Servidor VPN y cliente para acceso remoto a la red de pequeñas empresas

Actualmente tenemos cuatro computadoras con Windows 8.1 y 10 en una red pequeña. Estamos buscando una forma de conectarnos ocasionalmente a la red desde casa/en el extranjero con dos usuarios, cada uno con sus propias computadoras portátiles, posiblemente detrás de su propia NAT. Nuestra red está configurada como un grupo de trabajo, no como un dominio, y el servidor central está en Windows 8.1. Estamos en un NAT, que es administrado por una incubadora de empresas en la que estamos, y tiene una IP estática frente a Internet. Probablemente podamos hacer que las personas que ejecutan ese NAT reenvíen un puerto aleatorio con un número alto a una de nuestras máquinas.

Estamos buscando una solución de cliente y servidor VPN que funcione en el caso anterior, y:

  1. es gratis o tiene un precio razonable para uso comercial. por ejemplo, <£100 o <£5pcm

  2. es fácil de configurar, idealmente una GUI o archivos de configuración simples. Puntos de bonificación si los clientes no necesitan ningún software instalado.

  3. es agradable y seguro:

    a) Utiliza un protocolo de comunicaciones bueno y probado.

    b) Rara vez tiene errores/vulneraciones importantes (en la medida de lo posible) y/o es fácil de mantener actualizado.

    c) Es fácil para mí configurar correctamente y difícil para mí estropearlo, a pesar de que nunca antes había configurado una VPN.

Lo que he encontrado hasta ahora:

Función de "Conexión entrante" de Windows: integrada en todas las versiones de Windows. Parece utilizar algún tipo de protocolo anticuado, y el consenso general de Google es que no es ni puede ser seguro.

Microsoft SSTP : parece fácil, los clientes están integrados en Windows, pero parece necesitar Windows Server en el servidor, que no tenemos.

OpenVPN Parece popular y bien considerado, pero el proceso de configuración no parece fácil. Especialmente así en los clientes.

SoftEther Parece amigable y fácil de usar, pero no parece tener el pedigrí de las otras opciones. El sitio web y la documentación no se ven tan pulidos y convincentes.

Escritorio remoto : no es exactamente una VPN como tal, pero podríamos reenviar un puerto externo al puerto del escritorio remoto. Luego podríamos conectarnos de forma remota a otras máquinas desde allí y copiar archivos. La copia de archivos es lenta y los recursos compartidos de red no funcionan.

Teamviewer: tampoco es una VPN, pero es muy fácil de usar y no necesita configurar el reenvío de puertos. Demasiado caro para justificar un uso ocasional, y no creo que podamos configurar redes compartidas.

¿Alguna sugerencia?

Puede simplificar la instalación de OpenVPN con OpenVPN Access Server , un conjunto de herramientas exactamente para ese propósito. Me tomó ~ 30 minutos configurar
@Tymric Parecía costoso, con un precio de $ 15 / cliente / año, y también parecía que el componente del servidor solo funcionaría en Linux, y todas nuestras máquinas están actualmente en Windows (y es probable que sigan así)

Respuestas (1)

Echa un vistazo a PiVPN .

Se basa en OpenVPN y es bastante sencillo de configurar. Solo necesita una Raspberry Pi y algunos conocimientos básicos de línea de comandos. La configuración se basa en un asistente y hace la mayoría de las cosas automáticamente por usted. Agregar clientes, etc. se realiza a través de la línea de comandos, pero acabo de verificar y existe la posibilidad de configurar una GUI: https://github.com/mitchellurgero/pivpn-gui

Interesante. Preferiría una solución que use una máquina actual, ya que incluso un pi no es tan simple como para no tener mantenimiento, pero lo investigaré más a fondo.
El único mantenimiento que debe hacer en el PI es instalar actualizaciones de seguridad de vez en cuando, e incluso eso se puede hacer automáticamente si lo desea.
Servidor VPN y cliente para acceso remoto a la red de pequeñas empresas
RespuestasAquíPolítica de privacidad1y, 0v