我想实现对我公司小型局域网(少于 10 台设备)资源的安全且可扩展的远程访问。网络包括多台笔记本电脑、一个网络存储驱动器、服务器和一组轮换的“专用 PC”。
在本地网络中,我们使用以下方式从笔记本电脑远程访问“专有机器”XManager 4(NetSarang 计算机公司)问题在于如何远程访问“专用 PC”。在这些机器上安装和配置 VPN 客户端不是一种选择。根据我对 VPN 应用的有限理解,这会使它们无法被远程访问,因为它们无法被 VPN 服务器查看。这是真的吗?或者这只会限制我对 VPN 服务供应商的选择?
我曾希望 VPN 能够为我提供一个虚拟的 LAN 位置,正如其名称所暗示的那样,让我能够像物理连接一样访问所有资源,而不管其他启用 LAN 的设备配置如何。因此,一旦创建了与服务器的 VPN 连接,我就可以使用其 LAN IP(或变体)启动与“专有 PC”的远程连接。我被误导了吗?
答案1
这个怎么样?:
远程主机-->VPN 可访问 PC-->专有 PC
此外,在这种情况下 nxserver 可能会有用。
答案2
您想在公司局域网上设置一个 VPN 服务器,该服务器也可以从 Internet 访问。外部机器将使用 VPN 客户端连接到 VPN 服务器,VPN 服务器将数据包转发到公司局域网上的其他机器。唯一的问题是,您需要将来自局域网机器的响应数据包发送到 VPN 服务器 - 这可以通过配置路由器或配置所有机器来完成(前者更容易)。这一切都可以通过以下方式完成:OpenVPN。
(LAN machines) 10.0.0.0/24 <-switch-> 10.0.0.2/24 (VPN server) 192.168.0.1/24 <-encrypted tunnel-> 192.168.0.10/24 (VPN client)
在这种情况下,LAN 机器将看到来自 192.168.0.10 的数据包。