我很快就会转到在家办公。家里有高速互联网和 Fritz!Box DSL 路由器。家里有一台私人电脑、一台公司电脑和一部公司网络电话(可能还有其他与工作相关的设备)。公司运行 Linux 服务器。
私人电脑使用私人本地网络连接到我的其他私人设备等,并通过 Fritz!Box 连接到互联网。
现在我想透明且永久地将我的公司电脑和公司电话纳入公司网络。私人网络和公司网络之间不应有任何联系。
我认为一些持久的 SSH 隧道或持久的 VPN 连接可能是可行的方法。我想避免使用公司 PC 上的软件进行隧道连接,因为我希望能够简单地将其他设备插入公司网络,而无需打开公司 PC。
是否有某种专用设备可以插入我的 DSL 路由器,为公司网络提供持久 (!) 和稳定 (!) 的 SSH/VPN 隧道?也许有些路由器可以通过 SSH/VPN 远程扩展公司网络?
可靠性最重要。当然我不希望花太多钱。
(我尝试在网上搜索,但找到的都是可以用作 SSH/VPN 服务器的路由器 - 但是我需要一个 SSH/VPN 客户端)
答案1
如果你有旧电脑(CPU 500Mhz 和 RAM 256Mb 或更高)。或者你可以得到一些经过认证的设备这里)然后你可以设置普富思防火墙/路由器(以及一堆其他东西)作为您工作场所的 VPN 客户端。您需要两张网卡,一张用于 WAN,另一张用于 LAN,专用于工作 PC 和电话。使用“客户端设置”部分中的分步文档官方文档如何设置站点到站点的 OpenVPN 通道。如果您需要家庭和办公室之间的广播支持,那么请使用tap而不是tun界面,它更加健谈,但如果您有可靠的高速互联网,那么这不是问题。
你没有说明你的办公室支持哪种类型的 VPN。是 OpenVPN、IPsec、PPTP、L2TP……?
如果你仍然喜欢大公司提供的“即用型”VPN 解决方案,你可以看看思科产品。思科产品是最常见的解决方案之一思科 rv215w.
(或查看大多数 SOHO Cisco 解决方案列表这里)此盒子支持 IPsec 隧道、L2TP、PPTP(我强烈建议不要使用最后一个)但 IPsec 要求你在两边都有静态 IP
至于 SSH 隧道,它通常在客户端 PC 上管理,而不是在路由器上。