Software VPN multiplataforma en un entorno con firewall

Software VPN multiplataforma en un entorno con firewall

Actualmente estoy trabajando en la configuración de una VPN para permitir el control de algunas computadoras. Sin embargo, hay algunos problemas que encuentro al configurar esto.

  • Muchas (si no todas) las computadoras están en un entorno NAT (sin reenvío de puerto).
  • Algunas de las computadoras están en un entorno NAT (red doméstica) que no tiene reenvío de puertos disponible.
  • Algunas de las computadoras están detrás de un firewall a nivel de empresa (por ejemplo, puertos bloqueados y algunos sitios web también)
  • Algunas computadoras se encuentran en la misma LAN.
  • Los ordenadores de esta teórica red estarían en diferentes sistemas operativos (Windows y Mac principalmente, aunque también podría haber Linux)

Ya intenté usar hamachi pero está bloqueado por las computadoras mencionadas en el punto 3. (En caso de que se lo pregunte, no, no estoy intentando acceder a una red de la empresa que no permite las VPN). También intenté usar un fragmento de código llamado pwnat, pero no funciona en Windows (bajo cygwin). ¿Existe algún software que pueda funcionar en esta situación?

PD: Estoy intentando usar algo que no requiera un servidor con puerto reenviado.

PPS La seguridad no es una preocupación principal

gracias de antemano

Respuesta1

Su mejor y única opción puede ser algo así como un servidor VPN de puerta de enlace sin configuración en cada ubicación.

Con Logmein Hamachi, puede configurar un servidor pequeño (incluso basado en átomos) en cada una de sus ubicaciones remotas. Configuraría el servidor como una red de puerta de enlace. Esto permitiría que su computadora remota acceda a todos los diferentes recursos dentro de esa red. Cada computadora podría tener REALVNC/Escritorio remoto habilitado para acceso remoto. La red Gateway de Logmein Hamachi sería básicamente como si estuvieras en esa oficina, conectado a su red.

Puede instalar y configurar cada servidor de puerta de enlace Atom por alrededor de $100. Incluso podrías seguir el camino de las máquinas Raspberry Pi (http://www.raspberrypi.org/) por $25 cada uno.

En resumen, lo más probable es que termines con algún tipo de cliente VPN de configuración cero. A menudo dependen de un servidor de terceros para aceptar una solicitud iniciada por los clientes. De esta manera no es necesario reenviar puertos ni configurar el enrutador.

Si está ejecutando una nube privada usando OpenVZ en algunas máquinas, tendrá problemas con cualquiera o todos los programas VPN como Hamachi.

información relacionada