[Ajuda] Como acessar a rede privada da empresa em home office

Galera, surgiu um desafio de um projeto para tornar possível acessar o servidor da empresa em que trabalho em home office. Alguém já fez isso ou sabe fazer de uma forma simples e sem muito custo? Andei pesquisando sobre contratar uma VPN da ExpressVPN, mas não sei se só contratando já configura automaticamente. Alguém pode me dar uma ajuda?

user1há 4 meses

Não tenho experência com VPNs corporativas na questão de configurar, mas eu uso algunas (SonicWall, OpenVPN, e outras) para conectar em alguns clientes, e já enfrentei um problema muito chato por conta da pessoa responsável não ter configurado direito.

O problema é que o client da VPN direcionava qualquer tráfego do meu PC para a rede da VPN, e como o server da VPN estava funcionando em uma máquina limitada, por mais que eu tenha vários mb na internet fibra, minha conexão com qualquer site ficava extremamente lento. Então fique atento a isso.

alehosterthá 4 meses
Eu já vi VPNs configuradas dessa forma, em que apenas parte do tráfego é direcionado. Realmente é um trade-off pra quem quer a simplicidade de um wireguard da vida. Eu, particularmente, nunca nem me estressei em fuçar o wireguard pra ver a possibilidade de segmentar o tráfego. Acredito que deva ter bastante caso de uso assim, em que o tráfego total passa pela VPN. E parando pra pensar no cenário do `DevLucasMoraes`, é bem provável que ele só precise disso mesmo, de estar em um IP que os sysadmins vão liberar pra poder acessar o servidor da empresa.
Oletroshá 4 meses

Meus 2 cents:

Para voce ter o que precisa, o software de VPN precisa estar instalado nas duas pontas: na sua casa (o client, que vai fazer a conexao) e de preferencia no servidor de firewall local da empresa (o server, que vai receber a conexao).

  1. Por que nas duas pontas ?

    Porque voce fecha a VPN do ponto A para o ponto B

  2. O ExpressVPN funcionaria neste caso ?

    O principal objetivo do ExpressVPN eh "mascarar" sua conexao (privacidade) e nao conectar na empresa (apesar dele tambem poder funcionar assim)

    O ExpressVPN eh um client, voce continua precisando de um server onde conectar

  3. Voce vai precisar de um servidor de VPN na empresa, p.ex

    OpenVPN: facil de instalar, tem as versoes client e server (gratuito, comunity edition) WireGuard: tem se tornado bastante comum em substituicao ao OpenVPN ZeroTier: outro que tem se tornado comum IPSec: bem manual, mas ajuda em situacoes mais especificas

    Voce nao precisa gastar na contratacao da VPN, mas vai precisar gastar (ou tempo ou dinheiro) na implementacao (mao de obra)

  4. No meu ponto de vista: ainda prefiro o OpenVPN por questoes internas, mas estes tambem vao atender.

  5. Tem de colocar no firewall da empresa ? E se nao tiver firewall ?

    Tudo bem, se nao tiver firewall, coloque em um servidor ou estacao que esta sempre ligada - assim as pessoas de fora vao conectar nesta estacao com o software de VPN

  6. Tem riscos ? Claro, voce esta habilitando um acesso externo para dentro da empresa

Simplifiquei um bocado as coisas, pulei outras opcoes, deixei de lado uma serie de informacoes sobre firewall e roteadores - mas basicamente eh isso.

DevLucasMoraeshá 4 meses
hum... me deu um pouco mais de clareza, exatamente agora estou tentando configurar o ZeroTier, entao acho que estou mais ou menos no caminho certo, por que mais especificamente vc prefere o OpenVPN ?
Oletroshá 4 meses
Simplificando uma longa historia: 1) No ZeroTier voce cria uma conta no servidor deles e a partir dai consegue interligar os diversos clients sem precisar se preocupar com NAT ou servidores, o que eh muito pratico. MAS... Voce depende dos servidores deles para funcionar - se o servidor deles estiver fora, ou se no futuro quiseram mudar o formato de pagamento, voce fica atrelado. 2) Entao a melhor opcao eh de voce criar sua propria rede (network) de ZeroTier, ou mesmo com o WireGuard - assim nao depende de ninguem 3) Com o OpenVPN tambem eh assim (nao depende de terceiro). 4) Entao por que o OpenVPN ? Porque ja uso a decadas e conheco de cabo a rabo, quando da problema ja sei onde eh (e tem muita documentacao e exemplos). Se fosse comecar hoje talvez usasse o WireGuard (tem um protocolo mais rapido) Um pouco sobre os dois: https://surfshark.com/blog/wireguard-vs-openvpn Sobre o zerotier vs wireguard vs openvpn https://news.ycombinator.com/item?id=20879870 https://mangolassi.it/topic/21664/openvpn-vs-wireguard-vs-zerotier/9
alehosterthá 4 meses
O `Oletros` já mandou muito bem com a explicação. Por coincidência, eu estava ensinando uma pessoa à configurar o cliente da Wireguard em uma máquina linux, ainda há pouco, o que me levou à criar o artigo aqui: https://www.tabnews.com.br/alehostert/como-instalar-e-configurar-o-cliente-wireguard-no-linux Quem sabe ele te ajuda? Wireguard é simples, barato e com curva de aprendizado baixíssima. A gestão da VPN em si é molezinha, do client então, nem se fala. E se você estiver no Windows, tem até programinha com interface gráfica pra importar o arquivo da configuração. Meu artigo não cobre as etapas da configuração do servidor da Wireguard, tho.
Pilatihá 4 meses

Recomendo usar o Tailscale é muito fácil de configurar e você pode expor somente máquinas específicas à alguns funcionarios ou até uma rede inteira, Ex. VPC da AWS ou uma faixa de IPs da rrede interna da empresa