我透過 VPN 連線從家庭桌面連接到我的工作網路。
我想要實現的目標是將此連接公開到我的手機(Android)上,該手機透過 3G 網路連接到網路。我公司使用的原始 VPN 供應商沒有行動客戶端。
我想,我需要在我的桌面上設定一個 VPN 伺服器(例如具有行動用戶端的 OpenVPN),這會將連接的 VPN 網路暴露給我的工作。
誰能告訴我如何實現它?
答案1
為此,當您的家庭 PC 連接到 VPN 時,它必須仍然可以在自己的 LAN 上存取 - 有些 VPN 不允許您這樣做。
如果滿足這個條件,並且如果你的家用電腦是 Linux 機器,我認為最簡單的方法是透過SSH。這就是我為自己的家用電腦所做的事情。
首先,這不是強制性的,但我總是配置 SSH,以便它只接受透過 RSA 憑證進行的身份驗證 - 這樣就不太容易透過暴力猜測密碼侵入您的 PC,因為不會接受任何密碼。將其與 Denydns 結合(設定非常簡單),將您的 SSH 服務公開到 Internet 將相當安全。
你必須網路位址轉換防火牆上的 SSH 連接埠指向你的 Linux 機器(默認22,但你可以更改它,我通常會這樣做......安全性雖然模糊等等,好吧,但我更喜歡這種方式:)) 。
然後,如果您家中的網路連線具有動態分配的 IP,您可以註冊動態 DNS 服務,例如 dyndns.com 的服務。許多現代數據機/路由器本身就支援這些服務,因此應該很容易配置您的數據機/路由器,以便在每次更改時將您自己分配的公共 IP 發送到動態 DNS 服務提供者。這樣您就可以透過網路從任何地方連接到您的電腦。
要使用 Android 連接到 SSH,我使用名為 Connectbot 的應用程序,它是免費且開源的,非常適合我。您必須建立 RSA 金鑰,這非常簡單。對於額外的偏執,您可能需要使用密碼來保護您的金鑰。將公鑰簽名新增至 SSH 伺服器接受的公鑰簽章(在我的 Ubuntu 上,我只需將其複製到檔案中~/.ssh/authorized_keys)。
然後,最後一個技巧是使用SSH 隧道將您想要的連接埠從您的行動裝置透過您的家庭 PC 重新導向到 VPN 另一端的目的地。我以前這樣做過並且對我有用。 YMMV 顯然...
如果您需要有關這些步驟的更詳細說明,請告訴我。
我希望這有幫助!