Somos uma organização sem fins lucrativos com orçamento limitado à procura de uma solução VPN gratuita para substituir o LogMeIn Hamachi. Nossa organização consiste em um escritório central (1 servidor Windows 2003, 25 estações de trabalho), 2 laptops que geralmente são levados para fora do local e um escritório remoto com 2 computadores de mesa. Tudo está executando o Windows 7.
A complexidade da configuração não é um problema, desde que possa ser de fácil utilização para os próprios usuários trabalharem.
O Hamachi foi perfeito para nós: criar automaticamente uma conexão VPN de túnel dividido no fundo que os usuários nem sabiam que estava lá ou tinha que iniciar. Navegar para unidades de servidor mapeadas quando fora do escritório apenas funcionava magicamente na medida em que elas estavam preocupadas.
Alguém com experiência em usar o OpenVPN tem alguma idéia sobre o quão bem ele pode se adequar ao nosso ambiente? Eu poderia dar aos nossos usuários a mesma experiência fácil com a qual eles estão acostumados com o Hamachi? Ou seja, não quero que eles tenham que fazer nada para iniciar a conexão VPN ao usar os laptops fora do escritório.
Uma consideração importante para nós é o túnel dividido - precisamos disso. Não queremos que o tráfego normal da Web direcionado a sites ou dispositivos remotos seja direcionado pela conexão VPN, pois isso deteriorará desnecessariamente a experiência do usuário se o conteúdo de vídeo for transmitido em fluxo contínuo. 95% do tráfego não precisará passar pela VPN.
Se o OpenVPN pudesse funcionar para nós, estaríamos olhando para fazer uma conexão roteador-roteador ou PC-PC via software? Suponho que precisaríamos de software, pois os laptops ficariam atrás de diferentes roteadores, dependendo de onde o usuário estivesse trabalhando fora do local.
Qualquer pensamento de usuários experientes do OpenVPN seria muito apreciado!
fonte
Respostas:
Eu tive situações parecidas no meu primeiro emprego: ligar o escritório de Cracóvia ao escritório de Paris, mas não funcionava com laptops remotos. Tanto quanto me lembro, existem algumas ferramentas de windows openvpn que permitem que você se conecte rapidamente, mas no momento em que eu as tenho usado, elas foram bastante duras, já que eram apenas acréscimos de GUI analisando a saída do openvpn. O OpenVPN é uma ferramenta altamente configurável, portanto, você pode enviar diretivas de roteamento para seus laptops durante a conexão e fazer configurações muito flexíveis (como túnel dividido - você encaminha somente o tráfego necessário através da VPN). Isso exigirá que você trabalhe com a configuração baseada em arquivo.
fonte