开源SSL用于笔记本电脑到家庭网络？

Question

路由器/防火墙/端点: Zywall USG20W

方法: SSL (仅在没有其他选择的情况下IPSEC VPN )

笔记本电脑: Windows 7 x86 Auth Server: 2008 R2 AD

我的家庭办公室里有专业网络和静态IP银行。我在comcast网关后面运行Zywall，可以执行简单的1到1 NAT操作。我想找出我的笔记本电脑最好的软件连接到家里。中间人攻击是可能的，我处理敏感信息。基于所有这些，我选择了Zywall，这样我就可以使用SSL，并且认为查找软件很容易。我已经查看了OpenVPN，看起来我只能通过那里的服务器运行。我只想我的路由器处理握手和使用预付费证书。除此之外，我找不到任何搜索谷歌。

对于我的配置来说，这是可能的吗?我只是得到了错误的OpenVPN产品，还是有一个更好的、最好的开源产品更适合我的需求？我觉得奇怪的是，我没有找到更多的产品，这是什么东西是内置在win7现在？

Answer 1

OpenVPN可以直接在您的计算机之间工作，防火墙问题除外(如果使用公共无线等等，您可能会遇到一些NAT安排，在UDP模式下使用它时会造成问题)。我用它做家庭和办公室用的VPN。

在大多数Linux中，安装相当简单(aptitude install openvpn或yum install openvpn，然后遵循何图 --您可以在/usr/share/doc/下面找到easyrsa脚本)。

如果您需要一些GUI控件，那么Windows就是这里，尽管它似乎已经有一段时间没有更新了。我自己从未作为服务器运行过它，但在我的经验中，它作为客户端运行得非常好(至少在XP、2003和Vista上，我还没有在Windows 7或2008上使用过它)。

编辑:看起来这个图形用户界面现在已经包含在官方的Windows中了(给他们这里)。看这里用于选择列表(该页面列出了我提到的“客户端GUI”，因此您可能需要其他东西来控制服务器进程)。

Answer 2

你考虑过SSL隧道吗？只需让SSH服务器在您的家庭办公室的一个主机上运行即可。将SSH服务器放置在较高的非标准端口上，例如65522。接下来，将路由器重定向到隧道中的SSH服务器端口。最后，在PUTTY上为您需要远程访问的端口/服务设置一些隧道。您将连接到所述服务的主机PC上的本地端口，然后通过SSH连接隧道连接到SSH服务器对面的另一个主机。可以将SSH服务器和客户端配置为使用预定义的证书。

不需要VPN软件，只需要putty和隧道定义。