Eu me conecto à minha rede de trabalho a partir da minha área de trabalho doméstica por meio de uma conexão VPN.
O que estou tentando conseguir é expor essa conexão ao meu celular (Android) que se conecta à internet através da rede 3G. O fornecedor VPN original usado pela minha empresa não possui um cliente móvel.
Acho que preciso configurar um servidor VPN (como o OpenVPN com cliente móvel) na minha área de trabalho que exporá a rede VPN conectada ao meu trabalho.
Alguém pode me dizer dicas sobre como alcançá-lo?
Responder1
Para que isso funcione, quando seu PC doméstico estiver conectado à VPN, ele ainda deverá estar acessível em sua própria LAN - algumas VPNs não permitem que você faça isso.
Se esta condição for satisfeita, ese o seu PC doméstico for uma caixa Linux, a maneira mais simples na minha opinião seria atravésSSH. Isso é o que faço no meu PC doméstico.
Em primeiro lugar, isso não é obrigatório, mas eu sempre configuro o SSH para que ele aceite apenas autenticação por meio de um certificado RSA - dessa forma, seria menos fácil invadir seu PC por adivinhação de senha por força bruta, pois nenhuma senha seria aceita. Junte isso ao denydns (é muito fácil de configurar) e será razoavelmente seguro expor seu serviço SSH à Internet.
Você terá queNATa porta SSH no seu firewall para apontar para sua caixa Linux (padrão 22, mas você pode alterá-la, eu costumo fazer... segurança apesar da obscuridade e tudo mais, ok, mas eu prefiro assim :)).
Então, se a sua conexão de Internet em casa tiver um IP atribuído dinamicamente, você poderá se inscrever em um serviço DNS dinâmico como os de dyndns.com. Muitos modems/roteadores modernos suportam esses serviços nativamente, por isso deve ser muito fácil configurar o seu para enviar seu próprio IP público atribuído ao provedor de serviços DNS dinâmico sempre que ele for alterado. Desta forma você poderá conectar-se ao seu PC de qualquer lugar através da Internet.
Para me conectar ao SSH usando Android, eu uso o aplicativo chamado Connectbot, é gratuito e de código aberto e funciona muito bem para mim. Você terá que criar suas chaves RSA, é muito fácil. Para uma paranóia extra, você pode proteger suas chaves com uma senha. Adicione a assinatura da chave pública àquelas aceitas pelo seu servidor SSH (no meu Ubuntu só preciso copiá-la no ~/.ssh/authorized_keysarquivo).
Então, o último truque é usar oTúneis SSHpara redirecionar as portas desejadas do seu celular, através do seu PC doméstico, para o seu destino do outro lado da VPN. Eu fiz isso antes e funcionou para mim. YMMV obviamente...
Deixe-me saber se precisar de instruções mais detalhadas para qualquer uma dessas etapas.
Eu espero que isso ajude!