遠端連接到隔離網路
我有一個與 Internet 隔離的網路,我需要不時遠端連接到它以進行維護。請注意,我不需要連接到此網路上的特定電腦,但我需要能夠連接到網路上的任何電腦。
這是我的想法:
我會提供一個 linux-box(可能是 RaspBerry PI),它應該連接到隔離的網路,該網路也具有與 Internet 的 GPRS 連接。
一旦打開,linux-box 應該會自動通過 GPRS 連接到 Internet,並且應該為我提供一種連接它的方式(經過適當的身份驗證)並透明地訪問隔離的網路。
我應該能夠直接從我自己的 (linux) 電腦上查看和使用他們的內部網站,就好像我自己的電腦直接連接到隔離網路一樣。我應該能夠將文件上傳到隔離網路上的遠端電腦,我應該能夠通過 ssh ping 並連接到隔離網路上的任何電腦,我應該能夠訪問本地 XMPP 提供的消息傳遞系統伺服器在同一網路上等等。簡而言之,我的家用電腦應該在隔離網路上使用與遠端 linux-box 相同的本地 IP 地址,就像我在自己的電腦上一樣。
創建一個打開後自動連接到 Internet 的 linux-box 應該不是問題……但是在正確登錄後,我如何創建從隔離網路到我家電腦的“橋”?任何可能有用的想法、解決方案或連結?
幾年來我在家庭/工作中使用 linux,但我從未嘗試過這樣的事情,所以我對 VPN 和網路共享問題的了解幾乎為零。當然,我願意研究與此問題相關的任何連結/書籍,但我不知道從哪裡開始。
PS:對不起我糟糕的英語,我希望這個問題是可以理解的。
如果您正在遠端連接,則它不是孤立的。
你所描述的可以想像的工作。就遠端連接而言,您可能只想將 OpenVPN 扔在上面並完成。有很多 OpenVPN 指南可用,但我沒有具體的推薦。從他們網站上的文件開始:OpenVPN.net
天哪,我真的希望這不是你要暴露的機密網路。
你用了一個正確的詞——“橋”。
只需在 layer2 (tap) 模式下使用 openvpn,並將另一端連接到“隔離”* 網路。您可以使用“brctl”來設置網橋。之後,並連接,它將與直接連接到“隔離”* 網路上的交換機相同(網路方面)。
*如果您從外部連接到它,它不是孤立的。如果您使用 PC 而不是 rPi,或者如果您在網路中已經存在的任何電腦上設置另一個介面,則實際上是相同的。