1

Я разработчик, и у меня дома есть небольшой веб-сервер. Я хотел бы разрешить нескольким моим коллегам а) получить доступ к веб-сайтам, размещенным на этом сервере, и б) RDP к этому серверу. Моя домашняя сеть работает преимущественно в стеке Microsoft. Я хотел бы настроить VPN, чтобы выставить мою домашнюю сеть этим коллегам. Можете ли вы сказать мне а) лучший способ сделать это и б) как обеспечить это, чтобы не пускать других?

Заранее спасибо!

2 ответа2

1

Ну я вижу два варианта:

Получите два маршрутизатора с поддержкой VPN или два маршрутизатора, которые можно прошить с помощью оригинальной прошивки стороннего производителя или двух серверов. Установите их на краях сети (вашей и рабочей) и просто подключите их через VPN. Конкретные инструкции зависят от того, что вы собираетесь использовать, поэтому я не буду вдаваться в подробности.

Другой вариант - разместить маршрутизатор / сервер на вашей стороне сети, и пользователи могут использовать какую-то утилиту для подключения к нему. На VPN-маршрутизаторах обычно есть программы, благословленные производителями, хотя существуют бесплатные сторонние программы, такие как клиент Shrew Soft. Вы настроите устройство на своей стороне, и пользователи будут подключаться. Также таким образом вы можете иметь пользователей из разных мест.

Имейте в виду, что вам нужно будет использовать разные подсети для работы и домашней сети и устанавливать правильные таблицы маршрутизации между ними. Кроме того, я хотел бы использовать два высококлассных маршрутизатора, использующих DD-WRT, но это только потому, что у меня был плохой опыт работы с маршрутизаторами, которые имеют встроенную VPN.

Что касается безопасности, у вас есть опция стандартных паролей, RADIUS-серверов или так называемых SSL-маршрутизаторов. Пароли работают с парольной фразой (некоторые называют ее предварительным секретом). Вы устанавливаете фразу на маршрутизаторе и даете ее клиентам или другому маршрутизатору. Клиент вводит парольную фразу в утилиту, и когда он подключается к вашему маршрутизатору, ваш маршрутизатор создаст пароль, который будет использоваться вашей утилитой. У вас будет много вариантов с этим, например, идеальная секретность пересылки (если кто-то взломает один пароль, он не сможет угадать следующий) или как долго будет использоваться пароль (генерация нового пароля увеличивает нагрузку на маршрутизатор, но более короткое время означает меньшее шанс взломщиков попасть в вашу сеть). Другой вариант - подключить маршрутизатор к серверу RADIUS , но я не знаю, как это работает. Третий вариант использует SSL-сертификаты. Пользователь подключается к вашему роутеру и получает веб-сайт. Он использует это для доступа к вашей сети. Таким образом, пользователям не нужна клиентская утилита.

Если вы используете сервер вместо маршрутизатора, вам необходимо изучить конфигурацию операционной системы. Я знаю, что Windows Server и системы GNU/Linux имеют VPN, который может быть легко установлен. Если вам понадобится много функций, дешевый ПК с двумя сетевыми картами и ориентированный на маршрутизатор дистрибутив GNU/Linux, вероятно, будет лучше, чем реальный маршрутизатор, и, возможно, дешевле.

1

Посмотрите на Hamachi. Это бесплатный хостинг VPN. Вы устанавливаете клиентское приложение на все машины, к которым хотите подключиться, и оно заботится о настройке VPN для вас. Вам нужно сделать очень мало настроек.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .