我正在尝试解决我在使用 Cisco VPN 时遇到的问题。基本上,当我在家工作时,我现在通过 Hamachi 使用远程桌面直接在办公室使用我的电脑。Hamachi 可以很好地解决这个问题,因为不需要在公司的防火墙中打开任何端口。唯一的问题是,Hamachi 连接通常太慢,因此,我现在正在我的家用 PC 上工作,并使用 Dropbox 在我的工作 PC 上几乎实时同步所有更改。这没关系,但不幸的是,我仍然需要将 RDP 连接到工作 PC……这是我想避免的。我时不时需要通过 VPN 访问一些服务器,我可以从我的工作 PC 访问这些服务器,但不能在家里访问。无论如何,我是否可以通过与工作 PC 的 Hamachi 连接从我的家用 PC 访问第二个 VPN(思科)?
例如 - Hamachi 将 IP 5.1.1.1 分配给我的 HOME PC - 例如,Hamachi 将 IP 5.1.1.2 分配给我的 WORK PC - Cisco VPN 将 IP 10.0.1.1 分配给我的 WORK PC - 一台计算 I想通过 Cisco VPN 访问有 IP 10.0.0.20
我该如何进行?我试过了
路由添加 10.0.0.0 掩码 255.255.255.0 5.1.1.2
在我的家用电脑上,但没有任何变化。我仍然无法 ping 任何 10.0.0.x。有任何想法吗?
提前致谢!
您可以尝试使用 OpenVPN 而不是 Hamachi。
使用 OpenVPN,您可以:
通过单个 UDP 或 TCP 端口隧道任何 IP 子网或虚拟以太网适配器,
使用一台或多台可以处理来自传入 VPN 客户端的数千个动态连接的机器配置可扩展的负载平衡 VPN 服务器群,
使用 OpenSSL 库的所有加密、身份验证和认证功能来保护您在互联网上传输的私有网络流量,
使用 OpenSSL 库支持的任何密码、密钥大小或 HMAC 摘要(用于数据报完整性检查),
在基于静态密钥的传统加密或基于证书的公钥加密之间进行选择,
使用静态预共享密钥或基于 TLS 的动态密钥交换,
使用实时自适应链路压缩和流量整形来管理链路带宽利用率,
公共端点是动态的隧道网络,例如 DHCP 或拨入客户端,
通过面向连接的状态防火墙隧道网络,而无需使用明确的防火墙规则,
NAT 上的隧道网络,
使用虚拟分接头设备创建安全的以太网桥,以及
在 Windows 或 Mac OS X 上使用 GUI 控制 OpenVPN。
将路由 10.0.0.0 添加到 5.1.1.2 只是通过指定接口转发数据包。该接口另一端的机器需要知道如何处理它收到的数据包。
因此,在您的中间机器上,它需要知道当它收到来自 5.1.1.1 的请求时,要求 10.0.0.20 通过 VPN 发送它。默认情况下,Windows 机器只会丢弃数据包。
为了解决这个问题,你中间的 Windows 机器需要充当(另一个)路由器。在 Windows XP 中执行此操作的最简单方法是启用 IP 转发,如本知识库文章中所述。
但是- 我非常怀疑您正在尝试做的事情仅适用于 IP 转发。您想要做的是通过两个节点到节点的 VPN、不同的子网和消费者级软件连接三个不同的网络。这不是一件容易的事,如果没有(简单的)方法可以让它工作,请不要感到惊讶。另外,如果他们知道您正在这样做,我不确定您的工作会不会太高兴(否则他们也会为您的家提供一个 VPN 客户端)。
如果您只是经常需要远程桌面,建议使用 logmein