我已经成功通过 OpenVPN 设置了我的家庭办公网络以进行远程访问,现在我想在工作中做同样的事情,但是我使用的是双重网络。
负责我们大楼运营的公司维护着一个中央路由器,每个办公室都有以太网电缆。然后我们连接了 DD-WRT 路由器,但显然我们只有一个 192.168.1.1 私有 IP 地址。
我们的路由器内置有 OpenVPN 服务器。要使此设置正常工作,是否只需要求建筑物所有者将端口 1194 转发到他们为我们的路由器分配的 IP 地址?还是可能比这更复杂?
另外,如果我们想要远程桌面进入我们的一台电脑,是否只需要让它们将端口 3389 转发到我们的路由器,然后将路由器上的相同端口转发到我们想要在子网上远程控制的电脑的 IP 地址?
最后,ddns 是否会成为此设置的挑战?或者,如果我们使用其公共 IP 地址和相关端口(即 1194 或 3389),它应该可以按预期工作吗?
干杯,Rich
答案1
为了使此设置正常工作,是否只需要求建筑物所有者将端口 1194 转发到他们为我们的路由器分配的 IP 地址?
是的。*
或者它可能比这更复杂?
不。*
另外,如果我们想要远程桌面进入我们的一台电脑,是否只需要让它们将端口 3389 转发到我们的路由器,然后将路由器上的相同端口转发到我们想要在子网上远程控制的电脑的 IP 地址?
通过 VPN 访问 RDP 服务器更安全。不要在您的网络中留下任何其他门户,如果您的 ISP 也转发该端口,它就会起作用。
最后,ddns 对于这种设置来说会是一个挑战吗?
这取决于您的 ISP 使用的是静态还是动态公共地址,如果是静态的,则使用 ISP 提供的地址。它也可以只是您的外部 NAT 地址,例如,您可以检查它这里。如果是动态的,那么也有一些选项。
*假设您的 ISP 执行简单的 (P)NAT。
答案2
真正的答案是:发布一个 vpn 端点。这可以在构建 NAT 之后进行(最好是在公开可见的端点中)。
从远程,您可以通过 VPN 连接到您的网络,然后通过 VPN 进行 RDP。
让 RDP 公开可访问是一个糟糕的想法。