Ich verbinde mich von meinem Heim-Desktop aus über eine VPN-Verbindung mit meinem Arbeitsnetzwerk.
Ich möchte diese Verbindung auf meinem Mobiltelefon (Android) verfügbar machen, das über ein 3G-Netzwerk mit dem Internet verbunden ist. Der ursprüngliche VPN-Anbieter, den mein Unternehmen verwendet, verfügt nicht über einen mobilen Client.
Ich schätze, ich muss auf meinem Desktop einen VPN-Server (z. B. OpenVPN mit mobilem Client) einrichten, der das verbundene VPN-Netzwerk für meine Arbeit zugänglich macht.
Kann mir jemand Hinweise geben, wie ich das erreichen kann?
Antwort1
Damit dies funktioniert, muss Ihr Heim-PC, wenn er mit dem VPN verbunden ist, weiterhin über sein eigenes LAN erreichbar sein – einige VPNs lassen dies nicht zu.
Wenn diese Bedingung erfüllt ist undwenn Ihr Heim-PC eine Linux-Box ist, der einfachste Weg wäre meiner Meinung nach durchSSH. Das mache ich für meinen eigenen Heim-PC.
Zunächst einmal ist dies nicht zwingend erforderlich, aber ich konfiguriere SSH immer so, dass es nur Authentifizierung über ein RSA-Zertifikat akzeptiert - auf diese Weise wäre es weniger einfach, sich durch Brute-Force-Passwortraten in Ihren PC einzuhacken, da kein Passwort akzeptiert würde. Kombinieren Sie dies mit denydns (das ist sehr einfach einzurichten), und es wird einigermaßen sicher sein, Ihren SSH-Dienst dem Internet zugänglich zu machen.
Du musstNATder SSH-Port Ihrer Firewall, der auf Ihre Linux-Box verweist (Standard 22, aber Sie können ihn ändern, das mache ich normalerweise ... Sicherheit durch Unklarheit und all das, ok, aber ich bevorzuge es so :)).
Wenn Ihre Internetverbindung zu Hause eine dynamisch zugewiesene IP hat, können Sie sich für einen dynamischen DNS-Dienst wie den von dyndns.com anmelden. Viele moderne Modems/Router unterstützen diese Dienste nativ, daher sollte es sehr einfach sein, Ihr Modem so zu konfigurieren, dass Ihre eigene zugewiesene öffentliche IP bei jeder Änderung an den dynamischen DNS-Dienstanbieter gesendet wird. Auf diese Weise können Sie von überall über das Internet eine Verbindung zu Ihrem PC herstellen.
Um mich mit Android mit SSH zu verbinden, verwende ich die App Connectbot. Sie ist kostenlos und Open Source und funktioniert bei mir sehr gut. Sie müssen Ihre RSA-Schlüssel erstellen, das ist ganz einfach. Für noch mehr Paranoia können Sie Ihre Schlüssel mit einem Passwort schützen. Fügen Sie die öffentliche Schlüsselsignatur zu denen hinzu, die von Ihrem SSH-Server akzeptiert werden (auf meinem Ubuntu muss ich sie nur in die ~/.ssh/authorized_keysDatei kopieren).
Der letzte Trick ist dann die Verwendung derSSH-Tunnelum die gewünschten Ports von Ihrem Mobiltelefon über Ihren PC zu Hause zu Ihrem Ziel auf der anderen Seite des VPN umzuleiten. Ich habe das schon einmal gemacht und es hat bei mir funktioniert. Ihre Wahrscheinlichkeit kann natürlich abweichen ...
Lassen Sie mich wissen, wenn Sie für einen dieser Schritte ausführlichere Anweisungen benötigen.
Ich hoffe das hilft!