Acessando clientes não configuráveis ​​por VPN

0

Desejo ativar o acesso remoto seguro e escalonável aos recursos da LAN pequena da minha empresa (<10 dispositivos). A rede inclui vários laptops, uma unidade de armazenamento em rede, um servidor e uma coleção rotativa de "PCs proprietários".

Dentro da rede local, nós nos distanciamos das "máquinas proprietárias" de nossos laptops usando o XManager 4 (NetSarang Computer, Inc) . O problema está em ganhar acesso remoto ao "PC do proprietário". Instalar e configurar clientes VPN nessas máquinas não é uma opção. No meu entendimento limitado da aplicação da VPN, isso desqualifica que eles sejam acessados ​​remotamente, porque eles não são visíveis pelo servidor VPN. Isso é verdade? Ou isso só limita a minha escolha de fornecedor de serviços VPN?

Eu esperava que a VPN me fornecesse, como o nome sugere, um local virtual dentro da LAN, permitindo-me o mesmo acesso a todos os recursos, como se eu estivesse fisicamente conectado, independentemente da configuração de outros dispositivos habilitados para a LAN. Então, depois de ter criado uma conexão VPN com o servidor, eu poderia iniciar uma conexão remota com um "PC proprietário" usando seu IP de LAN (ou uma variante). Eu fui enganado?

networking vpn Shaun
fonte
Pelo que eu posso ver, o XManager não é uma solução VPN, apenas fornece X sobre o encaminhamento ssh (embora também do Windows, o que é interessante). Cada PC ao qual você se conecta tem um endereço IP público ou há algo mais envolvido nesse cenário para obter acesso remoto?
Paul
Eu configurei o Neo Router como um servidor VPN. Isso não dá uma solução completa no entanto. Existe um cliente desde que requer instalação. Eu não exijo uma solução específica para um fornecedor no entanto, qualquer outro servidor VPN que faz a tarefa irá atender.
Shaun
Ah, uma VPN p2p. Se você estava no site onde um "pc proprietário" estava localizado, você pode acessar remotamente de dentro da rede? Ou seja, RDP para o Windows? Se assim for, não há qualquer razão para que você possa fazer isso através da VPN, você apenas usaria uma das máquinas que você pode acessar através da VPN para acessar aquela onde você não pode instalar o cliente.
Paul
1. Sim, podemos acessar remotamente um "pc proprietário" de dentro da rede. 2. Nosso servidor será configurado como um "ponto de acesso". Então, com isso, eu deveria ser capaz de agir como se estivesse no site? Tenho certeza que o roteador Neo não me deixa. Alguma outra solução de fornecedor?
Shaun
Se você pode remoto para uma máquina no site que pode remoto para o "pc proprietário", então você deve ser capaz de fazer isso através da VPN. Você está dizendo que ainda não tentou?
Paul

Respostas:

0

Que tal agora?:

RemoteHost -> VPN-Acessível-PC -> ProprietaryPC

Além disso, o nxserver pode ser útil neste caso.

Khalid
fonte
0

Você deseja configurar um servidor VPN na LAN da empresa, que também é acessível pela Internet. Máquinas externas usariam um cliente VPN para se conectar ao servidor VPN, e o servidor VPN encaminharia pacotes para outras máquinas na LAN da empresa. O único problema é que você precisa dos pacotes de resposta das máquinas LAN para acessar o servidor VPN - isso pode ser feito configurando o roteador ou configurando todas as máquinas (o primeiro é mais fácil). Tudo isso pode ser feito com o OpenVPN .

(LAN machines) 10.0.0.0/24 <-switch-> 10.0.0.2/24 (VPN server) 192.168.0.1/24 <-encrypted tunnel-> 192.168.0.10/24 (VPN client)

Nesse cenário, as máquinas da LAN veriam pacotes provenientes de 192.168.0.10.

mgorven
fonte