5

Ситуация.

                                      ...            +-- Computers
(to the internet)                     |              |
- [ router / firewall ] -- [ switch ] +- [ switch ] -+-- Computers
                               |                     | 
                           [ proxy HTTP ]            +-- Computers

Мы разрешили:

  • HTTP и HTTPS трафик через прокси в интернет
  • Доступ между компьютерами в интрасети

Мы иначе запретили все другие порты / коммуникации.

Есть ли способ для хост-компьютеров Windows подключаться снаружи, например, к серверу служб терминалов (машинам Windows 7) через некоторое VPN/ туннелирование, за исключением изменения текущего набора правил межсетевого экрана?

Пожалуйста, предложите приложения пользовательского пространства (т.е. не требующие административных прав), предпочтительно удобные для пользователя, которые разрешают такой доступ. Спасибо

|источник

2 ответа2

2

Упомянутые здесь решения SSL VPN вводят в заблуждение. Я бы, в крайнем случае, настроил бы OpenVPN deamon на внешнюю коробку (домой?) и используйте клиент OpenVPN для подключения, щелкните правой кнопкой мыши значок в трее клиента OpenVPN и выберите "Настройки прокси", где вы четко видите «Прокси-сервер HTTP» и «Прокси-сервер Socks», а также режим автоопределения по умолчанию.

SSH туннель через HTTP(S) прокси (обратный RDP)

Это то, над чем я работаю, так что любой, кто читает это, может это проверить.

|источник
1

OpenVPN, вероятно, будет очень хорошим решением для вас. Веб-страница http://openvpn.net/index.php/open-source/335-why-openvpn.html подтверждает, что OpenVPN является демоном пользовательского пространства:

  »...OpenVPN написан как демон пользовательского пространства, а не как модуль ядра ... »

Это бесплатно, с открытым исходным кодом, безопасным и легко настраиваемым. Что касается "дружественного пользователю", администратор помогает пользователю установить его файлы конфигурации после установки OpenVPN, а затем он может просто автоматически подключаться к пользователю, когда он находится в сети (путем настройки службы "OpenVPN Service"). начать автоматически).

Совет: Обычно я переименовываю сетевой адаптер из "Сетевого подключения 2" (или любого имени / номера, которое Windows назначает ему по умолчанию) в "OpenVPN", потому что это облегчает поддержку в дальнейшем.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .