Como configurar uma VPN independente de cliente e servidor

Navegue suas respostas
1

Tenho cerca de 5 clientes que estão executando alguma iteração do Microsoft Windows Server, seja Server 2003, Server 2008, Server 2013.
Eu normalmente me conecto às suas redes / máquinas de algumas maneiras diferentes, dependendo se estou no mesmo prédio ou não no prédio.

  • Quando estou no prédio, posso simplesmente conectar-me ao Wi-Fi e iniciar uma sessão remota usando o Microsoft Remote Desktop e inserir o IP.
  • Quando não estou no edifício, um dos clientes tem uma conta do LogMeIn à qual me conecto e, eventualmente, faço meu caminho até o servidor.

O que estou procurando é um conselho ou um conjunto de instruções para permitir que eu me conecte a cada um dos servidores do meu cliente com o mínimo possível de software extra (por exemplo, usando serviços já instalados no Windows Server ou configurações / software já disponíveis em seus roteadores internos, sendo simples Linksys, SonicWall ou mesmo Cisco).

E depois de configurar essa conexão VPN, eu gostaria de poder me conectar a ela, independentemente do sistema em que estou. Se eu estiver no OSX ou no Windows 7, eu gostaria de ter conexões VPN para cada um dos locais do meu cliente e, em seguida, ser capaz de RDP em seu servidor ou qualquer máquina nessa rede.

Eu tentei configurar alguns servidores da VPN, mas não tinha certeza se estava passando pelo processo corretamente. Preciso encaminhar portas? Preciso encaminhar as portas para o roteador? O servidor deles? Não há um serviço de VPN já disponível no Windows Server? Como posso configurá-lo para permitir conexões de onde quer que eu esteja? E se eu estiver viajando na estrada e precisar de controle remoto em sua máquina, então eu me conecto com meu celular e faço uma correção rápida. Como posso ter a conexão aceita independente do que é o IP de conexão?

    
por gh0st 03.03.2016 / 22:04

2 respostas

4

Não há mágica aqui. A VPN é um ecossistema complexo, com muitos fornecedores diferentes, muitas tecnologias diferentes e muitas configurações diferentes. Não há "VPN Master Software" ou algo parecido que permitirá que você faça o que quiser.

Sobre a configuração mais próxima que eu posso imaginar é configurar túneis site-a-site persistentes de cada localização de cliente de volta para sua rede, ou de volta para um único servidor sob seu controle. Com isso em vigor, juntamente com as regras de roteamento adequadas, você poderá, você mesmo, VPN para esse ponto único e, em seguida, rotear o tráfego para cada cliente.

Isso não será algo simples de configurar, e você deve ter em mente os seguintes itens:

  • Se algum de seus clientes tiver sub-redes sobrepostas, o cenário acima não funcionará. Você precisará renumerar sua rede.
  • Para que o acima funcione, você provavelmente precisará de hardware ou software que suporte IPSec em ambas as extremidades de cada associação VPN
  • Você precisa garantir que os clientes na rede de um cliente não possam rotear o tráfego para as redes de outros clientes
  • Proteja seu host "bastião" muito bem, já que esse servidor ou rede tem as chaves para cada uma das redes de seus clientes

Se eu fosse oferecer um conselho? Esqueça seu plano. Em vez disso, trabalhe para migrar seus clientes para uma plataforma consistente de roteador / firewall / vpn, para que você tenha um meio consistente de se conectar a suas redes. O OpenVPN é uma boa opção aqui, pois existem clientes OpenVPN bem mantidos para todos os sistemas operacionais e plataformas móveis.

    
por 03.03.2016 / 23:15
0

Honestamente, você está pedindo muito aqui. A EEAA aponta muitos dos possíveis problemas e obstáculos que você encontrará para implementar algo baseado em seus desejos.

Pessoalmente, minha sugestão seria usar algo como GoToAssist, TeamViewer ou LogMeIn. Você já tem um cliente usando o LogMeIn. Cada um deles requer apenas que você instale o software nas máquinas clientes e na sua estação de trabalho / laptop. Não consigo falar com o TeamViewer e o LogMeIn, mas o GoToAssist tem um aplicativo / cliente Windows e um Mac. IMO, você verá que esta é a maneira mais fácil de se conectar e gerenciar remotamente seus sistemas clientes.

Tentar encontrar uma solução VPN comum que se encaixe em cada cenário do cliente parece um exercício de frustração. Você precisaria gerenciar as configurações do firewall / roteador (e possivelmente possivelmente precisaria comprar hardware), configurar o software / configurações do cliente VPN, etc., etc.

    
por 04.03.2016 / 00:02

Tags

Como atualizar o ubuntu 14.04 para a versão 1.0.1s ou 1.0.2g do openssl, que será lançado em 1 de março de 2016 A implantação do LiteTouch falha quando o BIOS é definido como IDE, mas funciona quando configurado para AHCI