我在 Netgear wgr614v7 路由器后面的私有局域网中安装了 Windows 7 64 位 Pro 客户端。我在外面还有一台远程 Debian 服务器。我想通过这台外部服务器隧道传输所有(或指定的端口/协议),这样当我在 Windows 机器上请求时,serverfault.com
它不会出现在 wgr614v7 公共 IP 中,而是出现在服务器上。
但这不仅仅与 HTTP 流量有关,它基本上与我想要的一切有关:其他 TCP 端口,甚至 UDP 等。它必须对应用程序透明,例如,它们不应该知道这一点。它们的所有请求都只是显示为来自服务器,它们之间的隧道负责处理数据包。
例如我知道 Putty 和转发单个端口或将其用作 Socks 代理,但是没有多少应用程序支持这一点,而且 Windows 本身的支持对我来说似乎不存在。
我想补充一点,它应该是“合理”易于设置的东西。我听说过 PPTP,但我不确定它的安全隐患(从设计上来说)。我应该使用 VPN 吗?Linux 似乎有两种常见的解决方案(OpenSwan 和 StrongSwan),为什么我要选择其中一种而不是另一种?我还担心设置 VPN 可能相当复杂,另一方面,也许这是正确完成任务的唯一明智方法?或者 OpenVPN 就足够了?
我正在寻找开放(源)解决方案,我还有哪些其他选择或应该朝哪个方向发展?
答案1
http://openvpn.net/index.php/access-server/download-openvpn-as.html
最简单的选择。完整的 Web GUI 和一切易于设置的功能,客户端应用程序只需单击即可登录,最多可同时为两个客户端免费使用。
答案2
OpenVPN 无疑是最简单的,但你最好还是设置一个完整的防火墙发行版,例如字节序. 它配备了所有预先配置的必要软件。