路由器/防火墙/端点: Zywall USG20W
方法: SSL VPN(IPSEC VPN只有其他select)
笔记本电脑: Windows 7 x86 身份validation服务器: 2008 R2 AD
我在我的家庭办公室有互联网和一个静态IP银行。 我在Comcast网关后面运行Zywall,并可以执行简单的1to1 NAT。 我试图找出我的笔记本电脑连接到家的最好的软件。 中间人攻击是可能的,我处理敏感信息。 基于我selectZywall的所有function,所以我可以使用SSL VPN,并且很容易find软件。 我看着OpenVPN,看起来像我只能通过那里的服务器运行。 我只需要我的路由器来处理握手,并使用预先共享的证书。 除此之外,我找不到任何search与谷歌。
这是可能的,我的configuration,我刚刚得到了错误的OpenVPN产品,或者有更好的开源产品,更适合我的需要? 我觉得奇怪,我没有find更多的产品,这是现在内置到win7中的东西?
OpenVPN可以在你的机器之间直接工作,防火墙问题也不例外(一些NAT安排,如果使用公共无线networking等,可能会遇到的问题,在UDP模式下使用时会引起问题)。 我将其用于家庭和办公室使用的VPN。
从大多数Linux设置安装相当简单( aptitude install openvpn或yum install openvpn ,并按照说明 – 你会发现在/ usr / share / doc /通常下的easyrsa脚本)。
如果你需要的话,可以使用一些GUI控制的Windows版本,尽pipe这个版本在一段时间内似乎没有更新。 我从来没有把它作为一个服务器运行,但是作为一个客户端,我的体验非常完美(在XP,2003和Vista上,至今我还没有在Windows 7或2008上使用它)。
编辑:看起来像现在的官方Windows安装程序中包含graphics用户界面(让他们在这里 )。 看到这里的替代品列表(该页面列出了我提到的“客户端GUI”,所以你可能需要别的东西来控制服务器进程)。
你考虑过SSL隧道吗? 只要让你的家庭办公室中的一台主机上运行SSH服务器即可。 将SSH服务器放置在非标准端口(例如65522)上。接下来,将您的路由器redirect到您的SSH服务器的端口。 最后,在PUTTY上为您需要远程访问的端口/服务设置一些隧道。 您将连接到主机PC上的本地端口,以获得相关服务,然后通过SSH连接将隧道连接到SSH服务器另一端的另一台主机。 您可以configuration您的SSH服务器和客户端使用预定义的证书。
没有VPN软件需要,只是腻子和隧道定义。