Permanenter SSH (oder VPN) Tunnel für Home Office über dediziertes Gerät
Ich werde bald vom Homeoffice zur Arbeit wechseln. Zu Hause werde ich schnelles Internet und einen Fritz haben!Box-DSL-router. Ich werde einen privaten PC und einen Firmen-PC und ein Firmennetzwerktelefon zu Hause haben (und möglicherweise zusätzliche arbeitsbezogene Geräte). Das Unternehmen betreibt Linux-server.
Der private PC ist mit meinen anderen privaten Geräten usw. verbunden. mit einem privaten lokalen Netzwerk und es ist mit dem Internet über Fritz verbunden!Box.
Jetzt möchte ich transparent und dauerhaft fügen Sie meinen Firmen-PC und mein Firmentelefon in das Firmennetzwerk ein. Es sollte keine Verbindung zwischen Privat-und Firmennetzwerk bestehen.
Ich denke, ein persistenter SSH-Tunnel oder eine persistente VPN-Verbindung könnte der richtige Weg sein. Ich möchte vermeiden, Software auf dem Firmen-PC für das Tunneln zu verwenden, da ich einfach zusätzliche Geräte an das Firmennetzwerk anschließen möchte, ohne den Firmen-PC einschalten zu müssen.
Gibt es eine Art dediziertes Gerät, das ich kann schließen Sie meinen DSL-Router an, der eine persistente (!) und stabil (!) SSH / VPN-Tunnel zum Firmennetzwerk? Vielleicht ein Router, der das Firmennetzwerk per SSH/VPN remote erweitert?
Zuverlässigkeit ist am wichtigsten. Natürlich möchte ich vermeiden, zu viel Geld auszugeben.
(Ich habe versucht, im Web danach zu suchen, aber alles, was ich gefunden habe, waren Router, die als SSH/VPN - Server funktionieren-ich brauche jedoch einen SSH/VPN-Client)
1 answers
Wenn Sie einen alten PC haben (mit CPU 500MHz und RAM 256Mb oder besser. Oder Sie können einige zertifizierte Geräte hier) dann können Sie pfSense Firewall/Router(und viele andere Dinge) als VPN-Client für Ihren Arbeitsplatz einrichten. Sie benötigen zwei Netzwerkkarten, eine für WAN und eine für LAN, die für PC und Telefon bestimmt sind. Verwenden Sie die Schritt-für-Schritt-Dokumentation im Abschnitt "Client-Einstellungen" von offizielle Dokumentation So richten Sie den Site-to-Site-OpenVPN-Kanal ein. Der nur, wenn Sie etwas brauchen, broadcast-Unterstützung zwischen Ihrem Hause und Büro verwenden Sie dann tap anstelle von tun - Schnittstelle, es mehr gesprächig, aber wenn Sie zuverlässige high-speed-internet, dann wäre es nicht ein Problem sein.
Sie haben nicht gesagt, welcher genaue VPN-Typ in Ihrem Büro unterstützt wird. Ist es OpenVPN, IPsec, PPTP, L2TP...?
Wenn Sie immer noch eine VPN-Lösung in der Box "ready to go" von Big Guys bevorzugen, können Sie sich Cisco-Produkte ansehen.
Eine der sehr verbreiteten Lösung Cisco rv215w.
(Oder checkliste der meisten SOHO Cisco-Lösungen hier )
Diese Box unterstützt IPSec Tunnel, L2TP, PPTP(ich rate Ihnen dringend davon ab, diese letzte zu verwenden)
"Das ist eine tolle Sache", freute sich der Trainer.]}
Wie über SSH-Tunnel, es in der Regel auf einem Client-PC verwaltet, nicht auf einem Router.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-02-24 18:21:08