Постійний тунель SSH (або VPN) для домашнього офісу через спеціальний пристрій

Я скоро перейду на роботу з домашнього офісу. Вдома у мене буде швидкий інтернет та маршрутизатор DSL Fritz! Box. У мене вдома будуть приватний ПК та ПК компанії та мережевий телефон компанії (можливо, додаткові пристрої, пов’язані з роботою). Компанія управляє сервером Linux.

Приватний ПК підключений до інших моїх приватних пристроїв тощо за допомогою приватної локальної мережі, і він підключений до Інтернету через Fritz! Box.

Тепер я хочу прозоро та постійно включати в свою компанію ПК компанії та телефон компанії. Не повинно бути зв’язку між приватною мережею та мережею компанії.

Я думаю, що якийсь стійкий тунель SSH або, можливо, стійке VPN-з'єднання може стати дорогою. Мені б хотілося уникати використання програмного забезпечення на ПК компанії для тунелювання, оскільки я хочу мати можливість просто підключати додаткові пристрої до мережевої мережі компанії, не вмикаючи комп'ютер компанії.

Чи є якийсь виділений пристрій, який я можу підключити до свого маршрутизатора DSL, який забезпечує стійкий (!) Та стабільний (!) Тунель SSH / VPN до мережі компанії? Можливо, якийсь маршрутизатор, який віддалено розширює мережу компанії за допомогою SSH / VPN?

Надійність найважливіша. Звичайно, я хотів би уникнути витрачання занадто великих грошей.

(Я намагався шукати це в Інтернеті, але все, що я знайшов, були маршрутизатори, які працюють як SSH / VPN сервер - однак мені потрібен клієнт SSH / VPN)

Якщо у вас є якийсь - або старий комп'ютер (з 500 МГц CPU і RAM 256Mb або краще. Або ви можете отримати сертифіковані пристрої тут ) , то ви можете налаштувати pfSense брандмауер / маршрутизатор (і купа інших речей) , як VPN клієнт на ваше робоче місце. Вам знадобляться дві мережеві карти, одна для WAN та інша для локальної мережі, яка буде присвячена роботі ПК та телефону. Використовуйте покрокову документацію в розділі "Налаштування клієнта" з офіційної документації, як налаштувати канал OpenVPN від сайту до сайту. Єдине, якщо вам потрібна підтримка трансляції між вашим домом та офісом, тоді використовуйте tapзамість tunінтерфейсу, це більш балакано, але якщо у вас надійний високошвидкісний Інтернет, це не буде проблемою.

Ви не сказали, який саме тип VPN підтримується у вашому офісі. Це OpenVPN, IPsec, PPTP, L2TP ...?

Якщо ви все ще віддаєте перевагу VPN-рішення у вікні "готові до роботи" від великих хлопців, можете поглянути на продукти Cisco Одне з дуже поширених рішень Cisco rv215w .
(Або перевірте список більшості рішень SOHO Cisco тут ) Це поле підтримує тунель IPsec, L2TP, PPTP (я настійно перешкоджаю вам використовувати цей останній) IPsec вимагатиме від вас статичного IP-адреси з обох сторін

Що стосується тунелю SSH, він, як правило, керується на клієнтському ПК, а не на маршрутизаторі.