Я подключаюсь к своей рабочей сети с домашнего компьютера через VPN-соединение.
Я пытаюсь открыть это соединение на моем мобильном телефоне (Android), который подключается к Интернету через сеть 3G. У исходного поставщика VPN, используемого моей компанией, нет мобильного клиента.
Я предполагаю, что мне нужно настроить VPN-сервер (например, OpenVPN с мобильным клиентом) на моем рабочем столе, который предоставит подключенную VPN-сеть для моей работы.
Может ли кто-нибудь подсказать мне, как этого добиться?
Чтобы это работало, когда ваш домашний компьютер подключен к VPN, он должен быть доступен в его собственной локальной сети - некоторые VPN не позволят вам этого сделать.
Если это условие выполнено, и если ваш домашний компьютер - это Linux, на мой взгляд, самый простой способ - через SSH. Это то, что я делаю на своем домашнем ПК.
Во-первых, это не обязательно, но я всегда настраиваю SSH так, чтобы он принимал аутентификацию только через сертификат RSA - таким образом было бы труднее взломать ваш компьютер с помощью подбора пароля грубой силой, поскольку пароль не будет принят. Соедините это с denydns (его очень легко настроить), и будет достаточно безопасно открыть доступ к вашей SSH-службе в Интернете.
Вы должны будете NAT порт SSH на вашем брандмауэре, чтобы указать на ваш Linux-сервер (по умолчанию 22, но вы можете изменить это, я обычно делаю ... безопасность, хотя и безвестность, и все такое, хорошо, но я предпочитаю это :)).
Затем, если ваше домашнее интернет-соединение имеет динамически назначаемый IP-адрес, вы можете подписаться на службу динамического DNS, например, на dyndns.com. Многие современные модемы / маршрутизаторы изначально поддерживают эти службы, поэтому вам будет очень легко настроить ваш собственный назначенный общедоступный IP-адрес поставщику услуг динамического DNS при каждом изменении. Таким образом, вы сможете подключиться к своему компьютеру из любого места через Интернет.
Чтобы подключиться к SSH с помощью Android, я использую приложение Connectbot, оно бесплатное, с открытым исходным кодом и очень хорошо работает для меня. Вам нужно будет создать свои ключи RSA, это очень просто. Для дополнительной паранойи вы можете защитить свои ключи паролем. Добавьте подпись открытого ключа к подписям, принятым вашим SSH-сервером (на моем Ubuntu мне просто нужно скопировать ее в ~/.ssh/authorized_keys файл).
Затем последний трюк - использовать SSH туннели для перенаправления нужных портов со своего мобильного телефона через домашний компьютер в пункт назначения на другой стороне VPN. Я делал это раньше, и у меня это сработало. YMMV очевидно ...
Сообщите мне, если вам понадобятся более подробные инструкции для любого из этих шагов.
Надеюсь, это поможет!