我们networking上有几台开发服务器(各种networking服务器,SVN服务器等)。 一名开发人员将远程工作。 我真的不想把所有的东西都公诸于众。 如果我build立了一个VPN服务器,让它公开访问,一旦连接,就可以在我们的networking上使用所有可用的东西了。 我认为这是一个VPN的点,但我读了一些东西说有问题,因为IP只是从192.168.XX掩盖,而不是真的是那个地址。 如果有人连接到VPN,并且服务器的IP地址是192.168.123.321,那么是否有人可以使用该IP地址?
VPN可以满足您的要求。 有一点需要注意的是IP地址冲突。 如果远程用户与您的networking具有相同的子网,那么当他们尝试连接到192.168.123.321时,他们可能会获得本地计算机而不是远程服务器。 我build议使用B类(172.16.0.0 – 172.31.255.255)或A类(10.xxx)networking,因为它们不可能发生碰撞。
OpenVPN应该足够了(Linux端点) – 从客户端路由的所有连接将从“位于LAN的VPN端点”启动。 确保您使用强密钥,VPN端口可从外部(PAT /防火墙)使用。 build议 – 您可以使用设备作为VPN服务器(例如,由OpenWRT或DD-WTR支持的Linksys WRT路由器 – 可用的OSS软件包)。
Kaplah!
VPN将基本上允许远程networking请求被视为如果该人在本地networking上。 您可以根据需要简单或复杂地设置规则,例如,您可以设置规则,允许VPN用户连接到IP。 因此,如果他们连接到192.168.123.321并且远程networking上不存在,但它在您的networking上,VPN将让他们连接到它。