Membangun "Jembatan" VPN

1

Saya memiliki mesin Windows W yang dapat terhubung ke komputer luar-situs C via VPN. Saya juga memiliki mesin Linux L di LAN yang sama dengan W (tetapi tidak sebagai C). Apakah secara teknis memungkinkan L untuk menggunakan koneksi VPN W untuk mendapatkan akses ke C?

networking vpn fpnick
sumber

Jawaban:

0

Ya itu. Agar ini berfungsi, Anda perlu:

  • Perutean / gerbang perangkat lunak yang layak sedang berjalan W (Saya belum melakukannya di windows dalam 15 tahun, jadi saya akan membiarkan Anda google yang ini)
  • L membutuhkan rute statis yang diatur untuk IP C
  • W membutuhkan rute statis yang diatur sehingga permintaan untuk C datang akan dimasukkan ke dalam jaringan VPN. Klien VPN mungkin sudah menangani ini, ya.

Tanpa mengetahui skema IP yang tepat antara C, W, dan L, itu hanya samar-samar yang saya bisa.

Tip1: Saya hanya harus menyatakan yang jelas, jika Anda belum mencobanya. vpnc di L. harus membiarkan Anda terhubung ke VPN tersebut secara langsung.

Jarmund
sumber
Kedengarannya seperti itu akan membutuhkan waktu untuk menyelesaikan semua hal itu. Saya mungkin akan kembali kepada Anda dengan beberapa pertanyaan selama proses itu. Apakah saya juga perlu mengatur L agar menggunakan W sebagai gateway dalam beberapa bentuk? Dan tidak, sayangnya saya tidak dapat menggunakan L untuk terhubung ke C secara langsung karena saya memerlukan smartcard on W untuk terhubung ke C yang saya tidak dapat menggunakan pada ...
fpnick
@ Dunkit Anda tidak mengatur L untuk menggunakan W sebagai gateway default, jika itu yang Anda tanyakan. Inilah tujuan dari rute statis. Jika dilakukan dengan benar, apa pun yang dimaksudkan untuk masuk ke jaringan VPN masuk ke W. Apa pun yang masuk ke gateway default Anda seperti sebelumnya.
Jarmund
1
Saya belum melakukannya tetapi saya suka bagaimana jawaban Anda begitu ringkas dan mencakup abstrak. Saya tidak akan menyebut itu samar, itu cukup spesifik dalam menguraikan solusi secara akurat. Tetapi Anda kemudian mengatakan bahwa tanpa mengetahui skema IP yang tepat Anda tidak dapat melangkah lebih jauh .. itu tidak benar, Anda dapat melangkah lebih jauh dan membuatnya lebih baik dengan mengikuti dari teori abstrak yang Anda tulis, dengan memasukkan contoh skema ip, misalkan misalnya LAN adalah 192.168.1.x dan VPN 10.xxx Anda harus dapat menampilkan perintah dan tabel routing untuk mesin linux, bahkan jika Anda tidak bisa untuk mesin windows.
barlop