Установите соединение VPN к домашней сети
Я - разработчик и определил местоположение маленького веб-сервера в моем доме. Я хотел бы позволить нескольким моим коллегам a) получать доступ к веб-сайтам, размещенным на этом сервере и b) RDP к этому серверу. Моя домашняя сеть работает преимущественно на стеке Microsoft. Я хотел бы настроить VPN для представления моей домашней сети этим коллегам. Можете Вы говорить мне a) лучшему способу сделать это и b) как защитить это для не допускания других?
Заранее спасибо!
2 ответа
Хорошо я вижу две опции:
Получите два маршрутизатора с поддержкой VPN или два маршрутизатора, которые могут быть высвечены с необычным сторонним встроенным микропрограммным обеспечением или двумя серверами. Настройте их на краях сетей (Ваш и работа) и просто соедините их по VPN. Конкретные инструкции зависят от того, что Вы собираетесь использовать так, я не сообщу подробности.
Другая опция состоит в том, чтобы поместить маршрутизатор/сервер в Вашу сторону сети и сделать, чтобы пользователи использовали своего рода утилиту для соединения с ним. Маршрутизаторам VPN обычно благословляли программы производители, хотя существуют бесплатные сторонние программы как Землеройка Мягкий клиент. Вы установили бы устройство на своей стороне и сделать, чтобы пользователи соединились. Также этот путь у Вас могут быть пользователи от различных местоположений.
Следует иметь в виду, что необходимо будет использовать различные подсети для работы и домашней сети и установить корректные таблицы маршрутизации между ними. Также я хотел бы пойти с двумя высокопроизводительными маршрутизаторами с помощью DD-WRT, но это просто, потому что у меня был неудачный опыт с маршрутизаторами, которые имеют out-of-the-box VPN.
Что касается безопасности, у Вас есть опция стандартных паролей, серверов RADIUS или так называемых маршрутизаторов SSL. Пароли работают при наличии пароля (некоторый вызов, это предварительно совместно использовало секрет). Вы устанавливаете фразу на маршрутизаторе и даете его клиентам или другому маршрутизатору. Клиент вводит пароль в утилиту и когда он соединится с Вашим маршрутизатором, Ваш маршрутизатор сделает пароль, который будет использоваться Вами утилита. У Вас будет много опций с этим как совершенная прямая секретность (если кто-то взломает один пароль, он не может предположить затем), или сколько времени пароль будет использоваться (генерирующий новый пароль, создает нагрузку для маршрутизатора, но более короткие времена означают меньше шанса для взломщиков войти в Вашу сеть). Другая опция состоит в том, чтобы иметь Ваше подключение маршрутизатора к серверу RADIUS, но я не знаю, как это работает. Третья опция использует сертификаты SSL. Пользователь соединяется с Вашим маршрутизатором и представлен веб-сайт. Он использует его для доступа к сети. Таким образом, пользователям не нужна клиентская утилита.
При использовании сервера вместо маршрутизатора необходимо будет изучить конфигурацию операционной системы. Я знаю, что Windows Server и системы GNU/Linux имеют VPN, которая может быть легко установлена. Если Вы испытаете необходимость в большом количестве функций, то дешевый ПК с двумя сетевыми платами и ориентированным на маршрутизатор GNU/дистрибутивом Linux, вероятно, будет лучше, чем реальный маршрутизатор и возможно более дешевым.