Я не совсем уверен, какое оборудование мне нужно для этого, и любая помощь будет оценена. Я парень, который должен присматривать за оборудованием, но VPN для меня неизвестная территория.

Я бы хотел:

  1. Подключите диск к папке на одном из офисных серверов.
  2. Уметь подключаться с помощью браузера или Telnet к любому серверу и оборудованию офиса.

Идея состоит в том, что некоторые люди работают из дома и должны иметь возможность извлекать файлы с сервера (случай 1). Это люди, у которых нет компьютерных навыков, и было бы идеально, если бы VPN подключался автоматически, как только они открывали подключенный диск. Это возможно?

Для себя мне нужно использовать случай 2 для мониторинга / настройки всего оборудования в офисе. В моем собственном случае у меня есть своя локальная сеть с маршрутизаторами, серверами и клиентами. Для меня идеальным было бы, если бы локальная локальная сеть в офисе выглядела и ощущалась мне как локальная локальная сеть, где только доступ к офису идет через VPN, а все остальное исходит от моего провайдера (не через VPN, а затем выходит в Интернет из офиса).

Я предполагаю, что мне нужно получить некоторое оборудование VPN/Firewall в офисе и дома. Все остальные могут использовать встроенный VPN в Windows?

Обе локальные сети (моя и офисная) имеют зарегистрированные доменные имена со статическим IP.

|источник

1 ответ1

0

Да, VPN - хорошее решение вашей проблемы. Недостатком является то, что VPN имеет много подводных камней, когда речь идет о безопасности; VPN может существовать (и быть полезной в некоторых случаях) без какого-либо шифрования передаваемых данных.

Сколько людей будет использовать VPN одновременно?

Есть много решений для малых и средних компаний, которые довольно просты в использовании. Но они (часто) ограничены небольшим количеством одновременно работающих пользователей (например, 12, 24 или 32 пользователя). Лучшие / Неограниченные решения могут быть более сложными в настройке.

Кроме того, если у вас много одновременно работающих пользователей, вам нужно подумать о требованиях к производительности и пропускной способности вашего WAN-соединения и т.д.

Серверная часть: программное решение

Существует множество программных VPN-решений. Вы можете установить их на компьютере с Linux или использовать виртуальную машину или выделенный сервер.

OpenVPN - хорошо известное программное обеспечение с открытым исходным кодом. Есть практически десятки обучающих программ (также видео YouTube) о том, как его настроить. Есть клиенты для многих платформ (я использовал их в Linux, Windows и Android). Может быть, вы хотите использовать это для начала.

pfSense - полнофункциональный межсетевой экран. Может быть, излишним, но более функциональным, чем OpenVPN. Есть также много учебников там.

Есть еще много много ...

Серверная часть: аппаратное решение

Вы также можете купить роутер с VPN. Большинство известных производителей предлагают один, и все они предоставляют клиентское программное обеспечение. Может быть, ваш роутер уже поддерживает VPN?

Обычно это проще в настройке, но также имеет свои ограничения. Ограничения различаются в зависимости от продукта и производителя.

конфигурация

Используете ли вы IPv4 или IPv6 или оба? Если вы используете IPv6, вам нужно обратить особое внимание на конфигурацию брандмауэра, иначе трафик может обойти ваш зашифрованный VPN-туннель.

Независимо от того, какое решение вы выберете, вам придется подумать о конфигурации, которая в данном случае означает в основном IP-маршрутизацию.

Существует три основных типа VPN: сквозной

  • Сквозное соединение: соединение между обоими хостами. Ничто другое не может общаться через туннель.
  • end-to-site: (также известный как удаленный набор) здесь удаленный хост может получить доступ ко всей сети через VPN-туннель. Это, вероятно, то, что вы хотите
  • сайт-сайт: (также известный как LAN-to-LAN). Это соединяет две независимые ЛВС друг с другом. Для локальных сетей похоже, что они используют маршрутизатор (как обычно). Маршрутизаторы на каждой стороне затем выполняют туннелирование через Интернет.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .