VPN/ туннелирование (SSH или иное) в Windows через HTTP-прокси

Question

VPN/ туннелирование (SSH или иное) в Windows через HTTP-прокси

Ситуация.

... + - Компьютеры
(в интернет)                     |              |
- [маршрутизатор / брандмауэр] - [коммутатор] +- [коммутатор] -+- компьютеры
                               |                     | 
                           [прокси HTTP ]            +- Компьютеры

Мы разрешили:

HTTP и HTTPS трафик через прокси в интернет
Доступ между компьютерами в интрасети

Мы иначе запретили все другие порты / коммуникации.

Есть ли способ для хост-компьютеров Windows подключаться снаружи, например, к серверу служб терминалов (компьютерам с Windows 7) через некоторое VPN/ туннелирование, за исключением изменения текущего набора правил брандмауэра?

Пожалуйста, предложите приложения пользовательского пространства (т.е. не требующие административных прав), предпочтительно удобные для пользователя, которые разрешают такой доступ. Спасибо

5

ssh vpn firewall tunnel http-proxy

Источник

bubu 21 дек '10 в 02:21

2 ответа

Другие вопросы по тегам ssh vpn firewall tunnel http-proxy

cat9 23 фев '12 в 11:49 2012-02-23 11:49 · Answer 1 · 2012-02-23 11:49

Упомянутые здесь решения SSL VPN вводят в заблуждение. Я бы, в крайнем случае, настроил бы OpenVPN deamon на внешнем боксе (home?) И использовал бы OpenVPN-клиент для подключения, щелкнул правой кнопкой мыши по иконке в трее OpenVPN-клиента и выбрал "Proxy Settings", где вы четко видите "HTTP Proxy" и "Socks Proxy". "также режим автоопределения по умолчанию.

SSH туннель через HTTP(S) прокси (обратный RDP)

Это то, над чем я работаю, так что любой, кто читает это, может это проверить.

Randolf Richardson 03 мар '11 в 19:22 2011-03-03 19:22 · Answer 2 · 2011-03-03 19:22

OpenVPN, вероятно, будет очень хорошим решением для вас. Веб-страница http://openvpn.net/index.php/open-source/335-why-openvpn.html подтверждает, что OpenVPN является демоном пользовательского пространства:

"... OpenVPN написан как демон пользовательского пространства, а не как модуль ядра..."

Это бесплатно, с открытым исходным кодом, безопасно и легко настраивается. Что касается "дружественного пользователю", администратор помогает пользователю установить его файлы конфигурации после установки OpenVPN, а затем он может просто автоматически подключаться для пользователя, когда он находится в сети (путем настройки службы "OpenVPN Service"). начать автоматически).

Совет: Обычно я переименовываю сетевой адаптер из "Сетевого подключения 2" (или любого имени / номера, которое Windows назначает ему по умолчанию) в "OpenVPN", потому что это облегчает поддержку в дальнейшем.