Serwer w komercyjnej sieci VPN, który chce uniknąć korzystania z pomocy osób trzecich do łączenia się

0

Mam serwer domowy, którym administrowałem zdalnie przez RDP. Po prostu otworzyłem port na routerze i połączyłem się. Serwer korzysta teraz z komercyjnej usługi iVPN i chociaż nadal mogę łączyć się za pośrednictwem sieci LAN, nie mogę już łączyć się z zewnątrz.

Wydaje się, że dzieje się tak, ponieważ klient iVPN kieruje cały ruch inny niż LAN przez VPN, więc serwer nie może przyjmować połączeń z sieci WAN.

Chcę uniknąć polegania na usługach zewnętrznych w celu połączenia się z moim serwerem, więc rzeczy takie jak TeamViewer są niedostępne. Nie jestem jednak przywiązany do RDP, mógłbym przejść na VNC. Mam domenę prywatną, która może obsługiwać aplikacje internetowe. W razie potrzeby mogę podłączyć do mojej sieci LAN coś w rodzaju RaspberryPi.

Rozważałem utworzenie połączenia VPN w mojej sieci LAN. Wolę raczej unikać tego poziomu dostępu, jeśli to możliwe, ale jest to opcja, o której wiem i jestem zainteresowany, gdyby można ją było ograniczyć tylko do zezwoleń na sesje RDP.

Jak mogę zdalnie wyświetlić pulpit mojego serwera, najlepiej za pomocą RDP, gdy jest on podłączony do VPN?

networking vpn remote-desktop użytkownik3241
źródło
Powinieneś skorzystać z jednego z programów lub usług wymienionych w swoim pytaniu. Nie możemy polecać określonych klientów, aplikacji ani usług, ponieważ wszyscy oni byliby objęci rekomendacją. Jeśli chcesz połączyć się z serwerem, który jest połączony z VPN, klient musi również połączyć się z VPN. Tak zazwyczaj konfigurujesz to, co chcesz zrobić. Zezwalanie każdemu klientowi niepołączonemu z VPN będzie ogromnym zagrożeniem bezpieczeństwa.
Ramhound
Możliwe jest skonfigurowanie routingu, aby umożliwić pewne, ograniczone połączenia poza VPN w racjonalnie bezpieczny sposób. Ponadto, jeśli usługi takie jak TeamViewer mogą zaoferować pomoc w nawiązywaniu połączenia bez otwartych portów lub znajomości adresu IP serwera, wydaje się, że powinienem być w stanie sam uruchomić taką usługę.
user3241,
Teamviewer korzysta z pracy bez konieczności przekierowywania portów, po prostu dlatego, że łączy się z usługą internetową hostowaną poza siecią. Możesz używać VNC podczas połączenia lub bez połączenia z VPN. Oczywiście, jakiego adresu użyjesz, będzie zależeć, jeśli masz połączenie z VPN lub nie.
Ramhound

Odpowiedzi:

0

Serwer korzysta teraz z komercyjnej usługi iVPN i chociaż nadal mogę łączyć się za pośrednictwem sieci LAN, nie mogę już łączyć się z zewnątrz.
Wydaje się, że dzieje się tak, ponieważ klient iVPN kieruje cały ruch inny niż LAN przez VPN, więc serwer nie może zaakceptować połączeń z sieci WAN.

Tak, taki jest cel VPN. Po skonfigurowaniu sieci VPN nie ma sensu utrzymywać otwartego dostępu z sieci WAN - byłoby to zagrożeniem dla bezpieczeństwa.

Twój klient musi najpierw użyć klienta VPN, aby połączyć się z VPN, a następnie uzyskać dostęp do pulpitu serwera za pośrednictwem RDP (lub dowolnego innego protokołu; gdy już będziesz w sieci LAN przez VPN, możesz dowolnie wybrać dowolny protokół, który chcesz wiedząc, że ruch nie jest narażony na świat zewnętrzny).

dr01
źródło
Celem VPN jest zablokowanie mojego ISP i innych w Wielkiej Brytanii przed szpiegowaniem mojego połączenia internetowego. Chociaż połączenia przychodzące poza VPN byłyby dla nich widoczne, jestem gotów to zaakceptować. Większość ruchu będzie za pośrednictwem sieci VPN i szyfrowana.
user3241,
0

Można to zrobić na dwa sposoby.

Jeśli Twoja płyta główna ma Intel AMT, możesz to skonfigurować i otworzyć port zapory. VPN wpływa tylko na działający system operacyjny, AMT działa poza tym. Uważaj jednak na AMT, ponieważ w oprogramowaniu sprzętowym mogą występować luki w zabezpieczeniach, dlatego wahałbym się przed otwarciem go w Internecie.

Lepszą opcją jest użycie Guacamole. Jest to serwer oparty na HTML 5 dla systemu Linux, który zapewnia bramę RDP / VNC w przeglądarce. Musisz wtedy jedynie zezwolić na dostęp do serwera WWW w sieci LAN, który następnie łączy się z komputerem za pomocą VPN.

Guacamole można uruchomić na maszynie wirtualnej na tym samym komputerze, z którym chcesz się połączyć, lub na innym komputerze, takim jak Raspberry Pi.

Instrukcja instalacji: http://www.davewentzel.com/content/guacamole-clientless-rdp-gateway

użytkownik3241
źródło