在两个局域网之间创建加密隧道

Question

我有两个局域网，其中一个连接到互联网，我需要把它们连接在一起。通常，一个单一的cat6电缆是足够的连接，然而，这电缆是通过一个公共补丁面板，是位于地下室(可供许多人访问)。

我想连接这两个网络和共享互联网连接，并防止任何嗅探或mitm攻击，可以很容易地在这个补丁面板。

我目前的配置如下。

Internet--(cat6)-- router --+--wifi ap
                            +--wifi ap
                            +--vpn server
                            +--printer
                            +--nas

分开；

switch---+--wifi ap
         +--wifi ap
         +--wifi ap
         +--computer
         +--computer

我需要这样做：

Internet--router--(cat6)--raspi--(unsafe link-cat6)--raspi--switch
            +--wifi ap                                       +--wifi ap
            +--wifi ap                                       +--wifi ap
            +--vpn server                                    +--wifi ap
            +--printer                                       +--computer
            +--nas                                           +--computer

两个局域网之间的Wifi是不可能的。我计划在覆盆子皮上使用USB-2以太网作为第二个局域网。我以前在Raspberry Pi上建立了openvpn，如果它会有帮助的话，我不确定。所需带宽约为。20兆比特加密不一定是军事级别，但我有点偏执，所以更多是更好。

任何意见和建议都将受到赞赏。我读了很多关于网络的东西，但是我无法在脑海中画出一幅画。我已经为这个系统购买了2个Raspi，但是如果它是可行的，我可以使用不同的设备。

Answer 1

就我个人而言，我不会用Pi来做这个。我会用两个Mikrotik设备。Mikrotik可以处理多个ssid，但只有一个2.4hgz通道，因为您必须在wifi模型中使用虚拟ap。它还有一个vpn服务器和客户端，所以您可以在不安全的链接上使用L2TP/IPSec，并且它有交换芯片。

Internet--RB2011--(unsafe link-cat6)--RB2011
            +--wifi ap                 +--wifi ap
            +--wifi ap                 +--wifi ap
            +--vpn server              +--wifi ap
            +--printer                 +--computer
            +--nas                     +--computer