Могу ли я настроить OpenVPN на двух или более компьютерах, чтобы каждый из них мог выступать и в роли клиента, и в роли сервера?

Question

Если вы можете установить OpenVPN, включая драйвер виртуального сетевого адаптера (это может стать основным камнем преткновения в зависимости от того, как защищен ваш рабочий ПК), на рабочий ПК, то вы сможете сделать это, используя рабочий ПК в качестве клиента, независимо от входящих проблем с брандмауэром на этом конце.

Если рабочая машина подключается к вашей домашней конечной точке VPN, то вы сможете отправлять трафик в обоих направлениях, так что домашняя сторона сможет видеть рабочую сторону, даже если именно рабочая сторона инициировала соединение. Вам просто нужно будет оставить VPN-соединение открытым на рабочей стороне, когда вы уходите (либо оставив свою учетную запись в системе с запущенным клиентом, либо запустив клиент как службу). Получение прямого доступа к другим машинам на любой стороне — это отдельный набор проблем маршрутизации, но поскольку вы упоминаете только подключение с одной машины на другую, я предполагаю, что для вас это в любом случае не проблема — вы всегда можете RDC между машинами и таким образом косвенно получить доступ к другим сетевым ресурсам.

Вам может повезти больше с настройкой на основе TCP, чем с настройкой на основе UDP, в зависимости от того, как настроен ваш рабочий брандмауэр(ы). Большинство брандмауэров с отслеживанием состояния будут достаточно умны, чтобы идентифицировать входящие пакеты UDP для VPN как запрошенные, поэтому оба метода должны работать, и UDP обычно рекомендуется по нескольким причинам, но я бы сначала попробовал TCP, так как он сработает немного чаще. Кроме того, заставьте его работать как автономный клиент, прежде чем пытаться запустить его как службу.

Answer 1

Если вы можете установить OpenVPN, включая драйвер виртуального сетевого адаптера (это может стать основным камнем преткновения в зависимости от того, как защищен ваш рабочий ПК), на рабочий ПК, то вы сможете сделать это, используя рабочий ПК в качестве клиента, независимо от входящих проблем с брандмауэром на этом конце.

Если рабочая машина подключается к вашей домашней конечной точке VPN, то вы сможете отправлять трафик в обоих направлениях, так что домашняя сторона сможет видеть рабочую сторону, даже если именно рабочая сторона инициировала соединение. Вам просто нужно будет оставить VPN-соединение открытым на рабочей стороне, когда вы уходите (либо оставив свою учетную запись в системе с запущенным клиентом, либо запустив клиент как службу). Получение прямого доступа к другим машинам на любой стороне — это отдельный набор проблем маршрутизации, но поскольку вы упоминаете только подключение с одной машины на другую, я предполагаю, что для вас это в любом случае не проблема — вы всегда можете RDC между машинами и таким образом косвенно получить доступ к другим сетевым ресурсам.

Вам может повезти больше с настройкой на основе TCP, чем с настройкой на основе UDP, в зависимости от того, как настроен ваш рабочий брандмауэр(ы). Большинство брандмауэров с отслеживанием состояния будут достаточно умны, чтобы идентифицировать входящие пакеты UDP для VPN как запрошенные, поэтому оба метода должны работать, и UDP обычно рекомендуется по нескольким причинам, но я бы сначала попробовал TCP, так как он сработает немного чаще. Кроме того, заставьте его работать как автономный клиент, прежде чем пытаться запустить его как службу.

Могу ли я настроить OpenVPN на двух или более компьютерах, чтобы каждый из них мог выступать и в роли клиента, и в роли сервера?

решение1

Связанный контент