Доступ к VPN через Hamachi
Я пытаюсь решить проблему с Cisco VPN. В основном, когда я работаю из дома, я теперь использую удаленный рабочий стол через Hamachi, чтобы работать непосредственно с моим компьютером в офисе. Hamachi отлично подходит для этого, потому что не нужно открывать порты в брандмауэре компании. Единственная проблема в том, что соединение Hamachi часто слишком медленное, и из-за этого я сейчас работаю на своем домашнем ПК и использую Dropbox для синхронизации всех изменений практически в реальном времени на моем рабочем ПК. Это нормально, но, к сожалению, есть еще кое-что, для чего мне нужно RDP на рабочий ПК... чего я бы хотел избежать. Время от времени мне нужно получать доступ к некоторым серверам через VPN, к которой я могу получить доступ со своего рабочего компьютера, но не из дома. Могу ли я в любом случае получить доступ ко второму VPN (Cisco) с моего домашнего ПК через соединение Hamachi с рабочим ПК?
Скажем - Hamachi назначает, например, IP 5.1.1.1 на мой HOME PC - Hamachi назначает, например, IP 5.1.1.2 на мой WORK PC - Cisco VPN назначает IP 10.0.1.1 на мой WORK PC - Один компьютер I хотите получить доступ через Cisco VPN имеет IP 10.0.0.20
Как мне продолжить? Я пробовал с
Маршрут добавить 10.0.0.0 маска 255.255.255.0 5.1.1.2
на моем домашнем ПК, но ничего не меняется. Я все еще не могу пропинговать любой из 10.0.0.x. Есть идеи?
Заранее спасибо!
3 ответа
Вы можете попробовать использовать OpenVPN вместо Hamachi.
С OpenVPN вы можете:
туннелирование любой IP-подсети или виртуального адаптера Ethernet через один порт UDP или TCP,
настроить масштабируемую ферму VPN-серверов с балансировкой нагрузки, используя одну или несколько машин, которые могут обрабатывать тысячи динамических подключений от входящих VPN-клиентов,
использовать все функции шифрования, аутентификации и сертификации библиотеки OpenSSL для защиты трафика вашей частной сети, когда он проходит через Интернет,
использовать любой шифр, размер ключа или дайджест HMAC (для проверки целостности дейтаграмм), поддерживаемый библиотекой OpenSSL,
выбирать между обычным шифрованием на основе статического ключа или шифрованием с открытым ключом на основе сертификата,
использовать статические, предварительно совместно используемые ключи или обмен динамическими ключами на основе TLS,
использовать адаптивное сжатие канала в реальном времени и формирование трафика для управления использованием полосы пропускания канала,
туннельные сети с открытыми конечными точками, такими как DHCP или клиенты с коммутируемым доступом,
туннельные сети через ориентированные на соединение брандмауэры с сохранением состояния без использования явных правил брандмауэра,
туннельные сети через NAT,
создавать безопасные мосты Ethernet с использованием виртуальных отводных устройств и
управлять OpenVPN с помощью графического интерфейса в Windows или Mac OS X.
Добавление маршрута с 10.0.0.0 до 5.1.1.2 просто пересылает пакеты по указанному интерфейсу. Машина на другой стороне этого интерфейса должна знать, что делать с полученными пакетами.
Итак, на вашем среднем компьютере необходимо знать, что, когда он получает запрос ОТ 5.1.1.1 с просьбой 10.0.0.20 отправить его через VPN. По умолчанию машины Windows просто отбрасывают пакет.
Чтобы это исправить, ваш Windows-компьютер в середине должен выступать в роли (другого) маршрутизатора. Самый простой способ сделать это в Windows XP - включить IP-пересылку, как отмечено в этом КБ.
ОДНАКО - У меня есть очень серьезные сомнения, что то, что вы пытаетесь сделать, будет работать только с IP-пересылкой. То, что вы хотите сделать, - это подключить три разрозненные сети через две VPN типа "узел-узел", разные подсети и программное обеспечение уровня потребителя. Это непростая задача, и не удивляйтесь, если нет (простого) способа заставить его работать. Кроме того, я не уверен, что ваша работа была бы слишком довольна, если бы они знали, что вы делаете это (в противном случае они просто дадут вам VPN-клиента для вашего дома).
Предложите logmein, если вам так часто нужен удаленный рабочий стол