現在、いくつかのコンピュータを制御できるようにVPNを設定中です。ただし、設定中にいくつかの問題が発生しています。
- 多くの(すべてではないにしても)コンピュータはNAT(ポート転送なし)環境にあります。
- 一部のコンピュータはポート転送が利用できないNAT環境(ホームネットワーク)にあります
- 一部のコンピュータは企業レベルのファイアウォールの背後にあります(例:ポートがブロックされ、一部のWebサイトもブロックされています)
- いくつかのコンピュータは同じLAN内にある
- この理論上のネットワーク内のコンピュータは、異なるオペレーティングシステム(主に Windows と Mac ですが、Linux も存在する可能性があります)上で動作します。
すでに hamachi の使用を試しましたが、ポイント 3 で述べたコンピューターによってブロックされています (ご存じないかもしれませんが、VPN を許可しない会社のネットワークにアクセスしようとしているわけではありません)。また、pwnat というコードの使用も試みましたが、Windows (cygwin 下) では動作しません。このような状況で動作できるソフトウェアはありますか?
PS ポート転送サーバーを必要としないものを使用しようとしています
PPSセキュリティは最優先事項ではない
前もって感謝します
答え1
最善かつ唯一の選択肢は、各場所にゼロ構成ゲートウェイ VPN サーバーを設置することです。
Logmein Hamachi を使用すると、リモート ロケーションごとに小さなサーバー (Atom ベースでも可) をセットアップできます。サーバーをゲートウェイ ネットワークとしてセットアップします。これにより、リモート コンピューターからそのネットワーク内のさまざまなリソースにアクセスできるようになります。各コンピューターで、リモート アクセス用に REALVNC/リモート デスクトップを有効にできます。Logmein Hamachi のゲートウェイ ネットワークは、基本的に、そのオフィスにいて、ネットワークに接続されているのと同じ状態になります。
各Atomゲートウェイサーバのセットアップと構成は、約100ドルで行えます。Raspberry Piマシンを使用することもできます(ラズベリーパイ)を1個25ドルで購入できます。
つまり、おそらく、何らかのゼロ設定 VPN クライアントを使用することになるでしょう。これらは、多くの場合、クライアントから開始されたリクエストを受け入れるためにサードパーティのサーバーに依存します。この方法では、ポート転送やルーターの設定は必要ありません。
一部のマシンで OpenVZ を使用してプライベート クラウドを実行している場合、Hamachi などのすべての VPN プログラムで問題が発生します。