我正在尝试解决 Cisco VPN 的问题。基本上,当我在家工作时,我现在通过 Hamachi 使用远程桌面直接在办公室使用我的电脑。Hamachi 在这方面表现很好,因为不需要在公司的防火墙中打开任何端口。唯一的问题是,Hamachi 连接通常太慢,因此,我现在在家用电脑上工作,并使用 Dropbox 几乎实时地将所有更改同步到我的工作电脑上。这没问题,但不幸的是,仍然有一些事情我需要通过 RDP 连接到工作电脑……这正是我想要避免的。时不时地,我需要通过 VPN 访问一些服务器,这些服务器我可以从我的工作电脑访问,但不能从家里访问。我有没有办法通过 Hamachi 连接到工作电脑,从我的家用电脑访问第二个 VPN(Cisco)?
例如 - Hamachi 为我的家用电脑分配了 IP 5.1.1.1 - Hamachi 为我的工作电脑分配了 IP 5.1.1.2 - Cisco VPN 为我的工作电脑分配了 IP 10.0.1.1 - 我想要通过 Cisco VPN 访问的一台计算机的 IP 为 10.0.0.20
我该怎么做?我尝试过
路由添加 10.0.0.0 掩码 255.255.255.0 5.1.1.2
在我的家用电脑上,但没有任何变化。我仍然无法 ping 任何 10.0.0.x。有什么想法吗?
提前致谢!
答案1
您可以尝试使用 OpenVPN 而不是 Hamachi。
使用 OpenVPN,您可以:
通过单个 UDP 或 TCP 端口隧道传输任何 IP 子网或虚拟以太网适配器,
使用一台或多台机器配置可扩展、负载平衡的 VPN 服务器场,可以处理来自传入 VPN 客户端的数千个动态连接,
使用 OpenSSL 库的所有加密、身份验证和认证功能来保护在互联网上传输的私人网络流量,
使用 OpenSSL 库支持的任何密码、密钥大小或 HMAC 摘要(用于数据报完整性检查),
在基于静态密钥的传统加密或基于证书的公钥加密之间进行选择,
使用静态预共享密钥或基于 TLS 的动态密钥交换,
使用实时自适应链路压缩和流量整形来管理链路带宽利用率,
公共端点是动态的隧道网络,例如 DHCP 或拨入客户端,
通过面向连接的状态防火墙隧道网络,而无需使用明确的防火墙规则,
通过 NAT 进行隧道网络
使用虚拟分接设备创建安全的以太网桥,以及
使用 Windows 或 Mac OS X 上的 GUI 控制 OpenVPN。
答案2
添加 10.0.0.0 到 5.1.1.2 的路由只是通过指定接口转发数据包。该接口另一端的机器需要知道如何处理它收到的数据包。
因此,在中间机器上,它需要知道当它收到来自 5.1.1.1 的请求时,要求 10.0.0.20 通过 VPN 发送它。默认情况下,Windows 机器将直接丢弃数据包。
要解决这个问题,中间的 Windows 机器需要充当(另一个)路由器。在 Windows XP 中,最简单的方法是启用 IP 转发,如本知识库中所述。
然而- 我非常怀疑你试图做的事情是否只通过 IP 转发就能奏效。你想要做的是通过两个节点到节点 VPN、不同的子网和消费者级软件连接三个不同的网络。这不是一件容易的事,如果没有(简单的)方法可以让它工作,也不要感到惊讶。另外,我不确定你的工作如果知道你在做这件事会不会很高兴(否则他们也会为你的家庭提供一个 VPN 客户端)。
答案3
如果你只是偶尔需要远程桌面,建议使用 logmein