В настоящее время я работаю над настройкой VPN, чтобы разрешить контроль над некоторыми компьютерами. Однако есть некоторые проблемы, с которыми я сталкиваюсь при настройке этого
- Многие (если не все) компьютеры находятся в среде NAT (без переадресации портов)
- Некоторые компьютеры находятся в среде NAT (домашней сети), в которой недоступна переадресация портов.
- Некоторые компьютеры защищены брандмауэром корпоративного уровня (например, заблокированы порты и некоторые веб-сайты)
- Некоторые компьютеры находятся в одной локальной сети
- Компьютеры в этой теоретической сети будут работать на разных операционных системах (в основном Windows и Mac, хотя может быть и Linux).
Я уже пробовал использовать hamachi, но он блокируется компьютерами, упомянутыми в пункте 3. (Если вам интересно, нет, я не пытаюсь получить доступ к корпоративной сети, которая запрещает VPN). Я также пробовал использовать кусок кода под названием pwnat, но он не работает на Windows (под cygwin). Есть ли программное обеспечение, которое могло бы работать в этой ситуации?
P.S. Я пытаюсь использовать что-то, что не требует сервера с переадресацией портов.
Безопасность PPS не является первостепенной задачей
заранее спасибо
решение1
Лучшим и единственным вариантом может быть что-то вроде VPN-сервера с нулевой конфигурацией в каждом месте.
Используя Logmein Hamachi, вы можете настроить небольшой сервер (даже на основе Atom) в каждом из ваших удаленных мест. Вы бы настроили сервер как Gateway Network. Это позволило бы вашему удаленному компьютеру получать доступ ко всем различным ресурсам в этой сети. На каждом компьютере можно было бы включить REALVNC/Remote Desktop для удаленного доступа. Gateway Network от Logmein Hamachi в основном была бы такой, как если бы вы были там в этом офисе, подключенном к их сети.
Вы можете установить и настроить каждый шлюзовой сервер Atom примерно за $100. Вы даже можете пойти по пути машин Raspberry Pi (http://www.raspberrypi.org/) по цене 25 долларов за штуку.
Короче говоря, скорее всего, вы получите своего рода VPN-клиент с нулевой конфигурацией. Они часто полагаются на сторонний сервер для принятия инициированного запроса от клиентов. Таким образом, не требуется переадресация портов и/или настройка маршрутизатора.
Если на некоторых машинах вы используете частное облако с использованием OpenVZ, у вас возникнут проблемы с любой/всеми программами VPN, такими как Hamachi.