В настоящее время у нас есть четыре компьютера с Windows 8.1 и 10 в небольшой сети. Мы ищем способ время от времени подключаться к сети из дома или из-за границы с двумя пользователями, каждый со своим ноутбуком, возможно, за собственным NAT. Наша сеть настроена как рабочая группа, а не домен, а центральный сервер на Windows 8.1. Мы находимся на NAT, который управляется бизнес-инкубатором, в котором мы находимся, и имеет статический IP-адрес, обращенный к Интернету. Вероятно, мы сможем заставить людей, которые запускают этот NAT, перенаправить случайный порт с большим номером на одну из наших машин.
Мы ищем VPN-сервер и клиентское решение, которое будет работать в вышеуказанном случае, а также:
является бесплатным или доступным по цене для использования в бизнесе. например, <100 фунтов стерлингов или <5 фунтов стерлингов на миллион
легко настроить, в идеале графический интерфейс или простые файлы конфигурации. Бонусные баллы, если клиентам не нужно устанавливать какое-либо программное обеспечение.
красиво и безопасно:
а) использует хороший проверенный протокол связи
б) Редко содержит серьезные ошибки/эксплойты (насколько это известно) и/или его легко поддерживать в актуальном состоянии.
c) Мне легко настроить правильно, и мне сложно ошибиться, хотя я никогда раньше не устанавливал VPN.
Что я нашел до сих пор:
Функция Windows «Входящее соединение»: встроена во все версии Windows. Похоже, что используется какая-то форма устаревшего протокола, и общий консенсус Google заключается в том, что он не является и не может быть безопасным.
Microsoft SSTP : выглядит просто, клиенты встроены в Windows, но, похоже, на сервере нужен Windows Server, которого у нас нет.
OpenVPN выглядит популярным и хорошо зарекомендовавшим себя, но процесс установки не выглядит простым. Тем более на клиентах.
SoftEther Выглядит дружелюбным и простым в использовании, но, похоже, не имеет родословной других вариантов. Веб-сайт и документация не выглядят такими отполированными и убедительными.
Удаленный рабочий стол : не совсем VPN как таковой, но мы могли бы просто перенаправить внешний порт на порт удаленного рабочего стола. Затем мы могли бы удаленно подключаться к другим машинам оттуда и копировать файлы. Копирование файлов происходит медленно, а общие сетевые ресурсы не работают.
Teamviewer: тоже не совсем VPN, но очень прост в использовании и не требует настройки переадресации портов. Слишком дорого, чтобы оправдать редкое использование, и я не думаю, что мы могли бы настроить общие сетевые ресурсы.
Какие-либо предложения?
Посмотрите на ПиВПН .
Он основан на OpenVPN и довольно прост в настройке. Вам нужен только Raspberry Pi и некоторые базовые знания командной строки. Настройка основана на мастере и делает большинство вещей автоматически за вас. Добавление клиентов и т. д. выполняется через командную строку, но я только что проверил, и есть возможность настроить графический интерфейс: https://github.com/mitchellurgero/pivpn-gui
Тимрик
Джек Б.