VPN/túnel (SSH ou outro) no Windows via proxy HTTP

VPN/túnel (SSH ou outro) no Windows via proxy HTTP

Situação.

                                      ... +-- Computadores
(para a internet) | |
- [roteador/firewall] -- [switch] +- [switch] --+-- Computadores
                               | |
                           [proxy HTTP] +-- Computadores

Nós permitimos:

  • Tráfego HTTP e HTTPS através de proxy para a Internet
  • Acesso entre computadores na intranet

Caso contrário, proibiríamos todas as outras portas/comunicações.

Existe uma maneira de as máquinas host do Windows se conectarem externamente, por exemplo, ao servidor de serviços de terminal (máquinas Windows 7) por meio de algum meio de VPN/túnel, sem alterar o conjunto de regras de firewall atual?

Por favor, sugira aplicativos de espaço de usuário (ou seja, sem necessidade de direitos administrativos), de preferência aplicativos de fácil utilização que permitam esse acesso. Obrigado

Responder1

As soluções SSL VPN mencionadas aqui são de alguma forma enganosas. Eu, como último recurso, configuraria o OpenVPN deamon em uma caixa externa (casa?) E usaria o cliente OpenVPN para conectar, clicaria com o botão direito no ícone da bandeja do cliente OpenVPN e escolheria 'Configurações de proxy' onde você vê claramente "Proxy HTTP" e "Proxy de meias "também modo de detecção automática como padrão.

Túnel SSH sobre proxy HTTP(S) (RDP reverso)

Isso é algo em que trabalho no caixa eletrônico, então qualquer pessoa que esteja lendo isso também pode conferir.

Responder2

OpenVPN provavelmente seria uma solução muito boa para você. A página da web emhttp://openvpn.net/index.php/open-source/335-why-openvpn.htmlconfirma que OpenVPN é um daemon de espaço de usuário:

  "...OpenVPN é escrito como um daemon de espaço do usuário em vez de um módulo do kernel..."

É gratuito, de código aberto, seguro e altamente configurável. No que diz respeito à "amigabilidade", o administrador ajuda o usuário a colocar seus arquivos de configuração no lugar após a instalação do OpenVPN e, em seguida, pode conectar-se automaticamente para o usuário sempre que estiver online (definindo o serviço "Serviço OpenVPN" para iniciar automaticamente).

Dica: normalmente renomeio o adaptador de rede de "Conexão de rede 2" (ou qualquer nome/número que o Windows atribua a ele por padrão) para "OpenVPN" porque isso facilita o suporte posterior.

informação relacionada