Удаленный доступ к ПК в обход брандмауэра.
leopard 24 июня, 2009 - 17:46
Здравствуйте!
Идея такая: есть 2 ПК. один дома другой на работе.
- Тот что дома имеет на борту ос freebsd, выход в инет по впн, серый ИП.
- Тот что на работе - ос gentoo (в процессе установки/настройки), выход в инет через прокси (ИСА) с ntlm авторизацией.
Хочу иметь возможность подключаться с домашнего ПК к рабочему и наоборот. Какие существуют решения задачи ?
Проблема заключается в том, что доступа к прокси серверу на административном уровне не имею. Его администратор "вендовоз" и ждать от него какой-либо помощи, ввиде проброса портов или НАТа, нет смысла.
»
- Для комментирования войдите или зарегистрируйтесь
:)
IPV6 тебя спасет.
Смотри на http://go6.net
была аналогичная
была аналогичная задача
правда у меня на домашней машине был белый айпи
нужно было чтобы я мог подключится к компу за натом.
в итоге добавил скрипт в комп за натом который по дефолту сразу ко мне
коннектится открывая локальный порт
ну и я на этот порт потом.
И как же он спасет? В двух
И как же он (IPv6) спасет? В двух словах опишите, пожалуйста.
:)
Организуется IPV6 по IPV4 тунель, есть возможность выбирать по TCP или UDP, тунелеобразуюший сервер предоставляет HEXAGO
И дальше имеем на обоих компах честный открытый IP адрес. По нему и работаем.
Почитайте на сайтике :)
В портежах это net-misc/gateway6
c IPv6 прикольная штука.
c IPv6 прикольная штука. Интересно зачем оно только им (HEXAGO) надо?
:)
Ну... как бы стимулировать переход на новый протокол... Не за горами ситуация нехватки адресов.
Про тунельброккеров можно почитать тут - http://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers
Для себя я выбрал - в офисах и дома (ADSL динамический адрес или нагло серый IP) IPv6 на компах
от HEXAGO а на серваках которые в DC стоят и соответственно там адрес IPv4 всегда
статика - от Hurricane Electric.
Удобно когда на все компы офисов и домой имееш доступ напрямую...
- - -
Hamachi поможет решить задачу. Есть в портежах.
VPN сервер тоже не спасет,
VPN сервер тоже не спасет, нужен чесный IP или третья машина опять же с белым IP. В этом случае ssh -R куда проще и удобнее (и не нужен рутовый доступ)
- - -
Для Hamachi нe не нужен реальный IP. Он работает по принципу p2p.
p2p не спасает от
p2p не спасает от необходимости иметь один общедоступный сервер. Другое дело, что, как оказалось, они предоставляют такой сервер. Так что похоже что этот вариант может подойти
Цитата:В такой сети узлы для
вики
Для создания сети через хамачи не нужно белых айпишников. Третим узлом выступает сервак этой системы.
p2p легко проходит через NAT
p2p легко проходит через NAT (то бишь маршрутизатор с файрволом). Потому как обычно входящий ответ не фильтруется. NAT в крупных конторах "толко для белых". Маловероятно что это будет работать через прокси типа сквида, без дополнительного шаманства со стороны админа. Иначе получается такая БАААЛшая дыра в сети.
можно что-то вроде dyndns.org
можно что-то вроде dyndns.org использовать
Простое решение: посмотреть в
Простое решение: посмотреть в сторону ssh -L (-R). Но для этого нужен любой комп или сервер с белым IP и доступом по ssh