我通过VPN连接从我的家庭桌面连接到我的工作networking。
我试图实现的是将这个连接暴露给我的手机(Android),它通过3Gnetworking连接到互联网。 我公司使用的原始VPN供应商没有移动客户端。
我想,我需要在桌面上安装一个VPN服务器(例如有移动客户端的OpenVPN),这将使连接的VPNnetworking暴露给我的工作。
谁能告诉我如何实现它的指针?
为了这个工作,当你家里的电脑连接到VPN时,它仍然可以在自己的局域网上访问 – 有些VPN不会让你这样做。
如果满足这个条件,并且你的家用电脑是一个Linux机器 ,我认为最简单的方法就是通过SSH 。 这就是我为自己的家用电脑所做的。
首先,这不是强制性的,但我总是configurationSSH,以便它只接受通过RSA证书进行身份validation – 这样通过powershell密码猜测就可以轻松入侵您的PC,因为不会接受任何密码。 将它与denydns(这很容易设置)相结合,将您的SSH服务暴露给Internet将是相当安全的。
你必须把你的防火墙上的SSH端口NAT到你的Linux机器上(默认是22 ,但是你可以改变它,我通常是这样做的……虽然安全,但所有这些都没问题,但我更喜欢这种方式:))。
然后,如果您家中的Internet连接具有dynamic分配的IP,则可以注册一个类似于dyndns.com的dynamicDNS服务。 许多现代的调制解调器/路由器原生支持这些服务,所以每当它发生变化时,configuration你自己分配的公有IP到dynamicDNS服务提供商应该是非常容易的。 这样你就可以通过互联网从任何地方连接到你的电脑。
要使用Android连接到SSH,我使用名为Connectbot的应用程序,它是免费且开源的,对我来说工作得非常好。 你将不得不创build你的RSA密钥,这很容易。 对于额外的偏执狂,你可能想用密码保护你的钥匙。 将公钥签名添加到您的SSH服务器所接受的签名(在我的Ubuntu上,我只需要将其复制到~/.ssh/authorized_keys文件中)。
然后,最后一个技巧就是使用SSH隧道将您的移动设备所需的端口通过家用PCredirect到VPN另一端的目的地。 我以前做过,它为我工作。 YMMV显然…
让我知道,如果你需要更详细的说明任何这些步骤。
我希望这有帮助!