PDA

Просмотр полной версии : Удаленный доступ



Icesng
25.07.2008, 13:55
Добрый день. Возник такой вопрос: возможно ли организовать удаленный доступ через инет к серверу Windows200 server, который стоит за шлюзом (роль шлюза выполняет фря)? Тоесть попасть в ЛС. Может какие-то софтины посоветуете или возможно как то по другому развернуть управление?
Буду благодарен за любую помощь
Зы. Если еще и софтинку дадите с ключиком;):)

Numb
28.07.2008, 10:09
Давно тема висит, извините.
Да, в принципе возможно, только возникают некоторые вопросы. Основной вопрос: машина, с которой будет проводиться подключение, находится тоже за каким-нибудь шлюзом, или имеет внешний IP? Проще всего (да, и я бы сказал, обязательно), чтобы и BSD-шлюз, и клиентская машина имели бы постоянные внешние IP. Тогда, можно поднять VPN-соединение между шлюзом и клиентской машиной и работать с вашим сервером через обычное rdp-подключение. Пример такой настройки можете посмотреть здесь, например: http://www.opennet.ru/base/net/ipsec_win2bsd.txt.html,
или здесь: http://www.opennet.ru/base/net/ipsec_opnswan_howto.txt.html .
Пакеты программ, которые вам понадобятся:

OpenSSL (http://www.openssl.org/)
IPSEC-Tools (http://ipsec-tools.sourceforge.net/)(упоминающийся в статье racoon)
Возможно, IPSEC-Tools можно заменить пакетом OpenSwan (http://www.openswan.org/).

Можно использовать и сторонние реализации VPN. Самой известной, пожалуй, является OpenVPN (http://openvpn.net/).
А так - не так много информации. Возможно, если вы имеете к шлюзу доступ по SSH, то и этого будет достаточно.

Strange
28.07.2008, 17:25
Это можно реализовать через Терминал, который стоит в Сервере. Его нужно будет просто включить.
И любым методом проброса портов через NAT. В NAT (неважно, natd или ipnat) добавить одну строку и соединение будет перебрасываться на внутреннюю машину.

Icesng
28.07.2008, 21:29
Спасибо всем. Разобрался с данным вопросом: решил открыть доступ для remote desktop и сделать мапинг порта на локальный айпи сервера. Прописал правила в ipfw и ipnat и все забегало. С впн не стал заморачиваться, но все-таки было бы интересно попробовать.