この質問は、私が実現したいことを要約したものです。詳しく言うと、職場に Windows XP Pro PC があり、そこから自宅の Windows XP Pro PC や他の自宅のコンピューターにアクセスできるようにしたいと考えています。しかし、自宅から職場の PC に接続できるようにもしたいと考えています。一般的に使用されている用語は「メッシュ」ネットワークだと思います。
OpenVPN でこれを行うことはできますか? できる場合、どのように行うのですか? 覚えておくべき最も重要なことは何ですか?
編集:
仕事用の Windows XP Pro PC は主に IT 部門によって管理されていますが、私にはインストールするためのローカル管理者権限があります。一部の設定は無効になっています。私の主な懸念は、仕事用の PC のファイアウォールとポート転送でした。何か提案はありますか?
答え1
仕事用の PC に OpenVPN をインストールできる場合 (仕事用の PC のロックダウン方法によっては、これが大きな問題になる場合があります)、その PC をクライアントとして使用して、その端末での受信ファイアウォールの問題に関係なく、これを実行できるはずです。
仕事用のマシンが自宅の VPN エンドポイントに接続すると、トラフィックを双方向に送信できるため、接続を開始したのは仕事用の端末であっても、自宅の端末から仕事用の端末を見ることができます。離れるときに、仕事用の端末で VPN 接続を開いたままにしておく必要があります (クライアントを実行した状態でアカウントをログインしたままにするか、クライアントをサービスとして実行します)。どちらかの端末で他のマシンに直接アクセスすることは、ルーティングの問題の別のセットですが、1 台のマシンから別のマシンへの接続についてのみ言及されているため、いずれにしてもこれは問題ではないと思います。マシン間で RDC を実行し、その方法で間接的に他のネットワーク リソースにアクセスできます。
職場のファイアウォールの設定によっては、UDP ベースではなく TCP ベースの設定の方がうまくいくかもしれません。ほとんどのステートフル ファイアウォールは、VPN の着信 UDP パケットを要求されたものとして識別できるほど優れているため、どちらの方法も機能するはずです。通常はいくつかの理由から UDP が推奨されますが、TCP の方が機能する可能性がわずかに高いため、まず TCP を試してください。また、サービスとして実行する前に、スタンドアロン クライアントとして動作させてください。