%20%D0%B2%20Windows%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%20HTTP-%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8.png)
Ситуация.
... +-- Компьютеры
(в интернет) | |
- [ маршрутизатор / брандмауэр ] -- [ коммутатор ] +- [ коммутатор ] -+-- Компьютеры
| |
[ прокси HTTP ] +-- Компьютеры
Мы разрешили:
- HTTP и HTTPS трафик через прокси в интернет
- Доступ между компьютерами в интрасети
В противном случае мы бы запретили все другие порты/коммуникации.
Есть ли способ для хост-машин Windows подключиться извне, например, к серверу терминальных служб (машины Windows 7) с помощью каких-либо средств VPN/туннелирования, не изменяя текущий набор правил брандмауэра?
Пожалуйста, предложите приложения для пользовательского пространства (т.е. не требующие прав администратора), желательно удобные для пользователя, которые разрешают такой доступ. Спасибо
решение1
Решения SSL VPN, упомянутые здесь, вводят в заблуждение. Я бы, в крайнем случае, настроил OpenVPN-демон на внешнем компьютере (домашнем?) и использовал бы клиент OpenVPN для подключения, щелкните правой кнопкой мыши значок клиента OpenVPN в трее и выберите «Настройки прокси», где вы четко видите «HTTP-прокси» и «Socks-прокси», а также режим автоматического определения по умолчанию.
SSH-туннель через HTTP(S)-прокси (обратный RDP)
Это то, над чем я работаю, так что любой, кто это читает, может это тоже проверить.
решение2
OpenVPN, вероятно, будет для вас очень хорошим решением. Веб-страница по адресуhttp://openvpn.net/index.php/open-source/335-why-openvpn.htmlподтверждает, что OpenVPN — это демон пользовательского пространства:
«...OpenVPN написан как демон пользовательского пространства, а не как модуль ядра...»
Он бесплатный, с открытым исходным кодом, безопасный и легко настраиваемый. Что касается «удобства для пользователя», администратор помогает пользователю разместить файлы конфигурации после установки OpenVPN, а затем он может просто автоматически подключаться для пользователя, когда он находится в сети (настроив службу «OpenVPN Service» на автоматический запуск).
Совет: я обычно переименовываю сетевой адаптер из «Сетевое подключение 2» (или любого другого имени/номера, который Windows назначает ему по умолчанию) в «OpenVPN», поскольку это упрощает его поддержку в дальнейшем.