这是一个常见问题。我正在 Juniper SRX 防火墙上为我的工作网络构建 VPN,我需要对其进行故障排除。
现在,我必须走到咖啡馆或图书馆进行测试,然后回到办公室更改配置。这非常低效。此外,我无法在防火墙上使用任何 VPN 会话监控工具,因为我测试 VPN 时从不在办公室。
我的 VPN 策略仅限 Untrust-to-Trust。如果我为其设置 Trust-to-Trust 策略,是否会引入(或带走)我在故障排除过程中需要注意的变量?
当我使用工作网络时,是否有一种方便且安全的方法可以从不受信任的网络测试 VPN?(例如,使用代理服务器或像 Private Internet Access 这样的商业 VPN)?
您对如何最好地做到这一点有什么建议吗?
感谢您的阅读。
答案1
您可以使用智能手机作为 WIFI 接入点...将笔记本电脑连接到该接入点,即可在办公室的办公桌前进行所有测试。
答案2
我经常做同样的事情,为了实现这一点,我将家用电脑(和家用防火墙)设置为接受 RDP 连接。因此,我只需通过 RDP 连接到家用电脑,然后从那里测试 VPN 连接是否正常工作。