Konfiguracja VPN dla zdalnego dostępu do sieci biurowej - jakie urządzenie?

Doradźcie proszę jak to ugryźć.

Jest sobie małe biuro - 3 komputery podpięte pod router (stary Tp-link). Pomagam tam czasem z tymi komputerami ale nie mam czasu tam za często jeździć.

Jakie są możliwości, żebym mógł się do tej sieci podłączyć z mojego domowego laptopa?

Myślałem o Teamviewer ale odpada ze względu na koszty licencji.

Może jakiś router z obsługą vpn? Ważne jest bezpieczeństwo, żeby pół świata nie grasowało w tej sieci.

Chcesz mieć dostęp do sieci (zasobów komputerów), do samego routera, czy mieć pulpit zdalny?

Potrzebowałbym w praktyce dostęp do komputerów najlepiej przez zdalny pulpit.
Gdybym jeszcze miał dostęp do zasobów komputerów po ścieżce URL było by jeszcze lepiej.

W zależności od systemów operacyjnych, możesz korzystać z wbudowanych pulpitów zdalnych.
Zarówno Windows jak i większość odmian Linux, mają takie możliwości.

Inna płatna opcja, to https://anydesk.com/pl/zamowienie

Nie mogę skorzystać z pulpitu zdalnego będąc w domu lub w pracy, bo te komputery (Windows 7) są za routerem.

115750 napisał:

Nie mogę skorzystać z pulpitu zdalnego będąc w domu lub w pracy, bo te komputery (Windows 7) są za routerem.

Jeśli sam operator (dostawca internetu) nie blokuje portów, to w routerze wystarczy odblokować odpowiednie porty TCP/UDP.

Zacznijmy od tego, ze jestem przeciwnikiem wystawiania zdalnego bez vpn lub innych utrudniaczy.

Domyslnym portem dla uslugi zdalnego dostepu w systemach windows, jest port 3389tcp, zatem jesli tylko masz tam publiczny mozesz zrobic tak, ze przkierowujesz sobie porty

45000 -> komp1:3389
45001 -> komp2:3389
45002 -> komp3:3389

Dzieki temu mozesz nawiazywac polaczenia ze zdalnym komputerem via zdalny pulpit, z ktorym chcesz. Upewnij sie, ze komputery maja stala dzierzawe adresu ip na serwerze dhcp lub skonfiguj staly adres na komputerach.

Inna opcja byloby wstawienie do siedziby firmy, maszyny do ktorej sie laczysz, a dopiero zniej skaczesz dalej. Maszyna wpieta do Ciebie przez VPN

Adres IP mam jak najbardziej publiczny i praktycznie niezmienny. Ten operator niczego nie blokuje.

Z tym przekierowaniem portów to faktycznie ciekawy pomysł, jednak wtedy chyba otwieram taki zdalny pulpit na cały świat.

Dlatego myślałem o vpn, tylko nie wiem jak to ugryźć. Nie chciałbym wstawiać dodatkowej maszyny, która musiała by być ciągle włączona. Nie wchodzą w grę też żadne abonamenty na vpn. Ich na to nie stać.

Jedyne co to mógłbym kupić jakiś niedrogi router z vpn (max 300 zł).

W tym budżecie wstawilbym Mikrotik hap2. Skonfigurowal jak serwer vpn, skoro masz publiczne IP i zapinal sie do nich. Koledzy pewnie rzuca jakims draytekiem.

Tego Mikrotika miałbym wstawić zamiast routera czy jako dodatkową maszynę za routerem?

Zamiast, tylko ostrzegam, że mikrotika albo kochasz albo nienawidzisz i jesli wczesniej nie tykales tego urzadzenia moga byc delikatne problemy 😁🤪👍

Z tym cudem nie miałem jeszcze do czynienia.

115750 napisał:

Tego Mikrotika miałbym wstawić zamiast routera czy jako dodatkową maszynę za routerem?

A to zależy czym jest jaką technoloią jest internet dostarczany. Jeśli od dostawcy dostajesz ethernt, to możesz zamienić. Jeśli nie, i tplink jest wymagany do pracy łącza, to musi zostać.

Jak chcesz bezpieczeńśtwa, to na mikrotiku robisz tzw port knocking. Dodajesz reguły firewalla. np jak w ciągu minuty nawiązesz połączenie na porcie 7777, potem 6789 i 3333, to zezwól temu IP na 1h na połączenie na porcie 6666, na którym stoi serwer VPN. Dla każdego innego IP w sieci, port 6666 będzie zamknięty na głucho i serwera VPN nie będzie nawet widać.

Tak, dostawca dał mi modem kablowy z którego wychodzi ethernet.

Dodano po 10 [godziny] 26 [minuty]:

przeqpiciel napisał:

W tym budżecie wstawilbym Mikrotik hap2.

Masz na myśli tego? Link

Co to dokładnie za router? Może da się tam postawić np. Gargoyle gdzie sobie wyklikasz OpenVPNa.
Ewentualnie na czystym OpenWrt.

xury napisał:

wyklikasz OpenVPNa.

https://www.vpngate.net/en/

xury napisał:

Co to dokładnie za router?

Stary poczciwy TpLink TL-MR3220.

Dodano po 3 [minuty]:

KOCUREK1970 napisał:

https://www.vpngate.net/en/

Coś więcej? Z tego co widzę, to vpn do przeglądania stron a nie tworzenia VPNa na stałe.

115750 napisał:

Coś więcej? Z tego co widzę, to vpn do przeglądania stron a nie tworzenia VPNa na stałe.

Można tam pobrać gotowe ustawienia do danego serwera VPN, jeśli nasz router takie połączenie obsługuje, podać ten plik i router sam zaimportuje ustawienia.
Są tam też w sekcji download podane nazwy programów i co z tym zrobić dalej.