Plattformübergreifende VPN-Software in einer Firewall-Umgebung

Plattformübergreifende VPN-Software in einer Firewall-Umgebung

Ich arbeite derzeit daran, ein VPN einzurichten, um die Kontrolle über einige Computer zu ermöglichen. Allerdings stoße ich bei der Einrichtung auf einige Probleme

  • Viele (wenn nicht alle) der Computer befinden sich in einer NAT-Umgebung (ohne Portweiterleitung)
  • Einige der Computer befinden sich in einer NAT-Umgebung (Heimnetzwerk), in der keine Portweiterleitung verfügbar ist
  • Einige der Computer befinden sich hinter einer Firewall auf Unternehmensebene (z. B. sind Ports und auch einige Websites blockiert).
  • Einige Computer befinden sich im selben LAN
  • Die Computer in diesem theoretischen Netzwerk würden unterschiedliche Betriebssysteme verwenden (hauptsächlich Windows und Mac, obwohl auch Linux vorhanden sein könnte).

Ich habe bereits versucht, Hamachi zu verwenden, aber es wird von den in Punkt 3 genannten Computern blockiert. (Falls Sie sich fragen: Nein, ich versuche nicht, auf ein Unternehmensnetzwerk zuzugreifen, das VPNs nicht zulässt.) Ich habe auch versucht, einen Code namens pwnat zu verwenden, aber dieser funktioniert unter Windows (unter Cygwin) nicht. Gibt es eine Software, die in dieser Situation funktionieren könnte?

PS: Ich versuche etwas zu verwenden, das keinen Port-Forward-Server erfordert

PPS-Sicherheit ist kein vorrangiges Anliegen

Dank im Voraus

Antwort1

Ihre beste und einzige Option könnte so etwas wie ein Gateway-VPN-Server ohne Konfiguration an jedem Standort sein.

Mit Logmein Hamachi können Sie an jedem Ihrer Remote-Standorte einen kleinen Server (sogar Atom-basiert) einrichten. Sie würden den Server als Gateway-Netzwerk einrichten. Dadurch könnte Ihr Remote-Computer auf alle verschiedenen Ressourcen innerhalb dieses Netzwerks zugreifen. Auf jedem Computer könnte REALVNC/Remote Desktop für den Remote-Zugriff aktiviert sein. Das Gateway-Netzwerk von Logmein Hamachi wäre im Grunde so, als wären Sie dort in diesem Büro und an deren Netzwerk angeschlossen.

Sie können jeden Atom-Gateway-Server für etwa 100 US-Dollar einrichten und konfigurieren. Sie könnten sogar den Weg der Raspberry Pi-Maschinen gehen (http://www.raspberrypi.org/) für 25 Dollar pro Stück.

Kurz gesagt, Sie werden höchstwahrscheinlich mit einer Art VPN-Client ohne Konfiguration enden. Diese verlassen sich oft auf einen Drittanbieter-Server, um eine initiierte Anfrage der Clients anzunehmen. Auf diese Weise sind keine Portweiterleitung und/oder Routerkonfiguration erforderlich.

Wenn Sie auf einigen Maschinen eine private Cloud mit OpenVZ betreiben, werden Sie Probleme mit allen VPN-Programmen wie Hamachi haben.

verwandte Informationen