设置与家庭网络的 VPN 连接

设置与家庭网络的 VPN 连接

我是一名开发人员,家里有一台小型 Web 服务器。我想允许我的几位同事 a) 访问托管在此服务器上的网站,以及 b) 通过 RDP 访问此服务器。我的家庭网络主要运行在 Microsoft 堆栈上。我想设置 VPN 以向这些同事公开我的家庭网络。您能告诉我 a) 执行此操作的最佳方法以及 b) 如何确保安全以防止他人访问吗?

提前致谢!

答案1

看一眼鰤鱼这是一项免费的托管 VPN 服务。您可以在所有要连接的机器上安装客户端应用程序,它会为您设置 VPN。您只需进行很少的配置。

答案2

嗯,我看到两个选择:

获得两台支持 VPN 的路由器或两台可以刷入第三方固件的路由器或两台服务器。将它们设置在网络边缘(您的网络和工作网络),然后通过 VPN 连接它们。具体说明取决于您要使用的内容,因此我不会详细介绍。

另一种选择是将路由器/服务器放置在您的网络一侧,并让用户使用某种实用程序连接到它。VPN 路由器通常具有制造商认可的程序,尽管也有免费的第三方程序,例如Shrew Soft 客户端。您需要在您这边设置设备并让用户连接。这样,您还可以让来自不同位置的用户连接。

请记住,您需要为工作和家庭网络使用不同的子网,并在它们之间设置正确的路由表。此外,我想使用两个高端路由器DD-WRT,但这只是因为我对带有开箱即用 VPN 的路由器的体验不好。

至于安全性,您可以选择标准密码、RADIUS 服务器或所谓的 SSL 路由器。密码通过密码短语(有些人称之为预共享密钥)来工作。您在路由器上设置短语并将其提供给客户端或其他路由器。客户端将密码短语输入实用程序,当他连接到您的路由器时,您的路由器将生成您的实用程序将使用的密码。您将有很多选择,例如完美的前向保密性(如果有人破解了一个密码,他就无法猜出下一个密码)或密码的使用时间(生成新密码会给路由器带来负担,但时间越短,破解者进入您的网络的机会就越小)。另一个选择是让您的路由器连接到半径服务器,但我不知道它是如何工作的。第三个选项使用 SSL 证书。用户连接到您的路由器并显示一个网站。他使用它来访问您的网络。这样,用户就不需要客户端实用程序了。

如果您使用服务器而不是路由器,则需要研究操作系统的配置。我知道 Windows Server 和 GNU/Linux 系统具有可以轻松安装的 VPN。如果您需要很多功能,那么配备两个网卡和面向路由器的 GNU/Linux 发行版的廉价 PC 可能比真正的路由器更好,而且可能更便宜。

相关内容