상황.
... +-- 컴퓨터 (인터넷으로) | | - [ 라우터 / 방화벽 ] -- [ 스위치 ] +- [ 스위치 ] -+-- 컴퓨터 | | [ 프록시 HTTP ] +-- 컴퓨터
우리는 다음을 허용했습니다.
- 프록시를 통해 인터넷으로 연결되는 HTTP 및 HTTPS 트래픽
- 인트라넷의 컴퓨터 간 액세스
그렇지 않으면 다른 모든 포트/통신을 허용하지 않습니다.
현재 방화벽 규칙 세트를 변경하지 않고도 일부 VPN/터널링을 통해 Windows 호스트 시스템이 터미널 서비스 서버(Windows 7 시스템)와 같은 외부에 연결할 수 있는 방법이 있습니까?
이러한 액세스를 허용하는 사용자 친화적인 사용자 공간(즉, 관리 권한이 필요하지 않은) 응용 프로그램을 제안해 주십시오. 감사해요
답변1
여기에 언급된 SSL VPN 솔루션은 다소 오해의 소지가 있습니다. 최후의 수단으로 외부 상자(집?)에 OpenVPN 데몬을 설정하고 OpenVPN 클라이언트를 사용하여 연결합니다. OpenVPN 클라이언트의 트레이 아이콘을 마우스 오른쪽 버튼으로 클릭하고 "HTTP 프록시" 및 "양말 프록시"가 명확하게 표시되는 '프록시 설정'을 선택합니다. "도 기본적으로 자동 감지 모드입니다.
HTTP(S) 프록시를 통한 SSH 터널(역방향 RDP)
이것은 내가 ATM에서 작업하고 있는 것이므로 이 글을 읽는 사람은 누구나 확인할 수 있습니다.
답변2
OpenVPN은 아마도 귀하에게 매우 좋은 솔루션이 될 것입니다. 웹페이지는 다음과 같습니다.http://openvpn.net/index.php/open-source/335-why-openvpn.htmlOpenVPN이 사용자 공간 데몬인지 확인합니다.
"...OpenVPN은 커널 모듈이 아닌 사용자 공간 데몬으로 작성되었습니다..."
무료이고, 오픈 소스이며, 안전하고, 고도로 구성 가능합니다. "사용자 친화적"과 관련하여 관리자는 사용자가 OpenVPN을 설치한 후 구성 파일을 제자리에 가져오도록 돕고 사용자가 온라인일 때마다 자동으로 연결할 수 있습니다("OpenVPN 서비스" 서비스 설정을 통해). 자동으로 시작하려면).
팁: 일반적으로 네트워크 어댑터의 이름을 "Network Connection 2"(또는 Windows에서 기본적으로 할당하는 이름/번호)에서 "OpenVPN"으로 변경합니다. 이렇게 하면 나중에 지원하기가 더 쉽기 때문입니다.