我是一名开发人员,家里有一台小型 Web 服务器。我想允许我的几位同事 a) 访问托管在此服务器上的网站,以及 b) 通过 RDP 访问此服务器。我的家庭网络主要运行在 Microsoft 堆栈上。我想设置 VPN 以向这些同事公开我的家庭网络。您能告诉我 a) 执行此操作的最佳方法以及 b) 如何确保安全以防止他人访问吗?
提前致谢!
答案1
看一眼鰤鱼这是一项免费的托管 VPN 服务。您可以在所有要连接的机器上安装客户端应用程序,它会为您设置 VPN。您只需进行很少的配置。
答案2
嗯,我看到两个选择:
获得两台支持 VPN 的路由器或两台可以刷入第三方固件的路由器或两台服务器。将它们设置在网络边缘(您的网络和工作网络),然后通过 VPN 连接它们。具体说明取决于您要使用的内容,因此我不会详细介绍。
另一种选择是将路由器/服务器放置在您的网络一侧,并让用户使用某种实用程序连接到它。VPN 路由器通常具有制造商认可的程序,尽管也有免费的第三方程序,例如Shrew Soft 客户端。您需要在您这边设置设备并让用户连接。这样,您还可以让来自不同位置的用户连接。
请记住,您需要为工作和家庭网络使用不同的子网,并在它们之间设置正确的路由表。此外,我想使用两个高端路由器DD-WRT,但这只是因为我对带有开箱即用 VPN 的路由器的体验不好。
至于安全性,您可以选择标准密码、RADIUS 服务器或所谓的 SSL 路由器。密码通过密码短语(有些人称之为预共享密钥)来工作。您在路由器上设置短语并将其提供给客户端或其他路由器。客户端将密码短语输入实用程序,当他连接到您的路由器时,您的路由器将生成您的实用程序将使用的密码。您将有很多选择,例如完美的前向保密性(如果有人破解了一个密码,他就无法猜出下一个密码)或密码的使用时间(生成新密码会给路由器带来负担,但时间越短,破解者进入您的网络的机会就越小)。另一个选择是让您的路由器连接到半径服务器,但我不知道它是如何工作的。第三个选项使用 SSL 证书。用户连接到您的路由器并显示一个网站。他使用它来访问您的网络。这样,用户就不需要客户端实用程序了。
如果您使用服务器而不是路由器,则需要研究操作系统的配置。我知道 Windows Server 和 GNU/Linux 系统具有可以轻松安装的 VPN。如果您需要很多功能,那么配备两个网卡和面向路由器的 GNU/Linux 发行版的廉价 PC 可能比真正的路由器更好,而且可能更便宜。