路由器/防火墙/端点:Zywall USG20W
方法:SSL VPN(如果没有其他选择,则只能使用 IPSEC VPN)
笔记本电脑:Windows 7 x86
认证服务器:2008 R2 广告
我的家庭办公室有商务级互联网和一组静态 IP。我在康卡斯特网关后面运行 Zywall,可以进行简单的 1 对 1 NAT。我正在尝试找出最适合我的笔记本电脑连接家庭的软件。中间人攻击是可能的,而且我处理的是敏感信息。基于所有这些,我选择了 Zywall,这样我就可以使用 SSL VPN,并认为找到软件会很容易。我研究过 OpenVPN,似乎只能通过那里的服务器运行。我只希望我的路由器处理握手并使用预共享证书。除此之外,我在谷歌上搜索不到任何东西。
我的配置是否会出现这种情况,我只是得到了错误的 OpenVPN 产品,或者是否有更好的开源产品更适合我的需求?我觉得很奇怪,我没有找到更多产品,这是现在内置在 win7 中的东西吗?
答案1
OpenVPN 可以直接在机器之间正常工作,防火墙问题除外(如果您使用公共无线等,可能会遇到某些 NAT 安排,在 UDP 模式下使用会导致问题)。我将其用于家庭和办公室 VPN。
从大多数Linux设置安装相当容易(aptitude install openvpn或yum install openvpn,并按照如何- 您通常会在 /usr/share/doc/ 下的某个位置找到 easyrsa 脚本。
如果你需要的话,可以使用带有一些 GUI 控件的 Windows 版本这里 虽然它似乎已经有一段时间没有更新了。我自己从来没有将它作为服务器运行过,但根据我的经验,它作为客户端运行得很好(至少在 XP、2003 和 Vista 上,我还没有在 Windows 7 或 2008 上用过它)。
编辑:看起来 GUI 现在已包含在官方 Windows 安装程序中(获取它们这里)。看这里以获取替代方案列表(该页面列出了我提到的“客户端 GUI”,因此您可能需要其他东西来控制服务器进程)。
答案2
您是否考虑过 SSL 隧道?只需让 SSH 服务器在您家庭办公室的一台主机上运行即可。将 SSH 服务器放在一个非标准端口上,该端口较高,例如 65522。接下来,重定向路由器以将该端口隧道化为您的 SSH 服务器。最后,在 PUTTY 上为您需要远程访问的端口/服务设置一些隧道。您将连接到主机 PC 上相关服务的本地端口,然后该服务将通过 SSH 连接隧道化到 SSH 服务器另一端的另一台主机。您可以配置 SSH 服务器和客户端以使用预定义的证书。
不需要 VPN 软件,只需要 putty 和隧道定义。