我正在尝试解决我在Cisco VPN中遇到的一个问题。 基本上,当我在家工作时,我现在通过Hamachi使用远程桌面直接在办公室的电脑上工作。 Hamachi为此工作得很好,因为公司的防火墙上没有任何端口需要打开。 唯一的问题是,Hamachi连接往往太慢,正因为如此,我现在正在我的家用电脑上工作,并使用Dropbox在工作电脑上实时同步所有变化。 这是好的,但不幸的是,仍然有一些我需要RDP的工作PC …这是我想避免的。 我偶尔需要通过一个VPN访问一些服务器,我可以通过工作电脑访问这些服务器,但是不能在家使用。 无论如何,我可以通过Hamachi连接工作PC从我的家用PC访问第二个VPN(思科)?
说 – Hamachi分配,例如,我的家庭PC的IP 5.1.1.1 – Hamachi分配,例如,我的WORK PC的IP 5.1.1.2 – Cisco VPN分配IP 10.0.1.1到我的WORK PC – 一个计算I想要通过Cisco VPN访问IP 10.0.0.20
我如何继续? 我曾尝试过
路由添加10.0.0.0掩码255.255.255.0 5.1.1.2
在我的家用电脑上,但没有任何改变。 我仍然无法ping任何10.0.0.x. 有任何想法吗?
提前致谢!
将路由10.0.0.0添加到5.1.1.2只是通过指定的接口转发数据包。 该接口另一侧的机器需要知道如何处理它接收到的数据包。
所以,在你的中间机器上,它需要知道当它从5.1.1.1请求10.0.0.20发送它通过VPN。 默认情况下,Windows机器将丢弃数据包。
为了解决这个问题,你的Windows机器需要作为一个(另一个)路由器。 在Windows XP中执行此操作的最简单方法是启用IP转发, 如本知识库中所述 。
但是 ,我非常怀疑,你所要做的只是IP转发。 你想要做的是通过两个节点到节点的VPN,不同的子网和消费级软件连接三个不同的networking。 这不是一件容易的事情,如果没有(简单的)方法可以使它工作,也不要感到惊讶。 另外,如果他们知道你正在做这件事,我不确定你的工作会不会太高兴(否则他们只会给你一个VPN客户端)。
你可以尝试使用OpenVPN,而不是Hamachi。
使用OpenVPN,您可以:
通过单个UDP或TCP端口隧道传输任何IP子网或虚拟以太网适配器,
使用一台或多台可以处理来自VPN客户端的数千个dynamic连接的计算机configuration可扩展的负载均衡VPN服务器场,
使用OpenSSL库的所有encryption,身份validation和authenticationfunction来保护您的私有networkingstream量在传输互联网时,
使用OpenSSL库支持的任何密码,密钥大小或HMAC摘要(用于数据报完整性检查)
在基于静态密钥的传统encryption或基于证书的公钥encryption之间进行select,
使用静态,预共享密钥或基于TLS的dynamic密钥交换,
使用实时自适应链路压缩和stream量整形来pipe理链路带宽利用,
其公共端点是dynamic的隧道networking,例如DHCP或拨入客户端,
隧道networking通过面向连接的状态防火墙而不必使用明确的防火墙规则,
NAT上的隧道networking,
使用虚拟点击设备创build安全的以太网网桥
使用Windows或Mac OS X上的GUI控制OpenVPN。
build议logging,如果你只是需要经常远程桌面