Успешно настроив сеть домашнего офиса для удаленного доступа через OpenVPN, теперь я хотел бы делать то же самое на работе, но у меня двойная хватка.
Компания, которая управляет нашим зданием, обслуживает центральный маршрутизатор с кабелями Ethernet в каждом офисе. Затем мы подключили наш маршрутизатор DD-WRT, но, очевидно, у нас есть только 192. Частный IP-адрес.
В наш маршрутизатор встроен сервер OpenVPN. Чтобы заставить эту настройку работать, просто попросите людей, владеющих зданием, перенаправить порт 1194 на IP-адрес, который они назначили нашему маршрутизатору? Или это потенциально более сложно, чем это?
Кроме того, если мы хотим подключить удаленный рабочий стол к одному из наших компьютеров, это просто случай, чтобы они перенаправили порт 3389 на наш маршрутизатор, а затем перенаправили тот же порт на нашем маршрутизаторе на IP-адрес ПК, который мы хотим удаленно контроль в нашей подсети?
Наконец, будет ли ddns проблемой при такой настройке? Или он должен работать должным образом, если мы используем их общедоступный IP-адрес и соответствующие порты, то есть 1194 или 3389?
Ура, Рич
Чтобы заставить эту настройку работать, просто попросите людей, владеющих зданием, перенаправить порт 1194 на IP-адрес, который они назначили нашему маршрутизатору?
Да.*
Или это потенциально более сложно, чем это?
Нет. *
Кроме того, если мы хотим подключить удаленный рабочий стол к одному из наших компьютеров, это просто случай, чтобы они перенаправили порт 3389 на наш маршрутизатор, а затем перенаправили тот же порт на нашем маршрутизаторе на IP-адрес ПК, который мы хотим удаленно контроль в нашей подсети?
Безопаснее получить доступ к серверу RDP через VPN. Не оставляйте никаких дверей в вашу сеть, это будет работать, если ваш провайдер переадресует и этот порт.
Наконец, будет ли ddns проблемой при такой настройке?
Это зависит от того, использует ли ваш интернет-провайдер статический или динамический общедоступный адрес, если он статический, то вы используете адрес, предоставленный вашим интернет-провайдером. Это также может быть ваш внешний адрес NAT, вы можете, например, проверить его. Вот. Если динамический, то тоже есть несколько вариантов.
* при условии, что ваш интернет-провайдер выполняет простой (P) NAT.
Настоящий ответ: опубликуйте конечную точку vpn. Это может быть связано с построением NAT (лучше в общедоступной конечной точке).
С удаленного компьютера вы подключаетесь к сети через VPN, а затем через VPN.
Делать RDP общедоступным - плохая идея.