расшаривать всё в подряд целыми дисками, нормально прописать доступ к уже расшаренному. Иначе будет затратно.
Если параноя в начальственных рядах - поставить примитивный индикатор на незадействованной паре. На одном конце питание и индикация(светящаяся или пищащая) с одной релюшкой/транзистором, на втором конце коротыш или резистор.

Да не параноя, уже было пару случаев, как с внешней, так и внутренней стороны. Пришлось отключиться от сети здания и замкнуться внутри по коробам. Поэтому вариант с защитой по доступу не проходит. А расшарена должна быть именно самая ценная информация.

vpn-у глубоко фиолетово
интернет по сути не отличается от локальной сети)))))))

значит защита не достаточно хорошо сделана)))

и так....если самый простой вариант - и самый дешевый - это купить 2 zyxel keenetic и с их помощью организовать VPN - это отличный вариант - надежный и не дорогой
если использовать то что есть - то их надо "шить" - а это риск + нагрузка на него - но это еще дешевле чем зыксель
но суть в принципе такая же....там просто сложнее все делать))))

можно поставить 2 сервера - но это дороже + дороже обслуживание

можно взять витую - зафигачить ее в мет.короб и пустить эти 50 метров по потолку - чем не вариант)))

p.s. можно юзать специальное оборудование для шифрации - но думаю в бюджет не уложитесь)))

а если подключить комп + zyxel будет работать такая связка?

да
просто на зыкселе это просто и имхо надежнее чем шить асус - хотя асус тоже вариант

И насколько сложно это все настраивается? При таком подключении, погуглил это дело, но в основном пишут про VPN через сети провайдера для удаленных клиентов. Правильно я понял, что такое подключение, как мне надо называется site-to-site (узел-узел)

да нет, еще один "посредник" в любом случае нужен. поэтому асус может стоять как стоял. Остается вопрос 2 зухеля или зухель с компом

Да еще 1 прибор в любом случае нужен, поэтому вопрос или 2 зухеля или зухель с компом

просто....если знаешь))))
но на зукселе я делал - там ваще просто...особенно если размещать там клиента.....
провайдер это лишь узел - которым можно пренебречь...впн можно поднять на 2х пк - подключенных 1метровым кабелем между собой))) точно так же как и между ПК в разных странах

зуксель + пк проще))) тем более если пк еже есть
но там с маршрутами надо думать..смотря где этот пк стоит - если как шлюз - то проблем не будет

учитывай что keenetic lite или 4g не подойдут)))
Расширяем функциональность ZyXel Keenetic | Мастерская - 3DNews - Daily Digital Digest
там внизу есть про openvpn

Спасибо. А что кроме зухеля может подойти более удачно. У нас такие аппараты не продают к сожалению, только с Москвы доставить можно за пару недель, а так в ходу в основном д-линки.

можно и на длинк
там ставить надо прошивку DD-WRT например

на нашем дешевом асусе уж сильно он "подвисал" при подключении - поэтому решили не экономить и взять подороже
OpenVPN туннель между двумя роутерами с прошивкой DD-WRT
вот как вариант со статическим ключем - но у нас полноценный openvpn - может со стат.ключем проблем не будет))))

Ясно. Что, на Ваш взгляд больше подойдет?
Edimax BR-6475nD
D-Link DIR-632
D-Link DIR-630
D-Link DIR-300/NRU
TP-Link TL-WR941ND
D-LINK DSL-G804V

А что если попробовать использовать устройства Powerline для передачи данных по электросети. Есть опыт использования подобных? Насколько они надежны?