Fácil de conectar com segurança à minha rede doméstica de fora

Fácil de conectar com segurança à minha rede doméstica de fora

Aqui está minha configuração atual.

Internet -> Modem a cabo -> Roteador -> PCs, Vera (controlador Z-Wave), câmeras IP

Eu tenho um PC executando o Blue Iris (software de câmera IP) que possui um servidor web. Encaminho uma porta do meu roteador para este servidor web para que possa acessá-lo de fora da minha rede através do meu telefone Android. Gostaria também de obter acesso ao meu controlador Vera de fora da rede. Isso pode ser feito facilmente encaminhando outra porta do meu roteador para o Vera.

No entanto, estou pensando que este método atual de apenas abrir portas na minha rede é muito inseguro.

Li um pouco sobre como poderia colocar o computador/vera em uma rede interna separada, mas não acho que seria possível ele se comunicar com as câmeras. Além disso, acho que isso protegeria meus outros computadores/arquivos, mas não protegeria alguém que obtivesse acesso às minhas câmeras/dispositivos z-wave.

Outra opção que me deixou curioso foi a VPN. A VPN parece abranger muitos recursos além do escopo do que preciso, por isso não tenho certeza de quais opções seriam melhores. Algo como um Zyxel USG20 conseguiria o que eu quero? Seria um exagero? Posso usar algum tipo de solução VPN de software?

Existem outras opções para conseguir isso? É possível que eu esteja pensando demais nisso e minha solução atual esteja boa?

Responder1

Hamachi é uma excelente solução de software VPN simples, dependendo de qual dispositivo você deseja usar para se conectar à sua rede.

Realmente preciso saber qual é o dispositivo do outro lado. O Hamachi seria útil se estivesse usando outro PC, mas o Hamachi não oferece suporte a dispositivos móveis. Se VERA tiver uma interface web (por exemplo 192.168.XX:8080), você poderá fazer o encaminhamento de porta no Windows (stackoverflow.com/questions/11525703/port-forwarding-in-windows) de maneira semelhante a um roteador. Então, quando for ao IP Hamachi do seu PC doméstico, você poderá acessar o Vera.

Responder2

Você poderia tentar tunelar com SSH em vez de VPN. Um "túnel" sobre SSH é uma forma de encaminhar portas através da conexão segura.

Aqui está uma referência para Android.

http://tech.shantanugoel.com/2010/08/02/ssh-tunneling-android.html

informação relacionada