这个问题概括了我想要实现的目标。更详细地说:我在工作地点有一台 Windows XP Pro PC,我希望能够从它访问我家里的 Windows XP Pro PC 和其他家用电脑。但我还希望能够从家里连接到工作 PC。我认为通常使用的术语是“网状”网络。
我可以用 OpenVPN 做到这一点吗?如果可以,我该怎么做?要记住的最重要的事情是什么?
编辑:
工作用的 Windows XP Pro PC 主要由 IT 部门管理,我确实有本地管理员权限来安装东西。有些设置被禁用了。我主要担心的是工作 PC 上的防火墙和端口转发。有什么建议吗?
答案1
如果您可以在工作电脑上安装 OpenVPN,包括它的虚拟网络适配器驱动程序(这可能是主要的症结所在,具体取决于您的工作电脑如何锁定),那么您应该能够使用工作电脑作为客户端来执行此操作,而不管那一端是否存在防火墙问题。
如果工作机器连接到您的家庭 VPN 端点,那么您将能够双向发送流量,因此家庭端将能够看到工作端,即使是工作端发起了连接。您只需要在离开时在工作端保持 VPN 连接打开(通过保持您的帐户登录并运行客户端或将客户端作为服务运行)。直接访问任一端的其他机器是一组单独的路由问题,但由于您只提到从一台机器连接到另一台机器,我猜这对您来说不是问题 - 您始终可以在机器之间进行 RDC 并以此间接访问其他网络资源。
基于 TCP 的设置可能比基于 UDP 的设置更成功,这取决于您工作防火墙的配置方式。大多数有状态防火墙都足够聪明,能够识别 VPN 的传入 UDP 数据包已被请求,因此两种方法都应该有效,并且出于几个原因通常建议使用 UDP,但我会首先尝试 TCP,因为这种方式更有可能成功。此外,在尝试将其作为服务运行之前,请先将其作为独立客户端运行。