VPN - LAN local para escritório LAN

0

Eu não tenho certeza de qual equipamento eu preciso fazer isso e qualquer ajuda seria apreciada. Eu sou o cara que deveria cuidar do equipamento, mas VPN é um território desconhecido para mim.

Eu quero:

  1. Mapeie uma unidade para uma pasta em um dos servidores do escritório.
  2. Conecte-se com um navegador ou Telnet a qualquer um dos escritórios servidores e equipamentos.

A ideia é que algumas pessoas trabalhem em casa e sejam capazes de buscar arquivos no servidor (caso 1). Estas são pessoas com "não" conhecimentos de informática e seria ideal se a VPN estivesse se conectando automaticamente assim que abrisse a unidade Mapeada. Isso é possível?

Para mim, eu preciso usar o caso 2 para monitorar / configurar todo o equipamento no escritório. No meu caso, tenho minha própria LAN com roteadores, servidores e clientes. Para mim, o ideal seria se a LAN do escritório aparecesse e parecesse uma LAN local para mim, onde apenas o acesso ao escritório passa pela VPN e todo o resto sai pelo meu provedor (não pela VPN e depois pela internet do escritório).

Meu palpite é que preciso de alguns equipamentos VPN / Firewall no escritório e em casa. Todo mundo poderia usar o VPN embutido no Windows?

Ambas as LANs (minha e do escritório) registraram nomes de domínio com IP estático.

    
por Max Kielland 28.09.2016 / 23:58

1 resposta

0

Sim, a VPN é uma boa solução para o seu problema. A desvantagem é que a VPN tem muitas armadilhas quando se trata de segurança; A VPN pode existir (e ser útil em alguns casos) sem qualquer criptografia dos dados transferidos.

Quantas pessoas usarão a VPN simultaneamente?

Existem muitas soluções para pequenas e médias empresas, que são bastante fáceis de usar. Mas eles são (muitas vezes) limitados a uma pequena quantidade de usuários simultâneos (como 12, 24 ou 32 usuários). Soluções melhores / ilimitadas podem ser mais difíceis de configurar.

Além disso, se você tiver muitos usuários simultâneos, precisará pensar nos requisitos de desempenho e largura de banda da sua conexão WAN, etc.

Lado do servidor: solução de software

Existem muitas soluções de software VPN disponíveis. Você pode configurá-los em uma máquina Linux ou usar uma VM ou um servidor dedicado.

O OpenVPN é um software de código aberto bem conhecido. Existem virtualmente dezenas de tutoriais (também vídeos do YouTube) sobre como configurá-lo. Existem clientes para muitas plataformas (eu usei no Linux, Windows e Android). Talvez você queira usar isso para iniciantes.

O

pfSense é um firewall completo. Talvez um exagero, mas com mais recursos do que o OpenVPN. Há também muitos tutoriais por aí.

Existem muitos mais ...

Lado do servidor: solução de hardware

Você também pode comprar um roteador com VPN. A maioria dos fabricantes conhecidos oferece um e todos eles fornecem o software do cliente. Talvez o seu roteador já suporte VPN?

Isso geralmente é mais fácil de configurar, mas também tem seus limites. As limitações variam entre produtos e fabricante.

Configuração

Você usa IPv4 ou IPv6 ou ambos? Se você usa o IPv6, precisa prestar atenção especial à configuração do seu firewall, ou então o tráfego pode contornar o seu túnel VPN criptografado.

Independente de qual solução você escolher, você terá que pensar sobre a configuração, que neste caso significa principalmente sobre roteamento IP.

Existem três tipos básicos de VPN: fim a fim

  • end-to-end : uma conexão entre os dois hosts. Nada mais pode se comunicar através do túnel.
  • end-to-site : (também conhecido como dial-in remoto) aqui um host remoto pode acessar a rede completa através do túnel VPN. Provavelmente é isso que você quer
  • site-to-site : (também conhecido como LAN-to-LAN). Isso conecta duas LANs independentes umas com as outras. Para as LANs, parece que eles estão usando um roteador (como de costume). Os roteadores de cada lado fazem o tunelamento pela Internet.
por 29.09.2016 / 00:32