Посоветуйте бесплатную программу для vpn между ПК для RDP

  • Alexandr_ts
  • 10.07.2020, 09:46
  • Просмотров: 159
У сотрудников стоят компы дома. ip адреса в интернет у них динамические. Плюс за роутерами они сидят.
Сотрудники иногда бывает выезжают с ноутбуками в поля.
Что бы такого поставить на их ПК дома, что бы с ноутбуков можно было подключаться к их компам по RPD?
В голову приходит что-то типа ВПН, но не понятно как быть с ip динамическими ip адресами.

PS Всякими тимвьюерами и амиадминами пользоваться бы не хотелось.
Обсуждение закрыто модератором
Предложу OpenVPN, бесплатнее некуда все в одной сети, заходить по RDP
Neorouter, Softethet VPN http://www.neorouter.com/products-nrfree

http://www.softether.org
softether - замечательная штука в теории умеет даж вланы через тоннель прогонять

над будет попробовать
Технически ничего невозможного. Именно VPN.
В офисе статический ip.
Сотрудник с домашнего компьютера подключается к офисному VPN серверу. Сотрудник с ноутбука подключается к офисному VPN серверу. После этого домашний компьютер может быть доступен по RDP с ноутбука.

Если
>У сотрудников офисные ПК стоят дома теперь.
То вполне работоспособное решение.
Но если бы речь шла о домашних компьютерах пользователей то на практике вылезло бы много нюансов.
Оно и так вылезет > Если
> >У сотрудников офисные ПК стоят дома теперь.
> То вполне работоспособное решение.
> Но если бы речь шла о домашних компьютерах пользователей то на практике вылезло бы много нюансов.
+++++++++++++++++++++++++++++++++++++++++++++++++++++
В частности с адресацией, alg и passtrough на домашних роутерах.
Просто домашнее надо исключить из уравнения.
С адресацией да, будет проблема. Пользователю нужно сообщить адрес к которому подключаться. Если адрес привязать к клиенту то это один раз, дальше проблема пользователей.

Через домашние роутеры VPN работает. Не вижу фатальных проблем. Это ведь не входящее соединение. Входящее в офисе.
А маршрутизация и подсети? > С адресацией да, будет проблема. Пользователю нужно сообщить адрес к которому подключаться. Если адрес привязать к клиенту то это один раз, дальше проблема пользователей.
+++++++++++++++++++++++++++++++++++++++++++++++++++
Не так все просто.


> Через домашние роутеры VPN работает. Не вижу фатальных проблем. Это ведь не входящее соединение. Входящее в офисе.
+++++++++++++++++++++++++++++++++++++++++++++++++++++
Далеко не всегда. Есть куча роутеров и провайдеров, которые по-умолчанию режут этот тип траффика.

Все вышесказанное на основе трех месяцев самоизоляции, устриц ел по полной программе.
OpenVPN зарезать не сложно. Но это мало кто делает.
Всякие там SSTP сложнее.
Если офис не в Китае, ибо там режут
Китай, насколько я знаю, не резал в прошлом целенаправленно ни корпоративные VPN, ни любителей обходить файрволл в одиночку. Тех кто продавал услуги по обходу давили административно. Возможно это изменилось.
Два года назад резал, ничего не работало
Какой тип VPN, какой IP?
Года три назад сотрудник ездил. Работало. Возможно повезло. Порт нестандартный, но OpenVPN легко детектится не по номеру порта.
OpenVPN, CISCO IPsec, все IP белые да, оно коннектилось, но работало так медленно, с такими фризами, что сам не захочешь ничего.
Странно. Обычно если режут, то режут а не тормозят.
Мимо VPN скорость тестировали на тот же адрес?
Видимо, в Китае избрали иной путь конечно, тестировали пропускную без VPN, она более, чем идеальная была.
любопытно, провайдеры стали резать корп. VPN? А не публичные сервисы VPN?
Вон даже Опера VPN не режут-то
Что тут любопытного. Мы считаем что сторона юзера это не наша проблема. Ок.
Дальше мы наступаем на грабли
а)когда подсеть юзера совпадает с нашей адресацией
б)когда юзер сидит за двойным натом
в)когда на роутере по умолчанию запрещен траффик vpn(мгтс, акадо)
и нет к нему(роутеру) логина-пароля

Потому сама идея с прокидыванием чего-то ДО юзера - это полное зло, дай бог чтобы хотя бы сам он мог подключиться к рабочему серверу.
Соединение входящее для офисного впн сервера, на стороне пользователя исходящее.
Проблема с адресацией решается.
Чего?
Подключаемся как клиенты на ПК.
Поэтому подсеть юзера вообще побоку.
Двой НАТ побоку.
Трафик запрещен оператором - может быть, бывает.
Обычно помогает смена порта подключения. Скажем берем 443 порт для
подключения.
Или работодатель выдает симку и мобильный корпоративный интернет.

Мы прокидываем не до Юзера, а наоборот юзер идет в сервер, что намного проще,
дешевле и практьически всегда работает.
Подключаемся к чему?
...."бесплатную программу для vpn между ПК"

Это можно и без циско.
Ну да, из дерьма и палок У меня же шла речь о чем-то серьезном.
Я говорю о IPsec поднятом на Cisco
IPsec это мягко говоря не самый удобный вариант. Если два офиса связать когда на двух концах железки то работает. Но если много домашних клиентов то пойти и удавиться сразу.

Проблем с NAT и провайдерами заметно больше чем для OpenVPN.
Одновременно просто, безопасно, чтобы старые клиентские ОС поддерживали и чтобы клиента не ставить не получится.
Если клиента ставить то основное преимущество в сравнении с OpenVPN теряется.
Есть контракты > IPsec это мягко говоря не самый удобный вариант. Если два офиса связать когда на двух концах железки то работает. Но если много домашних клиентов то пойти и удавиться сразу.
>
> Проблем с NAT и провайдерами заметно больше чем для OpenVPN.
> Одновременно просто, безопасно, чтобы старые клиентские ОС поддерживали и чтобы клиента не ставить не получится.
> Если клиента ставить то основное преимущество в сравнении с OpenVPN теряется.
+++++++++++++++++++++++++++++++++++++++++++++++++++==
Просто - оно совсем не равно гарантированно секьюрно. Потому опять речь идет как надо vs как получилось и когда никто ни за что не в ответе.
Ну тогда по идее надо вложить денег в развертывание сети для
удаленной работы, а не спрвшивать про бесплатную программу.
Какая секьюрность при использовании бесплатной программы?
Вот тут уже кто будет отвечать?
Так что какой вопрос, такой и ответ.
Ну да, согласен я просто смотрю со своей колокольни. и оттуда видно, что все бесплатные опенсорс решения они рано или поздно выходят боком. Причем выходят именно их внедрявшему.
Никто не возводит в ранг бога решения циско, но хотя бы там вовремя фиксят дырки и баги и если оно глючит, то всегда есть решение.
Какая-то странная задача Зачем с выездного компа подключаться к домашнему? Чтобы папки синхронизировать и доступ иметь? Так какой-нить OneDrive в помощь. Но если хочется доступа именно в дом сеть и если адреса дома белые, то помогут DDNS (имя только прикупить придётся) + тот же OpenVPN, вопрос только в поддержке роутерами. Ну или какие-то подобного рода пропраетарные решения от производителя роутеров.

Николай
Да наоборот жеж. У себя в конторе поставь ВПН 2 компа - твой и сотрудника вошедшие в впн, находятся в одной локальной сетке - цепляйся RDP скока хочешь.
Задача непонятна. Зачем кому-то подключаться к домашним компам сотрудников?

Ты уверен, что у всех стоит Win PRO, умеющая RDP?
HOME его не знают.

То есть, в любом случае - ammyy admin\ AeroAdmin\AnyDesk
У сотрудников офисные ПК стоят дома теперь. Работают без связи с офисной сетью. Просто рабочие машины дома, к которым нужно на прямую подключатся с полей
Все равно непонятная задача Ну стоят у них дома рабочие машины, а зачем что-то там надо "в полях"?
Поднимается сервер на работе, все необходимое кладется туда же, человек пускается в терминал. Все. Из дома потом аналогично.
Куда проще, прозрачнее и контролируемо. И нет глупых проблем с домашними роутерами в частности с адресацией и провайдерами.
RMS На домашние ставишь агента, на полевые viewer
Ты можешь через ВПН офисные ПК связать в одну сеть.
В офисе впн-сервер. На офисных компах впн-клиенты.
Эту новую сеть можешь впустить в офисную, или наоборот запретить.
На разъездных ноутах тоже впн-клиенты.
А можешь из своих "домашних" сотрудников сделать несколько сетей, если надо и там
вводить политики свои.
Я бы взял например Softethervpn. Опенсорсный и довольно шустрый.
Делай в нем что хочешь и как хочешь.

Зы. Впн-сервер не обязательно в офисной сети держать. Можно развернуть на виртуалке.
Много ресурсов не понадобится.
Закупи кинетики, подними sstp vpn, раздай по домам