情況。
... +-- 計算機
(到網際網路)| |
- [路由器/防火牆] -- [交換器] +- [交換器] -+-- 計算機
| |
[ 代理 HTTP ] +-- 計算機
我們允許:
- 透過代理存取網際網路的 HTTP 和 HTTPS 流量
- 內網電腦之間的訪問
否則我們將禁止所有其他連接埠/通訊。
有沒有辦法讓 Windows 主機透過某些 VPN/隧道方式連接到外部,例如終端服務伺服器(Windows 7 機器),而無需更改目前的防火牆規則集?
請建議用戶空間(即不需要管理權限)應用程序,最好是允許此類訪問的用戶友好型應用程式。謝謝
答案1
這裡提到的 SSL VPN 解決方案在某種程度上具有誤導性。作為最後的手段,我會在外部盒子(家裡?)上設置OpenVPN 守護進程並使用OpenVPN 用戶端進行連接,右鍵單擊OpenVPN 用戶端的托盤圖標並選擇“代理設置”,您可以清楚地看到“HTTP代理程式」和「Socks 代理程式」 " 也預設自動偵測模式。
透過 HTTP(S) 代理程式的 SSH 隧道(反向 RDP)
這是我在自動櫃員機上做的事情,所以任何讀到這篇文章的人都可以檢查一下。
答案2
OpenVPN 可能對您來說是一個非常好的解決方案。網頁位於http://openvpn.net/index.php/open-source/335-why-openvpn.html確認 OpenVPN 是使用者空間守護程式:
“...OpenVPN 被編寫為用戶空間守護程序而不是核心模組...”
它是免費、開源、安全且高度可配置的。就「用戶友好」而言,管理員在安裝OpenVPN後幫助用戶獲取設定文件,然後只要用戶在線就可以自動連接(透過設定「OpenVPN服務」服務)自動啟動)。
提示:我通常將網路介面卡從“網路連接 2”(或 Windows 預設指派給它的任何名稱/編號)重新命名為“OpenVPN”,因為這使得以後更容易支援。