Сделайте рабочий компьютер доступным из дома

351
Dean MacGregor

Во-первых, мой рабочий компьютер - это мой компьютер, и я работаю в офисе. У меня нет работодателя, чья политика может нарушать следующее.

Интернет в офисе работает по протоколу NAT, и я не могу перенаправить порты на мой компьютер, на котором работает Ubuntu. Я хочу иметь возможность подключаться по SSH к своему рабочему компьютеру из дома, а также получать доступ к веб-приложениям (например, к серверу Rstudio). Я думаю, что лучший способ сделать это - настроить сервер OpenVPN с моего домашнего маршрутизатора Tomato, а затем настроить мой рабочий компьютер на постоянное подключение к нему. Однако я не хочу, чтобы мой рабочий компьютер направлял весь свой трафик через VPN. Фактически, я не хочу, чтобы он направлял какой-либо трафик через эту VPN (моя домашняя скорость восходящей линии связи была бы довольно узким местом).

Вопрос 1: Есть ли лучший способ разрешить SSH и доступ веб-приложений к моему рабочему компьютеру, чем подключать его к VPN, которую я не знаю.

Q2: (при условии, что ответ на вопрос 1 - нет) Если бы я следовал этому руководству ? Был бы я просто опустить route...и redirect...строки в клиентском конфиге? 

remote www.yourdomain.net * port 1194 dev tap secret staticvpn.key proto udp comp-lzo route-gateway 192.168.1.1 ** redirect-gateway def 1 float route-method exe route-delay 2
0
Если сеть NAT, то, если вы не являетесь администратором сети, вы не сможете внести необходимые изменения в конфигурацию. Ramhound 5 лет назад 2
@Ramhound: Как так? Вам не нужно изменять конфигурацию только для подключения к VPN-серверу. grawity 5 лет назад 1
@grawity - две сети должны быть настроены для перенаправления трафика на порт, который настроен для использования VPN-сервером. Я предполагаю, что VPN-сервер находится за вторым маршрутизатором. Возможно, я не понимаю конфигурацию сети пользователя так хорошо, как я думал. Ramhound 5 лет назад 0
@ Ramhound: описывается, что VPN-сервер находится дома (где настраивается маршрутизатор) и принимает входящие соединения с работы (где это не так). Как только внешнее соединение установлено, оно может нести внутренний трафик в обоих направлениях. Это типичная настройка «обратного туннеля». grawity 5 лет назад 2

0 ответов на вопрос

Похожие вопросы