Connexion à un serveur VPN via un autre serveur VPN

1

Ma question est étrange, mais une fois que vous comprenez ce que je veux dire, vous saurez pourquoi j'ai demandé.

Je travaille dans une société de développement / hébergement Web et nous avons des serveurs dédiés hébergés par une tierce partie à Dallas quelque part. À notre bureau, nous utilisons simplement l’Internet fourni par le bâtiment, une connexion Internet incluse dans notre bail. Nous n'avons pas accès au routeur principal, nous ne pouvons donc ouvrir aucun port. C'est vraiment bien; nous n'avons pas vraiment besoin de plus que ce qui a été fourni.

Récemment, mes chefs m'ont demandé si je pouvais mettre en place un VPN afin que nous puissions nous connecter depuis chez nous. Notre bureau a un stockage partagé et tous les noms d'utilisateur / mots de passe / données sur tous les sites Web que nous hébergeons, il serait donc utile d'avoir accès à tout cela. Mettre en place un VPN? Pas de problème, j'ai déjà mis en place un milliard de VPN. Mais nous n'avons pas de ports ouverts et nous n'avons aucun moyen de les ouvrir car nous n'avons pas accès au routeur. Donc, je réfléchissais à un moyen de créer le VPN depuis un moment, et j’ai proposé de mettre un serveur VPN sur nos serveurs d’hébergement dédiés à Dallas, de se connecter à un ordinateur Linux au bureau, puis nous pouvez vous connecter au serveur VPN de Dallas à partir de chez vous. Une fois connecté à notre VPN de Dallas, nous aurons accès à l’IP du serveur VPN du bureau.

Est-il possible de se connecter au VPN du bureau via le VPN de Dallas? S'il existe un moyen plus efficace avec moins de frais généraux, j'aimerais en entendre parler. Avez-vous des suggestions?

Katushai
la source
Je ne suis pas sûr que cette question entre dans le champ d'application de ce service, car vous posez essentiellement une question à laquelle seul le propriétaire du routeur / réseau du bâtiment peut répondre. Sans savoir quels ports sont ouverts INbound, il est impossible de savoir quelle solution utiliser.
Kinnectus
La solution proposée devrait fonctionner. C'est ce qu'on appelle un VPN intrasite. Il est souvent utilisé pour relier des lieux géographiquement dispersés, comme entre Office et Dallas. Les utilisateurs à domicile se connectent à Dallas et, une fois authentifiés, ils peuvent accéder à Office. Le noyau Linux vient d’ajouter WireGuard pour que vous puissiez aussi l’utiliser.
jww

Réponses:

1

Installez OpenVpn sur le serveur. Configurez un client Linux au bureau et configurez-le pour exposer son réseau local via le vpn. Vous pouvez maintenant vous connecter avec openvpn de chez vous et le trafic vers le réseau du bureau passera par openvpn. Pas besoin de double VPN. En outre, je suis sûr que vous pouvez faire la même chose avec d'autres vpn, mais OpenVpn je sais et c'est gratuit.

Mattias Åslund
la source
à propos d'OpenVPN: OpenVPN est une application qui permet de tunneler de manière sécurisée des réseaux IP sur un seul port UDP ou TCP. Il peut être utilisé pour accéder à des sites distants, établir des connexions sécurisées point à point, améliorer la sécurité sans fil, etc. digérer). OpenVPN peut utiliser des clés statiques pré-partagées ou des échanges de clés dynamiques basés sur TLS. Il prend également en charge les réseaux privés virtuels avec points de terminaison dynamiques (clients DHCP ou accès à distance), les tunnels sur NAT ou les pare-feu dynamiques avec état de connexion (tels que iptables de Linux).
Karel
D'accord. Merci pour l'aide. J'ai toujours utilisé PPTPD. Savez-vous s'il y a un terme pour ce que je vais faire avec?
Katushai
aussi, est-ce possible sans ouvrir de ports? parce que c'est le problème. Je n'ai pas de ports ouverts.
Katushai
@Deathstalker Arrêtez simplement d'utiliser pptpd. Il a une sécurité médiocre et quelques problèmes de routage. Il est simple à installer pour les guerriers de la route cependant, donc je suppose qu’il a quelques utilisations ..
Mattias Åslund
@Deathstalker Si vous configurez le serveur OpenVpn sur votre machine en nuage, votre bureau sera un client et n'aura besoin d'aucun port ouvert. Les autres clients pourront toujours se rendre au bureau s’ils sont correctement configurés.
Mattias Åslund