-
Junior Member
- Вес репутации
- 62
Удаленный доступ
Добрый день. Возник такой вопрос: возможно ли организовать удаленный доступ через инет к серверу Windows200 server, который стоит за шлюзом (роль шлюза выполняет фря)? Тоесть попасть в ЛС. Может какие-то софтины посоветуете или возможно как то по другому развернуть управление?
Буду благодарен за любую помощь
Зы. Если еще и софтинку дадите с ключиком
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Давно тема висит, извините.
Да, в принципе возможно, только возникают некоторые вопросы. Основной вопрос: машина, с которой будет проводиться подключение, находится тоже за каким-нибудь шлюзом, или имеет внешний IP? Проще всего (да, и я бы сказал, обязательно), чтобы и BSD-шлюз, и клиентская машина имели бы постоянные внешние IP. Тогда, можно поднять VPN-соединение между шлюзом и клиентской машиной и работать с вашим сервером через обычное rdp-подключение. Пример такой настройки можете посмотреть здесь, например: http://www.opennet.ru/base/net/ipsec_win2bsd.txt.html,
или здесь: http://www.opennet.ru/base/net/ipsec...howto.txt.html .
Пакеты программ, которые вам понадобятся:
OpenSSL
IPSEC-Tools(упоминающийся в статье racoon)
Возможно, IPSEC-Tools можно заменить пакетом OpenSwan.
Можно использовать и сторонние реализации VPN. Самой известной, пожалуй, является OpenVPN.
А так - не так много информации. Возможно, если вы имеете к шлюзу доступ по SSH, то и этого будет достаточно.
Последний раз редактировалось Numb; 28.07.2008 в 11:22.
-
-
Это можно реализовать через Терминал, который стоит в Сервере. Его нужно будет просто включить.
И любым методом проброса портов через NAT. В NAT (неважно, natd или ipnat) добавить одну строку и соединение будет перебрасываться на внутреннюю машину.
-
Junior Member
- Вес репутации
- 62
Спасибо всем. Разобрался с данным вопросом: решил открыть доступ для remote desktop и сделать мапинг порта на локальный айпи сервера. Прописал правила в ipfw и ipnat и все забегало. С впн не стал заморачиваться, но все-таки было бы интересно попробовать.