我有几个开发服务器(各种 Web 服务器、SVN 服务器等),它们都在我们的网络上。一名开发人员将远程工作。我并不想让所有东西都公开。如果我设置一个 VPN 服务器并让其公开,那么一旦连接,网络上的所有东西都可以访问吗?我认为这就是 VPN 的意义所在,但我读到的一些文章说存在问题,因为 IP 只是被屏蔽为来自 192.168.XX,而不是真正的地址。如果有人连接到 VPN,并且服务器位于 192.168.123.321,那么有人可以使用该 IP 地址访问它吗?
答案1
VPN 可以满足您的要求。需要注意的一件事是 IP 地址冲突。如果远程用户与您的网络具有相同的子网,那么当他们尝试连接到 192.168.123.321 时,他们可能会连接到本地计算机而不是远程服务器。我建议使用 B 类 (172.16.0.0 – 172.31.255.255) 或 A 类 (10.xxx) 网络,因为它们不太可能发生冲突。
答案2
OpenVPN 应该足够了(Linux 端点)——从客户端路由的所有连接将“显示”为从位于 LAN 的 VPN 端点发起。确保您使用强密钥,VPN 端口可从外部使用(PAT/防火墙)。建议——您可以使用设备作为 VPN 服务器(例如,由 OpenWRT 或 DD-WTR 提供支持的 Linksys WRT 路由器——可用 OSS 软件包)。
咔嚓!
答案3
VPN 基本上允许将远程网络请求视为该人在本地网络上。您可以根据需要将其设置得简单或复杂,例如,您可以设置规则,规定 VPN 用户只能连接到 IP。因此,如果他们连接到 192.168.123.321,而该 IP 不存在于他们的远程网络上,但存在于您的网络上,则 VPN 将允许他们连接到该 IP。