Me conecto a mi red de trabajo desde el escritorio de mi casa a través de una conexión VPN.
Lo que intento lograr es exponer esta conexión a mi móvil (Android) que se conecta a Internet a través de una red 3G. El proveedor de VPN original que utiliza mi empresa no tiene un cliente móvil.
Supongo que necesito configurar un servidor VPN (como OpenVPN que tiene un cliente móvil) en mi escritorio que expondrá la red VPN conectada a mi trabajo.
¿Alguien puede darme sugerencias sobre cómo lograrlo?
Respuesta1
Para que esto funcione, cuando la PC de su hogar esté conectada a la VPN, aún debe ser accesible en su propia LAN; algunas VPN no le permitirán hacerlo.
Si se cumple esta condición, ysi la PC de su hogar es una caja Linux, la forma más sencilla en mi opinión sería a través deSSH. Eso es lo que hago con la PC de mi propia casa.
En primer lugar, esto no es obligatorio, pero siempre configuro SSH para que solo acepte la autenticación a través de un certificado RSA; de esta manera sería menos fácil piratear su PC adivinando la contraseña por fuerza bruta, ya que no se aceptaría ninguna contraseña. Combine esto con denydns (es muy fácil de configurar) y será razonablemente seguro exponer su servicio SSH a Internet.
Tendrás queNATel puerto SSH en su firewall para que apunte a su máquina Linux (predeterminado 22, pero puede cambiarlo, normalmente lo hago... seguridad aunque oscuridad y todo eso, ok, pero lo prefiero de esta manera :)).
Luego, si la conexión a Internet de tu casa tiene una IP asignada dinámicamente, podrías darte de alta en un servicio de DNS dinámico como los de dyndns.com. Muchos módems/enrutadores modernos admiten esos servicios de forma nativa, por lo que debería ser muy fácil configurar el suyo para enviar su propia IP pública asignada al proveedor de servicios DNS dinámico cada vez que cambia. De esta forma podrás conectarte a tu PC desde cualquier lugar a través de Internet.
Para conectarme a SSH usando Android, uso la aplicación llamada Connectbot, es gratuita y de código abierto y me funciona muy bien. Tendrás que crear tus claves RSA, es muy fácil. Para mayor paranoia, es posible que desees proteger tus claves con una contraseña. Agregue la firma de clave pública a las aceptadas por su servidor SSH (en mi Ubuntu solo necesito copiarla en el ~/.ssh/authorized_keysarchivo).
Entonces, el último truco es utilizar elTúneles SSHpara redirigir los puertos que quieras desde tu móvil, a través del PC de casa, a tu destino al otro lado de la VPN. Hice esto antes y funcionó para mí. YMMV obviamente...
Déjame saber si necesitas instrucciones más detalladas para cualquiera de estos pasos.
¡Espero que esto ayude!