|
Скоро
Нет событий в ближайшие 30 дней
Новое видео
Новое Фото
Реклама
|
|
24.07.2013, 16:12
|
#1
|
|
Make Dirt.ru great again!
Регистрация: 07.09.2003
Сообщений: 6,833
|
Итак, тема такая.
Есть ресурс, где ограничение доступа по IP. Возможности менять настройки на ресурсе нет. Мой статический IP в списке дозволенных.
С моим IP есть компьютер, постоянно включённый.
Задача - организовать доступ к ресурсу с помощью компьютера извне, подключающегося к интернету через 4г-модем. Используя компьютер на рабочем месте как "шлюз".
Попробовал VPN поднять - всё подключается, но IP не мой, а мегафоновский, как следствие ресурс плюётся и не пускает.
На обоих компах W7U.
Сейчас работаю с ресурсом через удалённый рабочий стол, но это не выход, т.к. дико неудобно и впоследствие, сильно влияет на безопасность (на компе, через который подключение, много конф.инфы, которую не нужно видеть сотруднику, который будет работать над задачей).
Есть идеи? Думаю, выход на поверхности и очевиден, просто я дурак.
__________________
Это не меня с вами заперли, а вас со мной(с)
Последний раз редактировалось SEi, 24.07.2013 в 18:17.
|
|
|
|
24.07.2013, 21:38
|
#2
|
Регистрация: 27.02.2008
Адрес: MoscowCity->Izmaylovo
Сообщений: 598
|
Мы у себя подобные проблемы решаем путем NATа, ну тоесть надо нам например выдать человеку реальный IP, так мы ему на на пряму реальник выдаем, чтобы сети на PtP не резать и IPшники экономить, а мы просто на NATe нашем делаем запись, что такому-то внутреннему IP соответсвует фиксированный внешний. И все норм-ок работает. От-както так...
__________________
Romaniacs!!! а вы говорите даунхил, фрирайд, тьфу!
|
|
|
|
|
25.07.2013, 00:00
|
#3
|
Регистрация: 21.03.2006
Адрес: Академическая, ЮЗАО
Сообщений: 439
|
прокси-сервер.
|
|
|
|
|
25.07.2013, 00:30
|
#4
|
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 562
|
Цитата:
Сообщение от SEi
Итак, тема такая.
Есть ресурс, где ограничение доступа по IP. Возможности менять настройки на ресурсе нет. Мой статический IP в списке дозволенных.
С моим IP есть компьютер, постоянно включённый.
Задача - организовать доступ к ресурсу с помощью компьютера извне, подключающегося к интернету через 4г-модем. Используя компьютер на рабочем месте как "шлюз".
Попробовал VPN поднять - всё подключается, но IP не мой, а мегафоновский, как следствие ресурс плюётся и не пускает.
На обоих компах W7U.
Сейчас работаю с ресурсом через удалённый рабочий стол, но это не выход, т.к. дико неудобно и впоследствие, сильно влияет на безопасность (на компе, через который подключение, много конф.инфы, которую не нужно видеть сотруднику, который будет работать над задачей).
Есть идеи? Думаю, выход на поверхности и очевиден, просто я дурак.
|
я правильно понял, что есть впн до машины(назовем ее "шлюз") с которой можно лазить на ресурс? ежели да, то ssh тунель решение твоей проблемы.
1. Ставишь на машину(с которой открыт доступ к ресурсу) ssh сервер (под *nix это openshh, под винду по-любому то же есть какой-ть бесплатный), далее с ноутбука(или другого клиента) коннектишься впном к шлюзу.
2. Затем на ноут ставишь putty ,в нем настраиваешь редирект порта в ssh тунель и собственно коннектишься на ssh server.
3. Дальше на ноуте лезешь на локалхост:<номер_порта_для_редиректа> чем тебе нужно, клиентом каким-нибудь или браузером и все пакеты через ssh тунель форвардятся на шлюз, а со шлюза на ресурс и к тебе в обратку через ssh тунель.
То есть от тебя нужно только понимание через какой TCP порт шлюз ломиться на ресурс.
Пример держи c настройкой putty, только в твоем случае не шлюз с линуксом(как в статье), а машина виндузовая на работе, к которой ты по впн подключаешься.
Последний раз редактировалось kon$t, 25.07.2013 в 00:44.
|
|
|
|
|
25.07.2013, 10:54
|
#5
|
Регистрация: 24.10.2006
Адрес: Москва.САО
Сообщений: 491
Штрафных баллов: 3/10
|
+1 за тунель.
Но я так понял, что доступ нужен "левому человеку". Поэтому либо курить уровни доступа либо проксю. Допустим squid, он есть для окон.
|
|
|
|
|
25.07.2013, 11:09
|
#6
|
Регистрация: 17.02.2006
Сообщений: 43
|
Самое простое - это через ВПН подключаться к компу с которого разрешон доступ а далее с него через РДП лезть уже на сервер, и просто и надёжно.
|
|
|
|
|
25.07.2013, 11:57
|
#7
|
Регистрация: 11.11.2009
Адрес: АУрехово
Сообщений: 562
|
Цитата:
Сообщение от haz
+1 за тунель.
Но я так понял, что доступ нужен "левому человеку". Поэтому либо курить уровни доступа либо проксю. Допустим squid, он есть для окон.
|
только настраивать его уе,%)ся по первой 
плюс может быть расклад, что доступ к заветному ресурсу, ко всем напастям, через какой-ть убогий клиент, а на нем настройки прокси может и не быть 
Кстати, можно и NAT сделать штатными средствами Win7, в винде в свойствах сетевого адаптера (который смотрит в лан с заветным ресурсом) включить "общий доступ" для сети ВПН.
Даже проще чем ssh tun...
SEi, ВПН агрегируется на машине со статическим IP ?
Последний раз редактировалось kon$t, 25.07.2013 в 12:06.
|
|
|
|
|
25.07.2013, 12:24
|
#8
|
Регистрация: 23.03.2004
Сообщений: 272
|
+ к предыдущему, самое простое настроить на винде VPN сервер + NAT, в качестве ВПН сервера для безопасности можно сделать OpenVPN с доступом только по ключу, который будет хранится только на клиенте, настройка Нат под виндой описана здесь, сам не проверял, в основном с серверными ОС работаю. http://defender13.livejournal.com/2298.html
__________________
ВВЦ Форсе!
|
|
|
|
|
25.07.2013, 13:21
|
#9
|
Регистрация: 24.10.2006
Адрес: Москва.САО
Сообщений: 491
Штрафных баллов: 3/10
|
Кстати по поводу удаленки обычной. А чем конкретно неудобно?
Создать пару групп, пару пользователей, да потратить часок на выставление прав.(заодно систематизировать данные) Это из раздела "на поверхности"
|
|
|
|
|
25.07.2013, 13:54
|
#10
|
|
Make Dirt.ru great again!
Регистрация: 07.09.2003
Сообщений: 6,833
|
Цитата:
Сообщение от haz
Кстати по поводу удаленки обычной. А чем конкретно неудобно?
Создать пару групп, пару пользователей, да потратить часок на выставление прав.(заодно систематизировать данные) Это из раздела "на поверхности"
|
Алгоритм работы делает удалёнку ну крайне неудобной. А чтобы обеспечить безопасность, придётся вообще запирать всю файловую систему на "шлюзе". Это неок.
Остальным: ребят, спасибо. Буду вечером экспериментировать.
__________________
Это не меня с вами заперли, а вас со мной(с)
|
|
|
|
|
25.07.2013, 14:30
|
#11
|
Регистрация: 23.03.2004
Сообщений: 272
|
Если воспользуешься советом и возьмешься за OpenVPN, то его нужно запускать от имени администратора + включить службу маршрутизации ( в 7-ке по умолчанию отключена)
__________________
ВВЦ Форсе!
|
|
|
|
|
25.07.2013, 17:19
|
#12
|
Регистрация: 20.02.2008
Адрес: Тут.
Сообщений: 5,465
|
С ДР кароч.
__________________
<КГ> #dirtruwhatsappgroup
Между СРАМом и Шиманой есть разница, и она лучше всего ощущается в районе бумажника.~ ©Petr
|
|
|
|
|
25.07.2013, 19:26
|
#13
|
Регистрация: 12.07.2009
Сообщений: 178
|
Цитата:
Сообщение от Евгений Борисович
С ДР кароч.
|
+1 111
Последний раз редактировалось nOObert, 26.07.2013 в 18:31.
|
|
|
|
|
Правила форума
Профиль
FAQ по форуму
