Dê uma olhada no Hamachi É um serviço de VPN hospedado gratuitamente. Você instala o aplicativo cliente em todas as máquinas que deseja conectar e cuida da configuração da VPN para você. Você precisa fazer muito pouca configuração.
Eu sou um desenvolvedor e tenho um pequeno servidor da web localizado em minha casa. Eu gostaria de permitir que alguns dos meus colegas a) acessem sites hospedados neste servidor e b) RDP para este servidor. Minha rede doméstica é executada predominantemente na pilha da Microsoft. Eu gostaria de configurar uma VPN para expor minha rede doméstica a esses colegas. Você pode me dizer a) a melhor maneira de fazer isso eb) como garantir isso para manter os outros fora?
Obrigado antecipadamente!
Dê uma olhada no Hamachi É um serviço de VPN hospedado gratuitamente. Você instala o aplicativo cliente em todas as máquinas que deseja conectar e cuida da configuração da VPN para você. Você precisa fazer muito pouca configuração.
Bem, vejo duas opções:
Obtenha dois roteadores com suporte a VPN ou dois roteadores que podem ser exibidos com firmware sofisticado de terceiros ou dois servidores. Configurá-los nas bordas das redes (seu e do trabalho) e simplesmente conectá-los através de VPN. Instruções específicas dependem do que você vai usar, então não vou entrar em detalhes.
Outra opção é colocar um roteador / servidor no seu lado da rede e fazer com que os usuários usem algum tipo de utilitário para se conectar a ele. Os roteadores VPN geralmente têm programas abençoados pelos fabricantes, embora existam programas gratuitos de terceiros, como o cliente Shrew Soft . Você configuraria o dispositivo ao seu lado e permitiria que os usuários se conectassem. Além disso, você pode ter usuários de diferentes locais.
Lembre-se de que você precisará usar sub-redes diferentes para redes domésticas e de trabalho e definir tabelas de roteamento corretas entre elas. Também gostaria de usar dois roteadores de ponta usando o DD-WRT , mas é só porque eu ' Tenho tido uma experiência ruim com roteadores que têm VPN pronta para uso.
Quanto à segurança, você tem a opção de senhas padrão, servidores RADIUS ou os chamados roteadores SSL. As senhas funcionam com uma senha (alguns chamam de secreta pré-compartilhada). Você define a frase no roteador e a fornece aos clientes ou outro roteador. O cliente insere a frase secreta no utilitário e quando ele se conecta ao seu roteador, o roteador fará a senha que será usada pelo seu utilitário. Você terá muitas opções com isso como um perfeito sigilo de encaminhamento (se alguém quebrar uma senha, ele não conseguir adivinhar em seguida) ou por quanto tempo uma senha estará em uso (gerar nova senha colocará carga no roteador, mas tempos mais curtos significarão menos chance de crackers entrarem em sua rede). Outra opção é ter seu roteador conectado ao servidor RADIUS , mas não sei como isso funciona. A terceira opção usa certificados SSL. Usuário se conecta ao seu roteador e é apresentado um site. Ele usa para acessar sua rede. Desta forma, os usuários não precisam de um utilitário cliente.
Se você usar um servidor em vez de um roteador, precisará estudar a configuração do sistema operacional. Eu sei que o servidor windows e os sistemas GNU / Linux possuem VPN, que pode ser facilmente instalado. Se você vai precisar de muitos recursos, um PC barato com duas placas de rede e distribuição GNU / Linux orientada por roteador provavelmente será melhor que um roteador real e talvez mais barato.