Реклама на Sys-Adm.in

Автор Тема: VPN доступ в корпоративную сеть с "дивана"  (Прочитано 664 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн skyline

  • Юзер
  • *
  • Сообщений: 2
  • Karma: +0/-0
    • Share Post
Здравствуйте. Подскажите как правильно организовать доступ к корпоративной сети, из вне?

Задача такая: обеспечить доступ к корпоративной сети, сотрудникам которые в командировках, либо в отпуске.

Стоит обычный маршрутизатор tp-link и 10-20 сотрудников. Вся сеть.

 

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 132
  • Karma: +21/-0
    • Share Post
Re: VPN доступ в корпоративную сеть с "дивана"
« Ответ #1 : Июль 04, 2018, 01:35:28 pm »
Это называется VPN.
Вариантов как технологий, так и реализаций масса. Посмотрите OpenVpn. Если в сети есть WinServer, то можно реализовать с помощью роли Routing and Remote Access Service, но в доках написано, что за NAT работа не гарантирована. Для IKEv2/IPSec под linux читайте strongswan или libreswan.
Нет ничего более вечного, чем то, что обмотано синей изолентой

Оффлайн skyline

  • Юзер
  • *
  • Сообщений: 2
  • Karma: +0/-0
    • Share Post
Re: VPN доступ в корпоративную сеть с "дивана"
« Ответ #2 : Июль 04, 2018, 02:00:15 pm »
Благодарю за ответ!

Не совсем понимаю насчет реализации OpenVPN

Сервер на котором будет стоять OpenVPN может быть к примеру с локальным ip адресом - 192.168.2.12  или он должен быть шлюзом?

на WinServer развернул все норм, но не понимаю как к нему законнектиться.. у него IP адрес 192.168.2.10 ... сделал на роутере проброс портов... и теперь по идее должно работать? (но не могу подключиться)

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 132
  • Karma: +21/-0
    • Share Post
Re: VPN доступ в корпоративную сеть с "дивана"
« Ответ #3 : Июль 04, 2018, 03:10:11 pm »
Документация по OpenVPN https://openvpn.net/index.php/open-source/documentation/howto.html
Документация по Win2008 https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd458979(v%3dws.10)
Документация по Win2016 https://docs.microsoft.com/en-us/windows/security/identity-protection/vpn/vpn-guide

VPN сервер может быть как шлюзом, так и за NAT.  Чтобы правильно пробросить вы должны сначала определиться по какой технологии вы делаете VPN. Разные протоколы используют разные порты. Кроме того нужны сертификаты. При сервере за NAT может понадобиться сертификат с внешним IP роутера.

Оффлайн SDemin787

  • Юзер
  • *
  • Сообщений: 1
  • Karma: +0/-0
    • Share Post
Re: VPN доступ в корпоративную сеть с "дивана"
« Ответ #4 : Октябрь 20, 2018, 03:43:15 pm »
Спасибо всем, как раз то что искал.


xx
Kerio Control закрыть доступ URl "https"

Автор Айдаррр

5 Ответов
6948 Просмотров
Последний ответ Март 10, 2015, 05:37:53 pm
от Solo_Maestro
moved
Перенесено: Пропадает сеть(Linux -Mint "Росинка").

Автор sysadmin

0 Ответов
1 Просмотров
Последний ответ Октябрь 04, 2013, 09:41:04 pm
от sysadmin
xx
[Решено] Закрытие доступа к компоненту "сеть"

Автор poganeene

13 Ответов
4000 Просмотров
Последний ответ Июнь 12, 2012, 02:44:32 pm
от poganeene
sad
Пропадает сеть(Linux -Mint "Росинка").

Автор lispunk

1 Ответов
3348 Просмотров
Последний ответ Октябрь 31, 2012, 12:30:11 pm
от sysadmin