질문은 내가 달성하고 싶은 것을 요약합니다. 더 자세한 내용은 다음과 같습니다. 직장에 Windows XP Pro PC가 있고 이를 통해 집에 있는 Windows XP Pro PC와 다른 가정용 컴퓨터에 액세스할 수 있습니다. 하지만 집에서도 업무용 PC에 연결할 수 있기를 원합니다. 일반적으로 사용되는 용어는 "메쉬" 네트워크라고 생각합니다.
OpenVPN으로 이 작업을 수행할 수 있나요? 그렇다면 어떻게 해야 할까요? 기억해야 할 가장 중요한 일은 무엇입니까?
편집하다:
Windows XP Pro PC 작업은 주로 IT 부서에서 관리하며, 설치에 대한 로컬 관리자 권한이 있습니다. 일부 설정이 비활성화되었습니다. 나의 주요 관심사는 업무용 PC의 방화벽과 포트 전달이었습니다. 어떤 제안이 있으십니까?
답변1
가상 네트워크 APator 드라이버(업무용 PC가 잠긴 방식에 따라 주요 문제점이 될 수 있음)를 포함하여 OpenVPN을 업무용 PC에 설치할 수 있는 경우 업무용 PC를 클라이언트로 사용하여 이 작업을 수행할 수 있어야 합니다. , 그 끝에서 들어오는 방화벽 문제에 관계없이.
업무용 컴퓨터가 홈 VPN 엔드포인트에 연결되면 트래픽을 양방향으로 보낼 수 있으므로 연결을 시작한 회사 쪽이더라도 홈 쪽에서는 회사 쪽을 볼 수 있습니다. 퇴근할 때 VPN 연결을 열어두기만 하면 됩니다(클라이언트가 실행 중인 상태에서 로그인된 계정을 유지하거나 클라이언트를 서비스로 실행하여). 양쪽 끝에서 다른 컴퓨터에 직접 액세스하는 것은 별도의 라우팅 문제이지만 한 컴퓨터에서 다른 컴퓨터로 연결하는 것에 대해서만 언급했으므로 어쨌든 문제가 되지 않을 것 같습니다. 항상 컴퓨터와 컴퓨터 간에 RDC를 수행할 수 있습니다. 그런 식으로 간접적으로 다른 네트워크 리소스에 액세스합니다.
작업 방화벽 구성 방식에 따라 UDP 기반 설정보다는 TCP 기반 설정을 사용하는 것이 더 좋을 수도 있습니다. 대부분의 상태 저장 방화벽은 VPN에 대해 들어오는 UDP 패킷이 요청된 것으로 식별할 수 있을 만큼 밝으므로 두 방법 모두 작동해야 하며 UDP는 일반적으로 몇 가지 이유로 권장되지만 TCP가 약간 더 가능성이 높기 때문에 먼저 시도하겠습니다. 일하다. 또한 서비스로 진행하기 전에 독립 클라이언트로 작동하도록 하십시오.