VPN/Tunneling (SSH o de otro tipo) en Windows a través de proxy HTTP

tag-icon tag-icon ssh vpn firewall http-proxy tunnel
VPN/Tunneling (SSH o de otro tipo) en Windows a través de proxy HTTP

Situación.

                                      ... +-- Computadoras
(a internet) | |
- [enrutador/firewall] - [conmutador] +- [conmutador] -+-- Computadoras
                               | |
                           [ proxy HTTP ] +-- Computadoras

Permitimos:

  • Tráfico HTTP y HTTPS a través de proxy a Internet
  • Acceso entre ordenadores de la intranet

De lo contrario, no permitimos ningún otro puerto/comunicación.

¿Existe alguna forma de que las máquinas host de Windows se conecten al exterior, por ejemplo, a un servidor de servicios de terminal (máquinas con Windows 7) a través de algún medio VPN/tunelización sin cambiar el conjunto de reglas de firewall actual?

Sugiera aplicaciones de espacio de usuario (es decir, que no requieran derechos administrativos), preferiblemente aplicaciones fáciles de usar que permitan dicho acceso. Gracias

Respuesta1

Las soluciones SSL VPN mencionadas aquí son de alguna manera engañosas. Como último recurso, configuraría OpenVPN deamon en una caja externa (¿casa?) y usaría el cliente OpenVPN para conectarme, haría clic con el botón derecho en el icono de la bandeja del cliente OpenVPN y seleccionaría 'Configuración de proxy' donde se ve claramente "Proxy HTTP" y "Proxy Socks". "También modo de detección automática por defecto.

Túnel SSH sobre proxy HTTP(S) (RDP inverso)

Esto es algo en lo que trabajo en un cajero automático para que cualquiera que lea esto pueda comprobarlo también.

Respuesta2

OpenVPN probablemente sería una muy buena solución para ti. La página web enhttp://openvpn.net/index.php/open-source/335-why-openvpn.htmlconfirma que OpenVPN es un demonio de espacio de usuario:

  "...OpenVPN está escrito como un demonio de espacio de usuario en lugar de un módulo del kernel..."

Es gratuito, de código abierto, seguro y altamente configurable. En lo que respecta a "fácil de usar", el administrador ayuda al usuario a implementar sus archivos de configuración después de instalar OpenVPN, y luego puede conectarse automáticamente para el usuario siempre que esté en línea (configurando el servicio "Servicio OpenVPN" para iniciar automáticamente).

Consejo: normalmente cambio el nombre del Adaptador de red de "Conexión de red 2" (o cualquier nombre/número que Windows le asigne de forma predeterminada) a "OpenVPN" porque esto facilita su soporte más adelante.

información relacionada