Задать вопрос

Как лучше организовать VPN в данной ситуации?

Друзья! Здравствуйте!
Прошу, пожалуйста, помочь мне решить вопрос с настройкой и организацией подключения VPN между различными сетевыми устройствами (ПК, смартфоны, ноутбуки, сетевые хранилища и так далее) в своей квартире. Ситуация в общем такая:
1. Имеется два стационарных ПК, один ноутбук (принимает интернет только по WiFi), два смартфона (на Android), и сетевое хранилище.
2. Необходимо как-то реализовать выход в интернет всех этих устройств через VPN сервер, желательно свой, так как нет доверия к сторонним сервисам. Аренда сервера с последующей установкой туда VPN тоже думаю не подойдет. Всё должно храниться в квартире.
3. Также необходима связь между данными устройствами и сетевым хранилищем через интернет. (Например: доступ со смартфона находясь в городском кафе и используя WiFi, к сетевому хранилищу, которое находиться в квартире.)
4. И ещё. Необходима схема реализации резервного копирования офисного сервера на домашнее хранилище, с помощью VPN конечно. В поиске нашел устройство www.rutoken.ru/products/all/rutoken-vpn/#advantages
Скажите стоит ли обращать внимание на такие вещи?
Ах да, имеется также роутер Asus с настройками VPN, не знаю правда может ли данная опция помочь...

Сам склоняюсь к тому что нужно свой VPN сервер поднимать... Но много вопросов... Есть ли возможность все на Windows сделать? А то Linux не моё...
Понимаю, вопросы тяжелые, но все же прошу авторитетных мнений... Заранее благодарен всем...
  • Вопрос задан
  • 2269 просмотров
Подписаться 2 Оценить 6 комментариев
Решения вопроса 2
@antonsr98
Системный Администратор
1) если вы хотите из вне подключаться к своему впн вам нужно внешний IP
2) если на windows то посмотрите OpenVPN сервер, поднимается достаточно легко, авторизация либо по логинам паролям либо по сертификатам ( плюс куча других вариантов)
3) Роутер какой модели если N65U то его хватит для таких целей
4) если вы хотите делать резрвную копию с рабочего сервера на свой пк, вам надо будет сервер подключить к вашему впн, и дать ему доступ на запись в ваше хранилище куда будет делаться копия ( бекап лучше делать олним файлом)
Ответ написан
@koronabora
Человек
1) Я так понимаю, что цель - безопасный выход в интернет?
Тогда: арендуем в Европе VDS сервер примерно такого плана: самый простой процессор, жесткий диск - 10ГБ хватит, оперативки 512 или выше, самое главное - канал интернета безлимитный и с пропусканием мегабит в 20.

Что происходит дальше - на этой VDS поднимаете OpenVPN сервер. К этому серверу, с одной стороны, подключается ваш роутер (его надо прошить под OpenWRT), с другой стороны - офис. Сервер настраивается так, что между ними есть связь. Если хотите с телефона или планшета подключиться к дому, запускаете OpenVPN клиент, предварительно настроенный, он также подключается к VDS и имеет доступ к данным из дома по защищенному каналу.

Для бэкапа имеет смысл поднять ftp сервер на домашнем компе. FileZilla хорошо работает под виндой. И не забыть этот комп включить в то время, когда уже настроенный сервер с работы будет лить на этот ftp бэкап. Бэкап будет литься по защищенному каналу прямо домой через VDS.

Грубо говоря - VDS становится точкой выхода в интернет. А подключившиcь к нему, можно считать или записать данные, которые находятся дома. Бэкап сервера можно также делать на VDS, а потом, периодически. самому скачивать на комп. Чтобы не парится с включением.

OpenVPN можно заменить на L2TP с шифрованием , но настраивается в разы сложнее. Зато большинство роутеров умеют на заводской прошивке работать с этим типом VPN.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@li4nost
Необходимо как-то реализовать выход в интернет всех этих устройств через VPN сервер, желательно свой, так как нет доверия к сторонним сервисам.


это конечно круто, но мне кажется вы немного не понимаете, что хотите сделать... для чего вам впн?

В поиске нашел устройство Скажите стоит ли обращать внимание на такие вещи?

хотите я попробую угадать, что вы нашли?

роутер Asus с настройками VPN

клиент или сервер? какие настройки?

вам нужны:
-статический ip
-постоянно включенный комп или железка, способная поднять впн-сервер
-немножко свободного времени (читайте про openvpn на windows)
-мозг и хотя бы 1 палец на руке.

---------------------------
пункты 3 и 4 не проблема при имеющемся впн-сервере
Ответ написан
Комментировать
@devian3000
Купите Mikrotik или что-то похожее. Купите статичный внешний IP. Настройте на Mikrotik VPN.

2) Зачем ходить в интернет через VPN? Или вы имеете ввиду подключиться из внешней сети и уже оттуда ходить в инет? Тогда маршрутизация ваше всё. Из VPN сети в Out интерфейс роутера.
А так невижу смысла, подключаться к роутеру, чтобы потом на него же подключиться через VPN и оттуда идти в интернет.

3) Подключитесь к VPN со сматфона заходите. Для этого прокиньте роут во внутреннюю(домашнюю) сеть.

4) Бэкап делайте куда хотите. Делаете VPN соединение на сервере к домашней сети и бэкапте напрямую через VPN соединение сколько угодно. Хотя это глупо, домашнее сетевое хранилище явно не для бэкапов серверов.
Для бэкапа можно использовать любой софт, находится Гуглом.

Без UNIX вы ничего не сделаете, вся сеть построена на Unix подобных системах. Asus выкиньте в помойку или отдайте кому-то, для данных задач он не подходит.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы