Opensource SSL VPN para laptop para rede doméstica? [fechadas]

2

Roteador / Firewall / Endpoint: Zywall USG20W
Método: SSL VPN (VPN IPSEC somente se não houver outra opção)
Laptop: Windows 7 x86 Servidor de autenticação: 2008 R2 AD

Eu tenho internet de classe de negócios e um banco de IP estático no meu escritório em casa. Eu corro o Zywall atrás de um gateway comcast e posso fazer 1to1 NAT simples. Estou tentando descobrir o melhor software para o meu laptop para se conectar em casa. O homem no ataque do meio é possível e eu lido com informações confidenciais. Baseado em tudo o que eu escolhi o Zywall para que eu possa usar SSL VPN e descobri que encontrar um software seria fácil. Eu tenho olhando para OpenVPN parece que só posso executar através de servidores lá. Eu quero apenas o meu roteador para lidar com o aperto de mão e usar certificados preshared. Fora isso eu não consegui encontrar nada procurando com o google.

Isso é possível com a minha configuração e eu acabei de obter o produto errado OpenVPN ou existe um produto melhor de preferência de código aberto que atenda melhor minhas necessidades? Eu achei estranho que eu não encontrasse mais produtos, isso é algo que está embutido no win7 agora?

    
por Ryan Mills 13.09.2011 / 21:30

2 respostas

3

OpenVPN funciona bem direto entre suas máquinas, questões de firewall à parte (alguns arranjos de NAT, que você pode executar se estiver usando wireless pública e assim por diante, causam problemas ao usá-lo no modo UDP). Eu uso para VPNs para uso doméstico e de escritório.

Na maioria das instalações do Linux, a instalação é bastante fácil ( aptitude install openvpn ou yum install openvpn e segue o howto - você encontrará os scripts do easyrsa em algum lugar em / usr / share / doc / geralmente).

Uma compilação do Windows com alguns controles da GUI, se você precisar deles, é aqui , embora isso não pareça ter sido atualizado em algum momento. Eu nunca executei isso como um servidor, mas funciona perfeitamente como um cliente na minha experiência (no XP, 2003 e Vista, de qualquer forma, eu não o usei no Windows 7 ou 2008 ainda).

Edit: Parece que a GUI está incluída nos instaladores oficiais do Windows agora (obtenha aqui ). Veja aqui uma lista de alternativas (essa página lista a que eu mencionei como "client GUI", então você pode precisar de algo mais para controlar processos do servidor).

    
por 13.09.2011 / 21:43
0

Você já considerou um túnel SSL? Basta deixar um servidor SSH em execução em um host em seu escritório em casa. Coloque o servidor SSH em uma porta não padrão que esteja no topo, como 65522. Em seguida, redirecione seu roteador para encapsulá-lo em seu servidor SSH. Por fim, configure alguns túneis em PUTTY para as portas / serviços que você precisa acessar remotamente. Você se conectará a uma porta local em seu PC host para o serviço em questão, que será então encapsulado através da conexão SSH para outro host no lado oposto do seu servidor SSH. Você pode configurar seu servidor e cliente SSH para usar certificados pré-definidos.

Nenhum software de VPN necessário, apenas putty e as definições de túnel.

    
por 13.09.2011 / 22:00