cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хочу попробовать решить такую хитромудрую задачу.   Исходные составляющие:   1) Машина в локальной сети с адресом 192.168.1.100 (windows XP sp2 rus) 2) Прокси-сервер раздающий инет на компе в той же сети. Адрес 192.168.1.2. В качестве прокси-сервера - UserGate. NAT на UserGate по определенным причинам включать НЕЛЬЗЯ! Пробросить порты можно как угодно. 3) Имеется внешний сервер с адресом 81.227.xxx.xxx с запущенным и настроенным VPN-сервером (под управлением W2000 server sp4). Впн-соединения принимаются влёт от внешних клиентов.   Что необходимо попытаться сделать? Мне надо с машины с адресом 192.168.1.100 получить впн-доступ на внешний сервер 81.227.xxx.xxx. Как я понял, такой изврат внутренними средствами Windows не возможен. UserGate с таким тоже не справится без включенного NAT. Однако, как я понял, подобное можно сделать через OpenVPN?!   Насколько я понял, OpenVPN поддерживает работу через прокси с аутентификацией, базовой аутентификацией и через NTLM-аутентификацию. В моем случае это проксирование впн без аутентификации. Если я прав, пожалуйста, помогите настроит такой тип впн-доступа. А лучше, если здесь будет конкретный пример конфига для OpenVPN в моей ситуации.     ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6682 | Зарегистр. 04-10-2004 | Отправлено: 14:30 08-08-2007

SPV_Ed Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cracklover Разве openvpn-клиент умеет соединяться с RAS VPN-серврером (PPTP/L2TP) ? Цитата: Does OpenVPN support IPSec or PPTP? There are three major families of VPN implementations in wide usage today: SSL, IPSec, and PPTP. OpenVPN is an SSL VPN and as such is not compatible with IPSec, L2TP, or PPTP. Если в качестве VPN-сервера будет OpenVPN-сервер, то проблем никаких. Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 14:41 08-08-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SPV_Ed   Забыл сказать, да, конечно, на стороне сервера будет именно опенвпн! Просто пока на данный момент тма был только виндовый впн на родно 1723 порту. А опенвпн будет на 1194.   Сейчас поэкспериментировал между двумя машинками в локалке. Опенвпн завёлся влёт с такими конфигами (ключи я не стал для теста генерить):   Comp A:        remote 192.168.1.99     dev tap     ifconfig 192.167.1.2 255.255.255.0     ping 10     verb 3     mute 10   Comp B:      remote 192.168.1.101     dev tap     ifconfig 192.167.1.3 255.255.255.0     ping 10     verb 3     mute 10   За айпишники не бейте, это только для теста   Так что добавить в конфиги по минимуму ( чтоб дыр не было в безопсаности), чтобы теперь наладить опенвпн через прокси сервер, стоящий между машиной внтури сети и внешним сервером, где я сейчас установлю опенвпн?     ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6682 | Зарегистр. 04-10-2004 | Отправлено: 15:45 08-08-2007

SPV_Ed Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cracklover Для подключения через прокси как минимум нужно использовать TCP-туннель и опцию http-proxy. Насчет безопасности - ns-cert-type, ca, cert, key, tls-auth. Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 21:51 08-08-2007

cracklover Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SPV_Ed А можно по подробнее? Я вроде все сделал как надо. Конфиг настроен через прокси, но коннекта нет. ---------- Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать! Всего записей: 6682 | Зарегистр. 04-10-2004 | Отправлено: 09:20 09-08-2007

redson Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! Нужна ваша помощь. Необходим удаленный доступ к компьютеру на работе.   Исходные данные:   1) Имеется в локальной сети рабочая станция с адресом 192.168.2.7.   2) Имеется прокси (Squid порт 3128) находится в той же сетке. Адрес прокси 192.168.2.1.   3) Имеется домашний компьютер (динамически ip) с которого планируется удаленный доступ к рабочей станции с адресом 192.168.2.7.   Вот такие жестки рамки, поднять в локальной сети отдельный vpn сервер с статическим ip адресом нет возможности (нет прав).   Мои варианты на эту тему:   1) Использовать LogMeIn Hamachi.   2) Установить dyndns на рабочую станцию с адресом 192.168.2.7, и подключится к ней через vpn туннель из дома.   3) Оправлять себе на корпоративную почту (на рабочей станции всегда будет запущен почтовик the bat! либо thunderbird, можно и outlook) письмо, приняв это письмо почтовик запустить vpn туннель)))).   Жду решений, даже альтернативных методов. Заранее спасибо!   Всего записей: 1349 | Зарегистр. 23-04-2007 | Отправлено: 23:18 09-01-2011 | Исправлено: redson, 23:20 09-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redson Цитата: поднять в локальной сети отдельный vpn сервер с статическим ip адресом нет возможности (нет прав)  Вопрос первый: а какие у тебя есть права? Вопрос второй: если это тебе необходимо по работе, почему бы не потребовать возможность такого доступа у своего системного администратора?   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 23:39 09-01-2011

redson Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Вопрос первый: а какие у тебя есть права?   Вопрос второй: если это тебе необходимо по работе, почему бы не потребовать возможность такого доступа у своего системного администратора Отвечу одним предложением, работаю в филиале сис. администратором (есть все права), родительский прокси находиться в головном офисе. В головном офисе на мое предложение открыть мне удаленный доступ ответил отказом, мол ходите пешком))) Всего записей: 1349 | Зарегистр. 23-04-2007 | Отправлено: 23:48 09-01-2011 | Исправлено: redson, 23:48 09-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redson Сквид находится в филиале или в центре? Каким образом филиал подключен к центру? ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 00:13 10-01-2011

redson Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Сквид находится в филиале или в центре? Каким образом филиал подключен к центру? в филиале есть свой сквид который перенаправляет все запросы на сквид в головном офисе. филиал подключен к головному офису через отдельный сервер (192.168.2.2) с помощью vpn тунеля Всего записей: 1349 | Зарегистр. 23-04-2007 | Отправлено: 00:42 10-01-2011 | Исправлено: redson, 00:45 10-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redson Понятно. Значит, белого айпи в филиале нет, подключен через серый адрес... Похоже, задача не имеет решения. Гамаши через два сквида работать не станут. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 01:28 10-01-2011

redson Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно решение) Всего записей: 1349 | Зарегистр. 23-04-2007 | Отправлено: 23:50 13-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redson Цитата: Нужно решение) "Имею черно-белый ламповый телевизор, хочу смотреть передачи в цвете и со стереозвуком. Купить другой телевизор не предлагать". Есть объективные вещи, выйти за рамки которых можно только с помощью черно-белой магии. Так что уповай на чудо.   Ну еще может быть, здесь тебе помогут: Обход межсетевых экранов и фильтрующих прокси-серверов   Но как сам понимаешь, это уже совсем другой раздел.   Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 16:32 14-01-2011 | Исправлено: vlary, 16:33 14-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору b008 Цитата: сначала колега вот тут решить надо   Такие вещи решаются либо с участием техподдержки провайдера, либо, коль скоро установлено, что всему виной Виндовс7, то в соответствующей теме Отваливается сеть в Windows 7, или Интернет соединение, сеть Windows 7 , или настройка сети в Windows 7 .   Ясно, что связано это с глюками семерки, и к данному разделу не имеет ни малейшего отношения.   Всего записей: 17287 | Зарегистр. 13-06-2007 | Отправлено: 19:22 14-01-2011

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN over HTTP-proxy через OpenVPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование