VPN 연결을 통해 홈 데스크톱에서 회사 네트워크에 연결합니다.
내가 달성하려는 것은 3G 네트워크를 통해 인터넷에 연결되는 내 모바일(안드로이드)에 이 연결을 노출시키는 것입니다. 우리 회사에서 사용 중인 원래 VPN 공급업체에는 모바일 클라이언트가 없습니다.
내 작업에 연결된 VPN 네트워크를 노출할 VPN 서버(예: 모바일 클라이언트가 있는 OpenVPN)를 데스크탑에 설정해야 할 것 같습니다.
누구든지 그것을 달성하는 방법에 대한 조언을 말해 줄 수 있습니까?
답변1
이것이 작동하려면 홈 PC가 VPN에 연결되어 있을 때 자체 LAN에서 연결할 수 있어야 합니다. 일부 VPN에서는 그렇게 할 수 없습니다.
이 조건이 충족되고,집에 있는 PC가 리눅스 박스라면내 생각에 가장 간단한 방법은 다음과 같습니다.SSH. 이것이 제가 집에 있는 PC에서 하는 일입니다.
우선, 이것은 필수는 아니지만 RSA 인증서를 통해서만 인증을 허용하도록 항상 SSH를 구성합니다. 이렇게 하면 비밀번호가 허용되지 않으므로 무차별 비밀번호 추측으로 PC를 해킹하는 것이 덜 쉽습니다. 이것을 거부됨(설정하기가 매우 쉽습니다)과 결합하면 SSH 서비스를 인터넷에 노출하는 것이 합리적으로 안전할 것입니다.
당신은해야 할 것입니다NAT방화벽의 SSH 포트가 Linux 상자를 가리킵니다(기본값 22이지만 변경할 수 있습니다. 저는 일반적으로 보안을 수행합니다... 모호함과 그 모든 것에도 불구하고 괜찮습니다. 하지만 저는 이 방법을 선호합니다 :)).
그런 다음 집에서 인터넷 연결에 동적으로 할당된 IP가 있는 경우 dyndns.com과 같은 동적 DNS 서비스에 등록할 수 있습니다. 많은 최신 모뎀/라우터는 이러한 서비스를 기본적으로 지원하므로 변경될 때마다 자신에게 할당된 공용 IP를 동적 DNS 서비스 공급자에게 보내도록 구성하는 것이 매우 쉽습니다. 이렇게 하면 인터넷을 통해 어디에서나 PC에 연결할 수 있습니다.
Android를 사용하여 SSH에 연결하려면 Connectbot이라는 앱을 사용합니다. 이 앱은 무료 오픈 소스이며 저에게 매우 잘 작동합니다. RSA 키를 생성해야 합니다. 매우 쉽습니다. 편집증이 심할 경우 비밀번호로 키를 보호하는 것이 좋습니다. SSH 서버에서 허용하는 서명에 공개 키 서명을 추가하세요(내 Ubuntu에서는 파일에 복사하면 됩니다 ~/.ssh/authorized_keys).
그런 다음 마지막 비결은SSH 터널모바일에서 가정용 PC를 통해 원하는 포트를 VPN 반대편의 목적지로 리디렉션합니다. 나는 전에 이것을 했고 그것은 나에게 효과가 있었습니다. YMMV 분명히...
이러한 단계에 대해 더 자세한 지침이 필요한 경우 알려주시기 바랍니다.
이게 도움이 되길 바란다!