VPN/Tunneling (SSH oder anderweitig) unter Windows über HTTP-Proxy

VPN/Tunneling (SSH oder anderweitig) unter Windows über HTTP-Proxy

Situation.

                                      ... +-- Computer
(zum Internet) | |
- [ Router / Firewall ] -- [ Switch ] +- [ Switch ] -+-- Computer
                               | |
                           [ Proxy HTTP ] +-- Computer

Wir haben erlaubt:

  • HTTP- und HTTPS-Verkehr über Proxy zum Internet
  • Zugriff zwischen Computern im Intranet

Andernfalls hätten wir alle anderen Ports/Kommunikationen untersagt.

Gibt es für Windows-Host-Rechner eine Möglichkeit, über VPN/Tunneling eine externe Verbindung herzustellen, z. B. zu Terminaldiensteservern (Windows 7-Rechner), ohne den aktuellen Regelsatz der Firewall ändern zu müssen?

Bitte schlagen Sie Anwendungen für den Benutzerbereich vor (d. h., es sind keine Administratorrechte erforderlich), vorzugsweise benutzerfreundliche, die einen solchen Zugriff ermöglichen. Danke

Antwort1

Die hier erwähnten SSL-VPN-Lösungen sind irgendwie irreführend. Als letzten Ausweg würde ich den OpenVPN-Daemon auf einer externen Box (zu Hause?) einrichten und den OpenVPN-Client zur Verbindung verwenden. Klicken Sie mit der rechten Maustaste auf das Tray-Symbol des OpenVPN-Clients und wählen Sie „Proxy-Einstellungen“, wo Sie deutlich „HTTP-Proxy“ und „Socks-Proxy“ sehen, die standardmäßig auch den automatischen Erkennungsmodus verwenden.

SSH-Tunnel über HTTP(S)-Proxy (Reverse RDP)

Daran arbeite ich gerade, also kann es sich jeder, der dies liest, auch ansehen.

Antwort2

OpenVPN wäre wahrscheinlich eine sehr gute Lösung für Sie. Die Webseite unterhttp://openvpn.net/index.php/open-source/335-warum-openvpn.htmlbestätigt, dass OpenVPN ein User-Space-Daemon ist:

  „…OpenVPN ist als User-Space-Daemon und nicht als Kernelmodul geschrieben …“

Es ist kostenlos, Open Source, sicher und hochgradig konfigurierbar. Was die Benutzerfreundlichkeit betrifft, hilft der Administrator dem Benutzer, nach der Installation von OpenVPN seine Konfigurationsdateien einzurichten, und dann kann es automatisch eine Verbindung für den Benutzer herstellen, wenn er online ist (indem der Dienst „OpenVPN Service“ so eingestellt wird, dass er automatisch gestartet wird).

Tipp: Normalerweise benenne ich den Netzwerkadapter von „Netzwerkverbindung 2“ (oder welchem ​​Namen/welcher Nummer auch immer Windows ihm standardmäßig zuweist) in „OpenVPN“ um, weil dies die spätere Unterstützung erleichtert.

verwandte Informationen