Маршрутизатор / брандмауэр / конечная точка: Zywall USG20W
Метод: SSL VPN (только IPSEC VPN, если нет другого выбора)
Ноутбук: Windows 7 x86 Сервер аутентификации: 2008 R2 AD
У меня есть Интернет бизнес-класса и банк статических IP-адресов в моем домашнем офисе. Я запускаю Zywall за шлюзом comcast и могу выполнять простой NAT 1to1. Я пытаюсь найти лучшее программное обеспечение для моего ноутбука, чтобы подключиться к нему дома. Возможна атака «человек посередине», и я имею дело с конфиденциальной информацией. Исходя из всего этого, я выбрал Zywall, чтобы использовать SSL VPN, и решил, что найти программное обеспечение будет легко. Я изучаю OpenVPN, похоже, я могу работать только через эти серверы. Я хочу, чтобы только мой маршрутизатор обрабатывал рукопожатие и использовал предварительные сертификаты. Кроме этого, я не смог найти ничего, искавшего в Google.
Возможно ли это с моей конфигурацией, и я только что купил не тот продукт OpenVPN, или есть лучший продукт с открытым исходным кодом, который лучше всего отвечал бы моим потребностям? Я подумал, что это странно, что я не нашел больше продуктов, это что-то, что встроено в win7 сейчас?
OpenVPN отлично работает напрямую между вашими компьютерами, не говоря уже о проблемах с брандмауэром (некоторые механизмы NAT, с которыми вы можете столкнуться при использовании общедоступной беспроводной сети и т. Д., Вызывают проблемы при использовании его в режиме UDP). Я использую его для VPN как дома, так и в офисе.
Из большинства установок Linux установка довольно проста (aptitude install openvpn или yum install openvpnи следуйте как - обычно вы найдете скрипты easyrsa где-нибудь в / usr / share / doc /).
Сборка Windows с некоторыми элементами управления графическим интерфейсом, если они вам нужны, Вот хотя это, похоже, не обновлялось какое-то время. Я никогда не запускал это в качестве сервера, но, по моему опыту, он отлично работает в качестве клиента (во всяком случае, в XP, 2003 и Vista, я еще не использовал его в Windows 7 или 2008).
Редактировать: Похоже, этот графический интерфейс теперь включен в официальные установщики Windows (получите их Вот). Посмотреть здесь для списка альтернатив (на этой странице указан тот, который я назвал «клиентский графический интерфейс», так что вам может понадобиться что-то еще для управления процессами сервера).
Вы рассматривали туннель SSL? Просто оставьте SSH-сервер запущенным на одном хосте в вашем домашнем офисе. Поместите SSH-сервер на нестандартный порт, расположенный выше, например, 65522. Затем перенаправьте свой маршрутизатор на туннель этого порта для вашего SSH-сервера. Наконец, настройте несколько туннелей на PUTTY для портов / служб, к которым вам нужен удаленный доступ. Вы подключитесь к локальному порту на вашем хост-компьютере для рассматриваемой службы, который затем будет туннелирован через SSH-соединение на другой хост на противоположной стороне вашего SSH-сервера. Вы можете настроить свой SSH-сервер и клиент для использования предварительно определенных сертификатов.
Никакого программного обеспечения VPN не требуется, только замазка и определения туннелей.