https://www.opennet.ru/openforum/vsluhforumID1/86084.html Доброго времени суток!<br><br>Есть такая задачка:<br>обеспечить доступ удаленным клиентам к внутренней сети предприятия. Клиент может работать как на своем ноутбуке, так и на чужом компьютере. Как с настоящего адреса, так и через прокси или натинг. Соответственно должен организовываться тунель поверх https протокола. и последнее, сервер на RHEL, а клиенты, естественно под оффтопиком.<br><br>Посоветуйте люди добрые, в какую сторону мне копать для решения задачи?<br>проблема усложнена еще и тем, что после того, как пользователь поработал на чужом компьютере, ничего не должно оставаться. т.е. если и запускался клиент, то он должен автоматически деинсталлироваться, затирая за собой все следы (вдруг пользователь зашел с какого-нибудь интернет кафе). Так же предполагается, что данным сервисом будет пользоваться и высокое рукамиводство, которое любит, чтобы все работало с нажатия на одну кнопочку.<br> https://www.opennet.ru/openforum/vsluhforumID1/86084.html#15 Wed, 29 Jul 2009 18:22:06 GMT &gt;Это все хорошо, но ssh через проклю не пройдет... <br>&gt; Из беплатных реализаций VPN SSL серверов работающих через браузер есть ssl explorer<br><br>OpenVPN отлично работает через прокси, но только по tcp протоколу. Хотя авторы рекомендуют использовать UDP по возможности, так как при TCP over TCP могут возникать проблемы. Лично сам использую udp/tcp каждый протокол на своем интерфейсе. Пока проблем не было. единственный минус - надо ставить клиента.<br> https://www.opennet.ru/openforum/vsluhforumID1/86084.html#14 Wed, 29 Jul 2009 11:07:23 GMT &gt;&gt;Посмотрите http://fosswire.com/post/2008/06/using-ssh-as-an-ad-hoc-vpn/ достаточно просто можно и кнопочку придумать <br>&gt;<br>&gt;Это все хорошо, но ssh через проклю не пройдет... <br><br>Ну тогда SSL Explorer или его наследника OpenVPN ALS (http://adito.sourceforge.net), ну или corkscrew под win через Cygwin с ssh для каждого клиента. Ни первое ни второе сам не пробовал. <br><br> https://www.opennet.ru/openforum/vsluhforumID1/86084.html#13 Wed, 29 Jul 2009 01:47:12 GMT &gt;Посмотрите http://fosswire.com/post/2008/06/using-ssh-as-an-ad-hoc-vpn/ достаточно просто можно и кнопочку придумать <br><br>Это все хорошо, но ssh через проклю не пройдет...<br> https://www.opennet.ru/openforum/vsluhforumID1/86084.html#12 Mon, 27 Jul 2009 11:12:53 GMT Посмотрите http://fosswire.com/post/2008/06/using-ssh-as-an-ad-hoc-vpn/ достаточно просто можно и кнопочку придумать<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/86084.html#11 Mon, 27 Jul 2009 07:19:49 GMT &gt;проблема усложняется тем, что чуваку из высшего рукамиводства шепнул какой-то "супер навороченый <br>&gt;админ" (не удивлюсь, если этот "супер админ" не знает вааще что <br>&gt;такое vpn и иже с ними), что реализация доступа - это <br>&gt;как два пальца об асфальт. соответственно теперь мы как специалисты ничего <br>&gt;не значим для рукаводства, и у нас только один выход - <br>&gt;что-то сделать, либо уволят (кризис блин.) <br><br>Видимо как раз "супер админ" наоборот знает о технологиях vpn доступа, только забыл сказать что такие решения денег стоят или руководство этот факт опустило.<br> https://www.opennet.ru/openforum/vsluhforumID1/86084.html#10 Mon, 27 Jul 2009 05:07:07 GMT &gt;Ява апплет через браузер. <br><br>а вот отсюда можно поподробнее?<br><br>&gt;ИМХО, фигней занимаетесь <br><br>эх, рад бы не заниматься, но приходится :(<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86084.html#9 Mon, 27 Jul 2009 05:05:13 GMT &gt;Про W2k8 обчитались ? :) <br>&gt;Ну так что только под Висту и выше. <br><br>исключено, т.к. у нас на буках только XP.<br><br>&gt;Что делать: Смотреть на VPN клиента он Nortel. <br><br>Спасибо, гляну.<br><br>&gt;Ява апплет через браузер. <br>&gt;ИМХО, фигней занимаетесь <br><br>Видимо юзеры не апчитались, а слышали звон, но не знают где он. Но требуют блин...<br> https://www.opennet.ru/openforum/vsluhforumID1/86084.html#8 Mon, 27 Jul 2009 05:03:20 GMT &gt;man ssh <br>&gt;man sshd <br>&gt;man corkscrew <br><br>Спасибо, посмотрю, что это такое. но если не ошибаюсь, то это только проброс ssh через прокси... хотя там, наверное можно порты мапить...<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86084.html#7 Mon, 27 Jul 2009 04:59:33 GMT &gt;про "компы в интернет кафе" и чужие компы рекомендую забыть, поскольку чтолибо <br>&gt;делать там в принципе не безопасно. <br><br>К сожалению надо чтобы с чужих компов тоже работало.<br><br>&gt;стандартнй впн-клиент от винды. <br><br>не прокатит т.к. клиент может сидеть за проксей.<br><br>&gt;можно опенвпн подружить с апачью. В доках всё можно найти. <br>&gt;PPTP-сервер 443 и 80 порты не использует. <br><br>другие порты через проксю не пройдут.<br><br>&gt;а может быть всётаки почитаете что-нибудь ? "виртуальный интерфейс, виртуальный IP-адрес" ? <br><br>про виртуальные адреса я в курсе, плавали, знаем ;) просто я не хочу ради какого-то впн подключения поднимать еще один адрес. по крайней мере этот вариант будет последним, который я сделаю.<br><br>&gt;ага, а еще можно траффик туннелировать через DNS/ICMP-запросы. Вам промышленно работающую систему <br>&gt;подымать или "приблуды"? <br><br>можно и dns, но эта возможность может быть закрыта из внутренней сети предприятия. например у нас ни один пользователь не может узнать ip адрес сервера в интернете - не пересылаются запросы