Как лучше организовать vpn для удаленного доступа в моих условиях?
Имеется:
1) Локальная сеть за nat на zyxel keenetic omni 2, выход в интернет через мобильного оператора, ip динамический.
2) Удаленный vds на ubuntu.
3) Дома Zyxel keenetic giga 2, динамический ip.
4) Смартфоны на android с интернетом.
Нужно организовать удаленный доступ до устройств в локальной сети (пункт №1) с домашнего компа и со смартфонов. Тим вьюверы и т.п. не рассматриваются, rdp не подходит, планирую использовать vnc или radmin. Сила шифрования не на первом месте, важнее простота и скорость работы, т.к. в основном это нужно для удаленного доступа. Клиенты в локалке должны выходить в интернет через основной интерфейс, т.е. впн только для удаленки.
Думал про openvpn сервер на vds. Но вроде как ipsec проще, в том плане, что на роутере можно настроить и не потребуется на каждый комп ставить клиент с новым сетевым интерфейсом. В общем, я слабо в этом разбираюсь и прощу помощи знающих людей.
ipsec в настройке сложнее, если что. Но, избавит от настройки клиентов (если получится настроить роутеры). Кстати, в этом случае, возможно не потребуется VDS.
С другой стороны, настроив openvpn на клиентских компах, можно не трогать роутеры.
В общем оба варианта хороши, смотрите по ситуации.
На счет VNC и radmin - RDP - гораздо производительнее и жрет меньше трафика. Но, конечно, нужна винда. В общем, если нужен удаленный доступ к винде, то RDP.
В данных условиях - никак. Роутеры класса "все в одном для дома", в которых совсем нет IPSec. Как класса. Теоретически, связать сеть с динамическим IP с другой сетью с динамическим же IP можно (если конечно немного поизвращаться с DynDNS и т.д. - потому что как минимум одна сторона должна иметь постоянный адрес для подключения к ней). Но это не будет просто типа Next->Next->Next. Это pure IPSec, с сертификатами и немалой головной болью в виде "ну почему же эта щука не хочет связываться вон с тем пескарем?"
IPSec в настройке, если что, заметно сложнее. В Ваших роутерах возможно есть PPTP - его защита правда уже проломлена полностью, но если шифрование неважно, можно и попробовать.
Если я правильно понял, при поднятии IPsec, чтобы подключиться к объединенным сетям со смартфона, мне придется на ipsec сервере добавлять еще новую сеть (сеть смартфона). Тогда, получается, самый простой вариант для меня это openvpn на vds и клиента на каждый комп и смарт.
Средний
Простой
