 VPN через HTTPS,  Markoff, 25-Июл-09, 11:10 [смотреть все]Доброго времени суток!Есть такая задачка:
обеспечить доступ удаленным клиентам к внутренней сети предприятия. Клиент может работать как на своем ноутбуке, так и на чужом компьютере. Как с настоящего адреса, так и через прокси или натинг. Соответственно должен организовываться тунель поверх https протокола. и последнее, сервер на RHEL, а клиенты, естественно под оффтопиком. Посоветуйте люди добрые, в какую сторону мне копать для решения задачи?
проблема усложнена еще и тем, что после того, как пользователь поработал на чужом компьютере, ничего не должно оставаться. т.е. если и запускался клиент, то он должен автоматически деинсталлироваться, затирая за собой все следы (вдруг пользователь зашел с какого-нибудь интернет кафе). Так же предполагается, что данным сервисом будет пользоваться и высокое рукамиводство, которое любит, чтобы все работало с нажатия на одну кнопочку.
|
- VPN через HTTPS, Markoff, 11:17 , 25-Июл-09 (1)
еще один момент. на сервере уже поднят апач на 80 и 443 портах. т.е. 443 порт занят апачем. можно, конечно поднять еще один виртуальный интерфейс, но не хотелось бы... А может быть под апачь есть какая-нибудь приблуда для поднятия vpn? или может быть как-нибудь можно подружить апач с openvpn? но как?
- VPN через HTTPS, PavelR, 11:27 , 25-Июл-09 (2)
- VPN через HTTPS, тест, 17:26 , 25-Июл-09 (3)
- VPN через HTTPS, Markoff, 09:05 , 27-Июл-09 (9)
>Про W2k8 обчитались ? :)
>Ну так что только под Висту и выше. исключено, т.к. у нас на буках только XP. >Что делать: Смотреть на VPN клиента он Nortel. Спасибо, гляну. >Ява апплет через браузер.
>ИМХО, фигней занимаетесь Видимо юзеры не апчитались, а слышали звон, но не знают где он. Но требуют блин...
- VPN через HTTPS, Markoff, 09:07 , 27-Июл-09 (10)
>Ява апплет через браузер. а вот отсюда можно поподробнее? >ИМХО, фигней занимаетесь эх, рад бы не заниматься, но приходится :(
- VPN через HTTPS, Markoff, 08:59 , 27-Июл-09 (7)
>про "компы в интернет кафе" и чужие компы рекомендую забыть, поскольку чтолибо
>делать там в принципе не безопасно. К сожалению надо чтобы с чужих компов тоже работало. >стандартнй впн-клиент от винды. не прокатит т.к. клиент может сидеть за проксей. >можно опенвпн подружить с апачью. В доках всё можно найти.
>PPTP-сервер 443 и 80 порты не использует. другие порты через проксю не пройдут. >а может быть всётаки почитаете что-нибудь ? "виртуальный интерфейс, виртуальный IP-адрес" ? про виртуальные адреса я в курсе, плавали, знаем ;) просто я не хочу ради какого-то впн подключения поднимать еще один адрес. по крайней мере этот вариант будет последним, который я сделаю. >ага, а еще можно траффик туннелировать через DNS/ICMP-запросы. Вам промышленно работающую систему
>подымать или "приблуды"? можно и dns, но эта возможность может быть закрыта из внутренней сети предприятия. например у нас ни один пользователь не может узнать ip адрес сервера в интернете - не пересылаются запросы на внешний dns. сервер уже есть, на него надо прикрутить приблуду, которой будут все пользоваться промышленно. проблема усложняется тем, что чуваку из высшего рукамиводства шепнул какой-то "супер навороченый админ" (не удивлюсь, если этот "супер админ" не знает вааще что такое vpn и иже с ними), что реализация доступа - это как два пальца об асфальт. соответственно теперь мы как специалисты ничего не значим для рукаводства, и у нас только один выход - что-то сделать, либо уволят (кризис блин.)
- VPN через HTTPS, mr_gfd, 22:46 , 25-Июл-09 (4)
- VPN через HTTPS, mr_gfd, 22:47 , 25-Июл-09 (5)
- VPN через HTTPS, Markoff, 09:03 , 27-Июл-09 (8)
>man ssh
>man sshd
>man corkscrew Спасибо, посмотрю, что это такое. но если не ошибаюсь, то это только проброс ssh через прокси... хотя там, наверное можно порты мапить...
- VPN через HTTPS, tiv, 14:19 , 26-Июл-09 (6)
- VPN через HTTPS, ze6ra, 15:12 , 27-Июл-09 (12)
|
Версия для распечатки
