Как настроить VPN, независимую от клиента и сервера
У меня около 5 клиентов, которые работают под управлением некоторой версии Microsoft Windows Server, будь то Server 2003, Server 2008, Server 2013.
Обычно я подключаюсь к их сетям / машинам несколькими разными способами в зависимости от того, нахожусь я в том же здании или нет.
- Находясь в здании, я могу просто подключиться к Wi-Fi и начать удаленный сеанс с помощью Microsoft Remote Desktop и ввести IP-адрес.
- Когда я не нахожусь в здании, у одного из клиентов есть учетная запись LogMeIn, к которой я подключаюсь, а затем, в конце концов, добираюсь до сервера.
Я ищу совет или набор инструкций для Позвольте мне подключаться к каждому из моих клиентских серверов с минимальным количеством дополнительного программного обеспечения (например, используя существующие сервисы, уже установленные в Windows Server или настройки / программное обеспечение, уже доступные на их внутренних маршрутизаторах, например Linksys, SonicWall или даже Cisco).
И затем, как только я установил это VPN-соединение, я Я хочу иметь возможность подключиться к нему, независимо от того, в какой системе я использую. Если я использую OSX или Windows 7, я бы хотел иметь VPN-подключения для каждого из моих клиентских местоположений, а затем иметь возможность подключаться по RDP к их серверу или любой машине в этой сети.
Я пробовал настроить VPN. несколько их серверов, но я не был уверен, что правильно прохожу процесс. Мне нужно перенаправить порты? Мне нужно перенаправить порты на их маршрутизатор? Их сервер? Разве в Windows Server уже нет службы VPN? Как мне настроить его, чтобы разрешить соединения, где бы я ни находился? Что делать, если я в дороге, и мне нужно удаленно подключиться к их машине, поэтому я подключаюсь к своему мобильному телефону и быстро исправляю ситуацию. Как я могу принять соединение независимо от того, какой IP-адрес подключается?
Честно говоря, вы здесь многого просите. EEAA указывает на множество потенциальных проблем и препятствий, с которыми вы столкнетесь при внедрении чего-либо, исходя из ваших желаний.
Лично я предлагаю использовать что-то вроде GoToAssist, TeamViewer или LogMeIn. У вас уже есть клиент, использующий LogMeIn. Для каждого из них требуется только установка программного обеспечения на клиентские машины и рабочую станцию / ноутбук. Я не могу говорить с TeamViewer и LogMeIn, но GoToAssist имеет клиент / приложение как для Windows, так и для Mac. ИМО, вы обнаружите, что это самый простой способ удаленного подключения к вашим клиентским системам и управления ими.
Попытка найти общее решение VPN, подходящее для любого клиентского сценария, звучит как упражнение в разочаровании. Вам потребуется управлять настройками брандмауэра / маршрутизатора (и, возможно, потребуется приобрести оборудование), настроить программное обеспечение / настройки VPN-клиента и т. Д. И т. Д.
Здесь нет никакой магии. VPN - это сложная экосистема с множеством разных поставщиков, множеством различных технологий и множеством различных конфигураций. Не существует «программного обеспечения VPN Master» или чего-то подобного, которое позволило бы вам делать то, что вы хотите.
Ближайшая конфигурация, которую я могу придумать, - это настройка постоянных туннелей между сайтами от каждого клиентского местоположения обратно в вашу сеть, или обратно на один сервер под вашим контролем. Имея это вместе с надлежащими правилами маршрутизации, вы сможете самостоятельно подключиться к этой единственной точке через VPN, а затем направить трафик каждому клиенту.
Это будет непросто настроить, и вы должны иметь в виду следующие моменты:
- Если у кого-либо из ваших клиентов есть перекрывающиеся подсети, описанный выше сценарий не будет работать. Вам потребуется изменить нумерацию их сети.
- Для того, чтобы описанное выше работало, вам, вероятно, понадобится оборудование или программное обеспечение, поддерживающее IPSec на обоих концах каждой связи VPN.
- Вам необходимо убедиться, что клиенты на сеть одного клиента не может направлять трафик в сети других клиентов
- Очень хорошо защитите свой "бастионный" хост, поскольку этот сервер или сеть имеет ключи для каждой из ваших клиентских сетей
Если Я должен был дать совет? Забудь свой план. Вместо этого постарайтесь перенести своих клиентов на согласованную платформу маршрутизатора / брандмауэра / vpn, чтобы у вас были согласованные средства подключения к их сетям. OpenVPN - хороший вариант здесь, поскольку есть хорошо обслуживаемые клиенты OpenVPN для каждой ОС и мобильной платформы.