Die Frage fasst zusammen, was ich erreichen möchte. Genauer gesagt: Ich habe einen Windows XP Pro-PC an einem Arbeitsplatz, von dem aus ich auf meinen Windows XP Pro-PC zu Hause und andere Heimcomputer zugreifen möchte. Ich möchte aber auch von zu Hause aus eine Verbindung zum Arbeits-PC herstellen können. Ich glaube, der allgemein verwendete Begriff ist ein „Mesh“-Netzwerk.
Kann ich das mit OpenVPN machen? Und wenn ja, wie mache ich das? Was muss ich unbedingt beachten?
BEARBEITEN:
Der Arbeits-PC mit Windows XP Pro wird größtenteils von der IT-Abteilung verwaltet. Ich habe lokale Administratorrechte, um Dinge zu installieren. Einige Einstellungen sind deaktiviert. Meine Hauptsorge galt den Firewalls und der Portweiterleitung auf dem Arbeits-PC. Irgendwelche Vorschläge?
Antwort1
Wenn Sie OpenVPN, einschließlich des zugehörigen virtuellen Netzwerkadaptertreibers (dies kann je nach Sperrung Ihres Arbeits-PCs der größte Knackpunkt sein), auf dem Arbeits-PC installieren können, dann sollte dies möglich sein, wobei Sie den Arbeits-PC als Client verwenden können, ungeachtet eventuell auftretender Firewall-Probleme an diesem Ende.
Wenn der Arbeitscomputer eine Verbindung zu Ihrem VPN-Endpunkt zu Hause herstellt, können Sie Datenverkehr in beide Richtungen senden, sodass der Heimcomputer den Arbeitscomputer sehen kann, obwohl dieser die Verbindung initiiert hat. Sie müssen beim Verlassen des Computers lediglich die VPN-Verbindung am Arbeitscomputer offen lassen (entweder indem Sie Ihr Konto bei laufendem Client angemeldet lassen oder indem Sie den Client als Dienst ausführen). Der direkte Zugriff auf andere Computer an beiden Enden ist ein separater Satz von Routing-Problemen, aber da Sie nur die Verbindung von einem Computer zum anderen erwähnen, gehe ich davon aus, dass dies für Sie ohnehin kein Problem ist – Sie können immer RDC zwischen den Computern verwenden und auf diese Weise indirekt auf andere Netzwerkressourcen zugreifen.
Je nachdem, wie Ihre Firewall(s) bei der Arbeit konfiguriert sind, haben Sie möglicherweise mehr Glück mit einer TCP-basierten Konfiguration als mit einer UDP-basierten. Die meisten Stateful Firewalls sind intelligent genug, um eingehende UDP-Pakete für das VPN als angefordert zu identifizieren, sodass beide Methoden funktionieren sollten. UDP wird normalerweise aus mehreren Gründen empfohlen, aber ich würde zuerst TCP ausprobieren, da dies etwas wahrscheinlicher funktioniert. Außerdem sollten Sie es als eigenständigen Client zum Laufen bringen, bevor Sie versuchen, es als Dienst zum Laufen zu bringen.