Ситуация.
... + - Компьютеры (в интернет) | | - [роутер / брандмауэр] - [коммутатор] + - [коммутатор] - + - Компьютеры | | [прокси HTTP] + - Компьютеры
Мы разрешили:
Мы иначе запретили все другие порты / коммуникации.
Есть ли способ для хост-компьютеров Windows подключаться снаружи, например, к серверу служб терминалов (машинам Windows 7) через некоторое VPN / туннелирование, за исключением изменения текущего набора правил межсетевого экрана?
Пожалуйста, предложите приложения пользовательского пространства (т.е. не требующие административных прав), предпочтительно удобные для пользователя, которые разрешают такой доступ. Спасибо
Упомянутые здесь решения SSL VPN вводят в заблуждение. Я бы, в крайнем случае, настроил бы OpenVPN deamon на внешнем боксе (дома?) И использовал бы OpenVPN-клиент для подключения, щелкнул правой кнопкой мыши на значке в трее OpenVPN-клиента и выбрал «Настройки прокси», где вы четко видите «HTTP Proxy» и «Socks Proxy». "также режим автоопределения по умолчанию.
SSH туннель через HTTP (S) прокси (обратный RDP)
Это то, над чем я работаю, так что любой, кто читает это, может это проверить.
OpenVPN, вероятно, будет очень хорошим решением для вас. Веб-страница http://openvpn.net/index.php/open-source/335-why-openvpn.html подтверждает, что OpenVPN является демоном пользовательского пространства:
«... OpenVPN написан как демон пользовательского пространства, а не как модуль ядра ...»
Это бесплатно, с открытым исходным кодом, безопасным и легко настраиваемым. Что касается «дружественного пользователю», администратор помогает пользователю установить его файлы конфигурации после установки OpenVPN, а затем он может просто автоматически подключаться к пользователю, когда он находится в сети (путем настройки службы «OpenVPN Service»). начать автоматически).
Совет: Обычно я переименовываю сетевой адаптер из «Сетевого подключения 2» (или любого имени / номера, которое Windows назначает ему по умолчанию) в «OpenVPN», потому что это облегчает поддержку в дальнейшем.