ITшники, спасайте, сисадмины ау.
 

Итак, тема такая.
Есть ресурс, где ограничение доступа по IP. Возможности менять настройки на ресурсе нет. Мой статический IP в списке дозволенных.

С моим IP есть компьютер, постоянно включённый.

Задача - организовать доступ к ресурсу с помощью компьютера извне, подключающегося к интернету через 4г-модем. Используя компьютер на рабочем месте как "шлюз".

Попробовал VPN поднять - всё подключается, но IP не мой, а мегафоновский, как следствие ресурс плюётся и не пускает.

На обоих компах W7U.

Сейчас работаю с ресурсом через удалённый рабочий стол, но это не выход, т.к. дико неудобно и впоследствие, сильно влияет на безопасность (на компе, через который подключение, много конф.инфы, которую не нужно видеть сотруднику, который будет работать над задачей).

Есть идеи? Думаю, выход на поверхности и очевиден, просто я дурак.

Мы у себя подобные проблемы решаем путем NATа, ну тоесть надо нам например выдать человеку реальный IP, так мы ему на на пряму реальник выдаем, чтобы сети на PtP не резать и IPшники экономить, а мы просто на NATe нашем делаем запись, что такому-то внутреннему IP соответсвует фиксированный внешний. И все норм-ок работает. От-както так...

прокси-сервер.

я правильно понял, что есть впн до машины(назовем ее "шлюз") с которой можно лазить на ресурс? ежели да, то ssh тунель решение твоей проблемы.

1. Ставишь на машину(с которой открыт доступ к ресурсу) ssh сервер (под *nix это openshh, под винду по-любому то же есть какой-ть бесплатный), далее с ноутбука(или другого клиента) коннектишься впном к шлюзу.

2. Затем на ноут ставишь putty ,в нем настраиваешь редирект порта в ssh тунель и собственно коннектишься на ssh server.

3. Дальше на ноуте лезешь на локалхост:<номер_порта_для_редиректа> чем тебе нужно, клиентом каким-нибудь или браузером и все пакеты через ssh тунель форвардятся на шлюз, а со шлюза на ресурс и к тебе в обратку через ssh тунель.

То есть от тебя нужно только понимание через какой TCP порт шлюз ломиться на ресурс.

Пример держи c настройкой putty, только в твоем случае не шлюз с линуксом(как в статье), а машина виндузовая на работе, к которой ты по впн подключаешься.

+1 за тунель.
Но я так понял, что доступ нужен "левому человеку". Поэтому либо курить уровни доступа либо проксю. Допустим squid, он есть для окон.

Самое простое - это через ВПН подключаться к компу с которого разрешон доступ а далее с него через РДП лезть уже на сервер, и просто и надёжно.

только настраивать его уе,%)ся по первой:twisted:
плюс может быть расклад, что доступ к заветному ресурсу, ко всем напастям, через какой-ть убогий клиент, а на нем настройки прокси может и не быть;-)

Кстати, можно и NAT сделать штатными средствами Win7, в винде в свойствах сетевого адаптера (который смотрит в лан с заветным ресурсом) включить "общий доступ" для сети ВПН.
Даже проще чем ssh tun...

SEi, ВПН агрегируется на машине со статическим IP ?

+ к предыдущему, самое простое настроить на винде VPN сервер + NAT, в качестве ВПН сервера для безопасности можно сделать OpenVPN с доступом только по ключу, который будет хранится только на клиенте, настройка Нат под виндой описана здесь, сам не проверял, в основном с серверными ОС работаю. http://defender13.livejournal.com/2298.html

Кстати по поводу удаленки обычной. А чем конкретно неудобно?
Создать пару групп, пару пользователей, да потратить часок на выставление прав.(заодно систематизировать данные) Это из раздела "на поверхности"

Алгоритм работы делает удалёнку ну крайне неудобной. А чтобы обеспечить безопасность, придётся вообще запирать всю файловую систему на "шлюзе". Это неок.

Остальным: ребят, спасибо. Буду вечером экспериментировать.

Если воспользуешься советом и возьмешься за OpenVPN, то его нужно запускать от имени администратора + включить службу маршрутизации ( в 7-ке по умолчанию отключена)

С ДР кароч.

+1111