Я подключаюсь к своей рабочей сети с домашнего компьютера через VPN-соединение.
Я пытаюсь сделать это подключение доступным на моем мобильном телефоне (Android), который подключается к интернету через сеть 3G. У оригинального поставщика VPN, используемого моей компанией, нет мобильного клиента.
Думаю, мне нужно настроить VPN-сервер (например, OpenVPN с мобильным клиентом) на моем рабочем столе, который откроет доступ к подключенной VPN-сети для моей работы.
Может ли кто-нибудь подсказать, как этого добиться?
решение1
Чтобы это работало, когда ваш домашний ПК подключен к VPN, он все равно должен быть доступен в его собственной локальной сети — некоторые VPN не позволяют вам этого сделать.
Если это условие выполняется, иесли ваш домашний ПК — это Linux-бокс, самый простой способ, на мой взгляд, был бы черезSSH. Это то, что я делаю для своего домашнего ПК.
Прежде всего, это не обязательно, но я всегда настраиваю SSH так, чтобы он принимал только аутентификацию через сертификат RSA - таким образом, будет сложнее взломать ваш ПК путем подбора пароля методом подбора, поскольку никакой пароль не будет принят. Соедините это с denydns (его очень легко настроить), и будет достаточно безопасно выставлять ваш сервис SSH в Интернет.
Вам придетсяНАТпорт SSH на вашем брандмауэре, указывающий на вашу машину Linux (по умолчанию 22, но вы можете изменить его, я обычно так и делаю... безопасность через неизвестность и все такое, ладно, но мне так больше нравится :) ).
Затем, если ваше подключение к Интернету дома имеет динамически назначаемый IP, вы можете подписаться на динамический DNS-сервис, например, на dyndns.com. Многие современные модемы/маршрутизаторы поддерживают эти сервисы изначально, поэтому будет очень легко настроить ваш модем так, чтобы он отправлял ваш собственный назначенный публичный IP-адрес поставщику динамических DNS-сервисов каждый раз, когда он меняется. Таким образом, вы сможете подключаться к своему ПК из любой точки мира через Интернет.
Для подключения к SSH с помощью Android я использую приложение Connectbot, оно бесплатное и с открытым исходным кодом, и оно работает у меня очень хорошо. Вам придется создать ключи RSA, это очень просто. Для дополнительной паранойи вы можете защитить свои ключи паролем. Добавьте подпись открытого ключа к тем, которые принимает ваш сервер SSH (на моем Ubuntu мне просто нужно скопировать ее в файл ~/.ssh/authorized_keys).
Затем последний трюк — использоватьSSH-туннелиперенаправить нужные вам порты с вашего мобильного телефона через домашний ПК на ваш пункт назначения по другую сторону VPN. Я делал это раньше, и это работало для меня. YMMV, очевидно...
Дайте мне знать, если вам нужны более подробные инструкции по любому из этих шагов.
Надеюсь, это поможет!