我不太清楚我需要什么设备来完成这项工作,任何帮助我都会很感激。我本该负责照看设备,但 VPN 对我来说是一个未知领域。
我想要:
- 将驱动器映射到其中一台办公室服务器上的文件夹。
- 能够通过浏览器或 Telnet 连接到办公室的任何服务器和设备。
这个想法是,有些人在家工作,必须能够从服务器获取文件(情况 1)。这些人“没有”计算机技能,如果他们打开映射驱动器后 VPN 会自动连接,那就太理想了。这可能吗?
对于我自己来说,我需要使用案例 2 来监控/配置办公室中的所有设备。就我自己而言,我有自己的 LAN,其中包含路由器、服务器和客户端。对我来说,理想的情况是,如果办公室的 LAN 看起来和感觉起来像一个本地 LAN,其中只有对办公室的访问通过 VPN,其他一切都通过我的 ISP 发出(而不是通过 VPN,然后从办公室发出到互联网)。
我猜我需要在办公室和家里安装一些 VPN/防火墙设备。其他人可以使用 Windows 内置的 VPN 吗?
两个局域网(我自己的和办公室的)都注册了具有静态IP的域名。
答案1
是的,VPN 可以很好地解决您的问题。缺点是 VPN 在安全性方面存在很多隐患;VPN 可以在不加密传输数据的情况下存在(并且在某些情况下很有用)。
有多少人会同时使用VPN?
有许多适用于中小型公司的解决方案,它们相当容易使用。但它们(通常)仅限于少量并发用户(例如 12、24 或 32 个用户)。更好/无限制的解决方案可能更难设置。
此外,如果您有许多并发用户,您还必须考虑 WAN 连接的性能和带宽要求等。
服务器端:软件解决方案
有许多软件 VPN 解决方案可用。您可以在 Linux 机器上设置它们,也可以使用 VM 或专用服务器。
OpenVPN是一款著名的开源软件。实际上有几十个教程(还有 YouTube 视频)介绍如何设置它。它有适用于许多平台的客户端(我在 Linux、Windows 和 Android 上用过)。也许你想先使用它。
普富思是功能齐全的防火墙。可能有点过头了,但功能比 OpenVPN 更丰富。还有很多教程。
还有很多很多...
服务器端:硬件方案
您也可以购买带 VPN 的路由器。大多数知名制造商都提供这种路由器,并且都提供客户端软件。也许您的路由器已经支持 VPN?
这通常更容易设置,但也有其局限性。产品和制造商之间的局限性各不相同。
配置
您使用的是 IPv4 还是 IPv6,或者两者都用?如果您使用 IPv6,则需要特别注意防火墙配置,否则流量可能会绕过加密的 VPN 隧道。
无论您选择哪种解决方案,您都必须考虑配置,在这种情况下主要意味着 IP 路由。
VPN 有三种基本类型:端到端
- 端到端:两台主机之间的连接。其他任何设备都无法通过隧道进行通信。
- 端到站点:(也称为远程拨入)远程主机可以通过 VPN 隧道访问整个网络。这可能是您想要的
- 站点到站点:(也称为 LAN-to-LAN)。这将两个独立的 LAN 连接在一起。对于 LAN 来说,它们看起来像是在使用路由器(通常如此)。然后,每一侧的路由器通过互联网进行隧道传输。