Actualmente tenemos cuatro computadoras con Windows 8.1 y 10 en una red pequeña. Estamos buscando una forma de conectarnos ocasionalmente a la red desde casa/en el extranjero con dos usuarios, cada uno con sus propias computadoras portátiles, posiblemente detrás de su propia NAT. Nuestra red está configurada como un grupo de trabajo, no como un dominio, y el servidor central está en Windows 8.1. Estamos en un NAT, que es administrado por una incubadora de empresas en la que estamos, y tiene una IP estática frente a Internet. Probablemente podamos hacer que las personas que ejecutan ese NAT reenvíen un puerto aleatorio con un número alto a una de nuestras máquinas.
Estamos buscando una solución de cliente y servidor VPN que funcione en el caso anterior, y:
es gratis o tiene un precio razonable para uso comercial. por ejemplo, <£100 o <£5pcm
es fácil de configurar, idealmente una GUI o archivos de configuración simples. Puntos de bonificación si los clientes no necesitan ningún software instalado.
es agradable y seguro:
a) Utiliza un protocolo de comunicaciones bueno y probado.
b) Rara vez tiene errores/vulneraciones importantes (en la medida de lo posible) y/o es fácil de mantener actualizado.
c) Es fácil para mí configurar correctamente y difícil para mí estropearlo, a pesar de que nunca antes había configurado una VPN.
Lo que he encontrado hasta ahora:
Función de "Conexión entrante" de Windows: integrada en todas las versiones de Windows. Parece utilizar algún tipo de protocolo anticuado, y el consenso general de Google es que no es ni puede ser seguro.
Microsoft SSTP : parece fácil, los clientes están integrados en Windows, pero parece necesitar Windows Server en el servidor, que no tenemos.
OpenVPN Parece popular y bien considerado, pero el proceso de configuración no parece fácil. Especialmente así en los clientes.
SoftEther Parece amigable y fácil de usar, pero no parece tener el pedigrí de las otras opciones. El sitio web y la documentación no se ven tan pulidos y convincentes.
Escritorio remoto : no es exactamente una VPN como tal, pero podríamos reenviar un puerto externo al puerto del escritorio remoto. Luego podríamos conectarnos de forma remota a otras máquinas desde allí y copiar archivos. La copia de archivos es lenta y los recursos compartidos de red no funcionan.
Teamviewer: tampoco es una VPN, pero es muy fácil de usar y no necesita configurar el reenvío de puertos. Demasiado caro para justificar un uso ocasional, y no creo que podamos configurar redes compartidas.
¿Alguna sugerencia?
Echa un vistazo a PiVPN .
Se basa en OpenVPN y es bastante sencillo de configurar. Solo necesita una Raspberry Pi y algunos conocimientos básicos de línea de comandos. La configuración se basa en un asistente y hace la mayoría de las cosas automáticamente por usted. Agregar clientes, etc. se realiza a través de la línea de comandos, pero acabo de verificar y existe la posibilidad de configurar una GUI: https://github.com/mitchellurgero/pivpn-gui
tímrico
gato b