Phần mềm VPN đa nền tảng trong môi trường có tường lửa


0

Tôi hiện đang làm việc để thiết lập VPN để cho phép kiểm soát một số máy tính. Tuy nhiên, có một số vấn đề mà tôi gặp phải khi thiết lập điều này

  • Nhiều máy tính (nếu không phải tất cả) trong môi trường NAT (không chuyển tiếp cổng)
  • Một số máy tính ở trong môi trường NAT (mạng gia đình) không có sẵn cổng chuyển tiếp
  • Một số máy tính đứng sau tường lửa cấp công ty (ví dụ: cổng bị chặn và một số trang web)
  • Một số máy tính nằm trong cùng một mạng LAN
  • Các máy tính trong mạng lý thuyết này sẽ có trên các hệ điều hành khác nhau (chủ yếu là Windows và Mac, mặc dù cũng có thể có Linux)

Tôi đã thử sử dụng hamachi nhưng nó bị chặn bởi các máy tính được đề cập ở điểm 3. (Trong trường hợp bạn đang tự hỏi không, tôi không cố truy cập vào mạng công ty không tuân theo VPN). Tôi cũng đã thử sử dụng một đoạn mã gọi là pwnat, nhưng nó không hoạt động trên windows (theo cygwin). Có một phần mềm có thể làm việc trong tình huống này không?

PS Tôi đang cố gắng sử dụng một cái gì đó không yêu cầu máy chủ chuyển tiếp cổng

PPS Security không phải là mối quan tâm chính

Cảm ơn trước

Câu trả lời:


0

Tùy chọn tốt nhất và duy nhất của bạn có thể là một cái gì đó giống như một máy chủ vpn gateway cấu hình zero tại mỗi vị trí.

Sử dụng Logmein Hamachi, bạn có thể thiết lập một máy chủ nhỏ (thậm chí dựa trên nguyên tử) tại mỗi địa điểm từ xa của bạn. Bạn sẽ thiết lập máy chủ với tư cách là Mạng Gateway. Điều này sẽ cho phép máy tính từ xa của bạn truy cập tất cả các tài nguyên khác nhau trong mạng đó. Mỗi máy tính có thể kích hoạt REALVNC / Remote Desktop để truy cập từ xa. Mạng Gateway từ Logmein Hamachi về cơ bản sẽ giống như bạn ở đó trong văn phòng đó, cắm vào mạng của họ.

Bạn có thể thiết lập và định cấu hình mỗi máy chủ cổng nguyên tử với giá khoảng 100 đô la. Bạn thậm chí có thể đi theo lộ trình của máy Raspberry Pi ( http://www.raspberrypi.org/ ) với giá 25 đô la một pop.

Nói tóm lại, rất có thể bạn sẽ kết thúc với một số loại máy khách VPN cấu hình không. Chúng thường dựa vào máy chủ của bên thứ ba để chấp nhận yêu cầu bắt đầu từ khách hàng. Bằng cách này, không cần chuyển tiếp cổng và / hoặc cấu hình bộ định tuyến.

Nếu bạn đang chạy một đám mây riêng bằng OpenVZ trên một số máy, bạn sẽ gặp rắc rối với bất kỳ / tất cả các chương trình vpn như Hamachi.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.