Wir haben derzeit vier Windows 8.1- und 10-Computer in einem kleinen Netzwerk. Wir suchen nach einer Möglichkeit, gelegentlich mit zwei Benutzern, jeder mit seinem eigenen Laptop, möglicherweise hinter seinem eigenen NAT, eine Verbindung zum Netzwerk von zu Hause/aus dem Ausland herzustellen. Unser Netzwerk ist als Arbeitsgruppe eingerichtet, nicht als Domäne, und der zentrale Server läuft unter Windows 8.1. Wir befinden uns in einem NAT, das von einem Gründerzentrum verwaltet wird, in dem wir uns befinden, und hat eine statische IP-Adresse, die dem Internet zugewandt ist. Wir können wahrscheinlich die Leute, die dieses NAT betreiben, dazu bringen, einen zufälligen Port mit hoher Nummer an einen unserer Rechner weiterzuleiten.
Wir suchen nach einer VPN-Server- und Client-Lösung, die im obigen Fall funktioniert, und:
ist für die geschäftliche Nutzung kostenlos oder preisgünstig. zB <£100 oder <£5pcm
ist einfach einzurichten, idealerweise eine GUI oder einfache Konfigurationsdateien. Bonuspunkte, wenn die Clients keine installierte Software benötigen.
ist schön und sicher:
a) Verwendet ein gutes, bewährtes Kommunikationsprotokoll
b) Hat selten größere Bugs/Exploits (soweit bekannt) und/oder ist leicht auf dem Laufenden zu halten.
c) Ist für mich einfach richtig zu konfigurieren und schwer zu vermasseln, obwohl ich noch nie zuvor ein VPN eingerichtet habe.
Was ich bisher gefunden habe:
Windows-Funktion „Eingehende Verbindung“: In alle Windows-Versionen integriert. Scheint eine Art veraltetes Protokoll zu verwenden, und der allgemeine Konsens von Google ist, dass es nicht sicher ist und nicht sicher gemacht werden kann.
Microsoft SSTP : Sieht einfach aus, in Windows integrierte Clients, scheint aber Windows Server auf dem Server zu benötigen, was wir nicht haben.
OpenVPN Sieht beliebt und angesehen aus, aber der Einrichtungsprozess sieht nicht einfach aus. Vor allem bei den Kunden.
SoftEther Sieht freundlich und einfach zu bedienen aus, scheint aber nicht den Stammbaum der anderen Optionen zu haben. Die Website und die Dokumentation sehen nicht so ausgefeilt und überzeugend aus.
Remote-Desktop : Nicht ganz ein VPN als solches, aber wir könnten einfach einen externen Port an den Remote-Desktop-Port weiterleiten. Wir könnten dann von dort aus auf andere Maschinen zugreifen und Dateien kopieren. Das Kopieren von Dateien ist langsam und Netzwerkfreigaben würden nicht funktionieren.
Teamviewer: Auch kein VPN, aber sehr einfach zu bedienen und benötigt keine eingerichtete Portweiterleitung. Zu teuer, um es für den gelegentlichen Gebrauch zu rechtfertigen, und ich glaube nicht, dass wir Netzwerkfreigaben einrichten könnten.
Irgendwelche Vorschläge?
Schau dir mal PiVPN an .
Es basiert auf OpenVPN und ist ziemlich einfach einzurichten. Sie benötigen lediglich einen Raspberry Pi und einige grundlegende Kommandozeilenkenntnisse. Das Setup ist assistentenbasiert und erledigt die meisten Dinge automatisch für Sie. Das Hinzufügen von Clients usw. erfolgt über die Befehlszeile, aber ich habe gerade nachgesehen, und es besteht die Möglichkeit, eine GUI einzurichten: https://github.com/mitchellurgero/pivpn-gui
Tymric
Jack B