VPN и удаленная работа

Приветствую!

Сейчас я работаю удаленно, и получаю доступ в сеть компании через VPN. Проблема заключается в том, что у меня больше одного компьютера (в основном виртуалки), и с каждого из них нужен доступ в офисную сетку. Сейчас я вручную настраиваю VPN на каждом из компьютеров. Но это неудобно, поэтому я думаю над оптимизацией своей инфраструктуры.

Как лучше решить мою проблему?

Я вижу два возможных решения. Первый вариант — поднять VPN клиента на роутере, и пускать мою подсеть в офисную сетку через NAT. В этом решении я вижу один существенный минус — нельзя будет установить соединение из офисной сетки с моей машиной (иногда бывает нужно).

Второй вариант требует установки дополнительного девайса в офисе. Можно к примеру использовать EoIP. Минусы — надо договариваться с админами.

Еще надо каким-то образом не пускать «бытовые» устройства (ex: ноутбук жены) в рабочую сеть. При этом связь в направлении я—другие бытовые устройства и обратно иногда нужна. Разводить на отдельные подсети/VLAN-ы?

Чувствую, уговорить админов будет очень сложно.

В довершение всех бед, я полный ламер в настройке сетей.
  • Вопрос задан
  • 10872 просмотра
Решения вопроса 1
m_klyushkov
@m_klyushkov
Инженер
При наличии порядка 10 виртуалок, проще вручную на каждой настроить VPN. Можно написать bash-скрипт, который упростит вам жизнь, если конечно одинаковые операционные системы.

Когда будет порядка 50-100 виртуалок, тогда стоит задуматься об автоматизации, а что такое 10 систем настроить, делов на 10-30 минут.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
m_klyushkov
@m_klyushkov
Инженер
Поднять VPN-клиента на роутере и пробросить необходимые(или все, настроив DMZ) порты на ваш компьютер разве не вариант?
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
VPNом можно не только адреса раздавать, но и подсети.
Ответ написан
Комментировать
если роутер достаточно интеллектуален, то можно поднять VPN соединение с него и настроить маршрутизацию, чтоб все машины в локалке были доступны через VPN
Ответ написан
digreen
@digreen
А проброс портов на роутере с vpn-клиентом не устроит?
И модель роутера указали бы.
Ответ написан
kuzemchik
@kuzemchik
Мы используем OpenVPN. Руками ничего на конкретной машине настраивать не нужно, все включая сети маршрутизацию, логины/пароли прилетает с конфигом.
Ответ написан
Комментировать
@postgree
У себя (дома или где там) используете подсеть отличную от офисной, понимаете соединение на роутере и настраиваете маршрутизацию в офисе на вашу подсеть через впн сервер. Никаких пробросов не нужно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы