Eu tenho um problema. Estou prestes a me mudar para o campus bem no meio do semestre. Para um estudante, eu tenho uma configuração de rede complicada onde todos os meus sistemas dependem do NAS e de todos eles VPN de volta para casa enquanto estou no campus.
Eu uso o ClearOS como meu (s) servidor (es) OpenVPN.
Minha rede doméstica tem 40 mbps abaixo, 5 mbps acima.
A rede da minha escola tem muita queda e muito mais.
Minha escola Rede de apartamentos - ainda não sei.
Eu não sei dizer o quão separadas são as redes escolares. Como ainda não consigo acessar a rede de apartamentos, preciso considerá-lo como uma rede separada.
Atualmente, minha rede doméstica hospeda um servidor OpenVPN e muito NAS, com todas as minhas informações pessoais hospedadas em um local central. Eu acesso este servidor com 5 dispositivos diferentes. Todas as conexões são de escola e casa.
Minha escola não encaminhará portas.
Eu planejo implantar um servidor openVPN na rede de apartamentos da escola e deixar um em casa também.
Eu não quero fazer o seguinte: Apartamento- > Home School- > Home Com a rede doméstica passando o tráfego entre meus dispositivos no meu apartamento e fora do campus. Isso saturaria a largura de banda de upload rapidamente.
O que eu quero é algo assim: Apartamento School- > Apartamento-> Home OR School-> Home
Eu me deparo com um problema porque o encaminhamento de porta não acontece na rede do apartamento
Mas, sei que há uma maneira de usar minha rede doméstica para facilitar a conexão entre minhas redes de escola e de apartamentos.
Eu olhei para isto: samy.pl/pwnat/ e parece perto de uma exploração. Como a divisão de infosec desta escola é realmente ativa, há uma política incrivelmente rígida sobre travessuras de qualquer tipo fora das redes de teste.
Então comecei a analisar o furo UDP, resources.infosecinstitute.com/udp-hole-punching /
Eu encontrei um programa que afirma fazer o que eu preciso, mas não me dá muita confiança devido aos erros nele contidos, um projeto do Google chamado punchVPN
E eu encontrei outro software VPN, tinc, que pode funcionar para mim. Eu não gosto da idéia de trocar para um software VPN desconhecido.
Estou batido e não tenho tempo para experimentar. Isso tem que ir imediatamente para a produção. Na próxima semana eu estou olhando para um exame terça-feira, outra quarta-feira, um projeto de quinta-feira e um vídeo game sexta-feira. Eu me mudo para o sábado e preciso desse trabalho de sábado à noite! Portanto, se outra pessoa já fez isso antes e tem uma solução em funcionamento, preciso ouvi-lo.
Para resumir, as redes A e B são NATted, a rede C não é. Como faço para usar C para fazer com que A e B se conectem usando o OpenVPN de uma forma que não alerta / enfureça meus senhores de TI ou direcione todo o tráfego entre A e B até C?
Pontos de bônus, se houver uma maneira de ignorar o UDP e falsificar o TCP 443.