我对网络还很陌生,正在尝试建立我的第一个 VPN 连接。
背景:
我已与一家离我所在地较远的机构签订了某些编程合同。我希望能够建立一个简单的 VPN 连接来连接到他们的网络,这样我就不用长途跋涉就能进行调整。
他们当前的网络:
六个设备(其中一个需要连接)插入基本路由器 (Dlink)。此路由器具有互联网连接和静态 IP 地址。
我的希望(有疑问)建议:
我将自己拥有的 VPN 防火墙 (Netgear FVS318) 作为客户端网络上的第七号设备。我禁用 Netgear 中的路由/DHCP。我将相应的 IPSec 端口从 Dlink 转发到 Netgear。然后,我在办公室的 Windows 7 计算机上创建到远程网络的 VPN 连接。请求从 Dlink 转发到 Netgear,然后对 VPN 连接进行身份验证。现在,我已从办公室 PC 建立了到客户端本地网络的远程访问连接。
问题:
这个建议可行吗?如果不行,另一种可能性是将一台带有 VPN 服务器的计算机连接到客户端网络吗?
另外请注意:客户要求我不要更换他们的路由器,也不要将我的路由器放在他们的路由器和互联网之间 :(
非常感谢!
更新:
2012-06-04-0844:
尝试测试建议的设置,但没有成功。尚不确定问题出在网络组织还是连接配置上。
2012-06-04-1240:
当我执行以下操作之一时,我可以访问 Dlink 网络:
- 将 Netgear VPN 放置在互联网和 Dlink 之间(尽管客户端不允许这样做)
- 将运行 VPN 服务器的计算机连接到 Dlink 网络
我不能但是,当仅将 Netgear VPN 防火墙用作 Dlink 网络上的另一台设备时,需要创建 VPN 隧道。
这让我得出一个初步的答案:“不,将 VPN 防火墙附加到现有网络似乎不足以创建远程访问 VPN。”
2012-06-04-1617(最后更新):
谢谢@MikeAWood!我提议的设置无法按预期工作,因为 Netgear 的设计是从 WAN 到 LAN 的隧道。我通过将另一台 PC(带有 VPN 服务器)连接到 Dlink 网络来实施解决方案。
答案1
问题在于,netgear 会认为您正在连接到其 WAN 接口,并通过 VPN 连接到其 LAN 接口。为了完成您要执行的操作,您需要将 netgear 放在互联网和 dlink 之间或 dlink 和网络之间。或者只需将 dlink 替换为 netgear。
更复杂的解释是 VPN 隧道是在路由器的 LAN 端创建的。但通信隧道的 IPSec 部分预计源自路由器的 WAn 端。因此它无法在尝试连接的同一网络上创建隧道。
答案2
经过一些实验后得出的初步答案:
不,将 VPN 防火墙连接到现有网络似乎不足以创建远程访问 VPN。(请参阅问题更新以获取更多信息)
答案3
我已与距离我所在地有一段距离的机构签订了某些编程合同。
为什么不采用简单的解决方案?在合同期限内设置 webex 或 join.me 或 Gotomypc 或类似程序,进行编程,然后就完成了。