首先,如果这看起来含糊不清,请原谅 - 我只是家庭网络的管理员。
我的网络上有一个 Ubuntu 盒子,它可以为我执行各种奇怪的任务 - svn 服务、一些文件服务、Apache/MySQL/PHP,所有这些都已准备就绪。
我刚开始了一份新工作,目前我正在使用 ShrewSoft VPN 软件根据需要建立与办公室的 VPN 链接。为了方便起见,我更愿意在我的家庭网络上始终运行某些东西。我的家用调制解调器/路由器不支持保持 VPN 连接打开。
我想要做的是设置我的 Linux 机箱以保持与我办公室的 VPN 连接并永久保持打开状态,然后办公室的所有适用流量都通过这个机箱进行路由。
我不确定这是否可行,或者如何在台式电脑(Windows 7)上配置路由。
我将不胜感激任何能帮助我的指南等。
答案1
你描述的这种情况是完全可能发生的,为了解决它,你只需要一些简单的步骤
- 在 Linux 机器上配置 VPN
- 由于您要通过此框路由网络,请确保 NAT 已运行至 VPN 隧道接口
- 只需在每台电脑上添加一条静态永久路由,即可通过该 Linux 机器路由流量,如果您希望这样做,只需在路由器上添加一条静态路由即可
另外,请确保您有工作单位的许可才能这样做,因为您会将办公室网络暴露给您家里的所有电脑!
答案2
还有许多便宜的路由器,其中一些甚至支持基于 Linux 的开放固件,允许您运行站点到站点的 IPSEC 隧道。
答案3
除非您的家有静态地址,否则您将需要像 dnydns.org 这样的动态 DNS 服务。
如果您有一台旧电脑用作专用路由器,您可能会喜欢 PFSense - 一款基于 FreeBSD 的路由器操作系统。它内置了 IPSEC VPN 以及您可能需要的所有其他附加功能。