내 영주권 밖에 있고 NAT 뒤에있는 내 워크 스테이션에 VPN (또는 프록시) 서버를 설치하고 싶습니다. 워크 스테이션의 네트워크 IP를 사용해야합니다. 문제는 라우터에 대한 물리적 액세스 나 관리자 액세스가 없으므로 적절하게 NAT 통과를 설정할 수 없다는 것입니다. NAT를 우회 할 수있는 기업용이 아닌 단순한 소프트웨어 / 서비스가 있습니까?
나는 TeamViewer 예제를 생각했다. 내가 아는 한 TeamViewer는 컴퓨터를 연결하고 NAT를 우회하기 위해 서버 측을 사용하는 3 방향 통신을 사용합니다. 유사한 액세스를 제공하지만 VPN 기능을 제공하는 서비스가 있습니까? 또는 NAT를 사용하는 원격 VPN 서버가 ping을 수행하여 다른 컴퓨터에서 VPN 연결을 설정할 수 있도록 해당 서버를 직접 구성하는 방법은 무엇입니까? 아니면이 문제를 해결할 다른 솔루션을 알고 계십니까? 미리 권고 사항에 대한 감사드립니다.
답변:
VPN 솔루션을 선택할 때 고려해야 할 주요 기능은 'UDP hole-punching'입니다. VPN 터널 양쪽 끝의 IP 주소, 원본 및 대상 포트를 조정 (수동 또는 레지스트리 사용)하여 작동합니다.
방화벽이 상태를 유지한다고 가정하면 피어가 다른 피어로 패킷을 보낼 때 반환 트래픽 용으로 설계된 업스트림 방화벽에 일시적으로 구멍 (원본 포트)이 열립니다. 다른 피어가 VPN 협상 패킷으로이 홀 (대상 포트)을 타겟팅하면 (반대의 경우도 마찬가지) 일반적으로 덜 제한적인 아웃 바운드 권한 만 사용하여 터널을 설정할 수 있습니다.
UDP hole-punching으로 VPN 프로그램을 빠르게 검색하면 sourceforge에서 Campagnol VPN이 나타납니다. 그러나, 레지스트리에 외부 서버를 사용해야 할 필요는 있지만, 이것은 필자의 요구에 맞을 것이라고 생각한다. 다른 것들도 있다고 확신합니다.
또는 Windows 용의 즉각적인 out-of-the-box 솔루션이 있습니다. Hamachi VPN
무료 버전을 사용하면 최대 5 개의 클라이언트 만 연결할 수 있으므로 설명 된 문제를 해결하는 데 충분합니다. 또한 무료 버전은 앱 모드에서만 실행되도록 제한됩니다 (서비스 모드와 달리). 즉, Hamachi 클라이언트를 시작하고 로그인해야합니다. LogmeIn 계정을 수동으로 재부팅 할 때마다