Software VPN multiplataforma em um ambiente com firewall

Software VPN multiplataforma em um ambiente com firewall

Atualmente estou trabalhando na configuração de uma VPN para permitir o controle de alguns computadores. No entanto, há alguns problemas que estou encontrando ao configurar isso

  • Muitos (se não todos) dos computadores estão em um ambiente NAT (não encaminhado por porta)
  • Alguns dos computadores estão em um ambiente NAT (rede doméstica) que não possui encaminhamento de porta disponível
  • Alguns dos computadores estão protegidos por um firewall de nível empresarial (por exemplo, portas bloqueadas e alguns sites também)
  • Alguns computadores estão na mesma LAN
  • Os computadores nesta rede teórica estariam em sistemas operacionais diferentes (principalmente Windows e Mac, embora também possa haver Linux)

Já tentei usar o hamachi mas ele está bloqueado pelos computadores mencionados no ponto 3. (Caso você esteja se perguntando não, não estou tentando acessar uma rede corporativa que não permite VPNs). Também tentei usar um trecho de código chamado pwnat, mas ele não funciona no Windows (no cygwin). Existe algum software que possa funcionar nessa situação?

PS: Estou tentando usar algo que não requer um servidor encaminhado por porta

A segurança do PPS não é a principal preocupação

desde já, obrigado

Responder1

Sua melhor e única opção pode ser algo como um servidor VPN gateway de configuração zero em cada local.

Usando o Logmein Hamachi, você pode ter um pequeno servidor configurado (até mesmo baseado em Atom) em cada um de seus locais remotos. Você configuraria o servidor como uma rede de gateway. Isso permitiria que seu computador remoto acessasse todos os diferentes recursos dessa rede. Cada computador pode ter REALVNC/Área de Trabalho Remota habilitado para acesso remoto. A rede de gateway do Logmein Hamachi seria basicamente como se você estivesse naquele escritório, conectado à rede deles.

Você pode instalar e configurar cada servidor gateway atom por cerca de US$ 100. Você pode até seguir o caminho das máquinas Raspberry Pi (http://www.raspberrypi.org/) por US$ 25 cada.

Resumindo, você provavelmente acabará com algum tipo de cliente VPN com configuração zero. Freqüentemente, eles dependem de um servidor de terceiros para aceitar uma solicitação iniciada pelos clientes. Dessa forma, não é necessário encaminhamento de porta e/ou configuração de roteador.

Se você estiver executando uma nuvem privada usando OpenVZ em algumas máquinas, você terá problemas com qualquer/todos os programas VPN como o Hamachi.

informação relacionada