Привет анон! Я знаю, тут сейчас есть знающие люди.Есть один пека на работе, он подключён к рабочей сети. Мне нужно попасть в рабочую сеть, через этот пк из дома. На рабочий пк я могу ставить любой софт. До этого пользовался тимвивером, но сейчас этот вариант не подходит, так как это обычное расшаривание рабочего стола, а нужно что-то вроде VPN. Первым делом как раз попробовал поднять VPN сервер, но успехом не увенчалось так как нет возможности прокинуть порты. Что можете посоветовать? Общая цель в том, чтобы получить доступ к сетевому ресурсу из вне сети. Помоги, анон.
Бамп
Бамп 2
bump
>>121007400Спасибо за сочувствие
Тебе для этого необходимо иметь статический айпишник.Нужно добавить его в access-list на оборудование где терменируется содеинение. Доступ к оборудованию внутренней сети есть?
>>121008048Нет, доступа к оборудованию нет.Возможно есть какой-то софт, который создаст туннель между рабочим и домашним пк в обход?
Ты хочешь пользоваться удалённым рабочим столом как в локальной сети?Если так, то без добавления твоего айпишника в акцес-лист ничего не получится, т.к. если и есть какие-то программы, то они всё-равно будут работать через сервер, к которому у твоего рабочего ПК есть доступ, как TeamViewer.
>>121009270Спасибо, выходит, единственный вариант это продолжать пользоваться TV. В моих влажных фантазиях, я делал так, что подключался с домашнего пк через vpn удаленному рабочему месту (к рабочему пк) открывал браузер, вводил локальный айпи ресурса с работы, и заходил в него.
>>121006464 (OP)Было какое-то свободное решение, позволявшее поднять VPN-сервер даже на компе за NAT без проброса портов, не помню название, гугли.
>>121010554Вспомнил, SoftEther VPN Project. С его помощью можно как просто связать два компа одной сетью, так и настроить доступ одного компа к физической сети другого.
>>121010554> решение, позволявшее поднять VPN-сервер даже на компе за NAT без проброса портов1 служебная записка в СБ конторы, и умник увольняется по статье, хорошо, если без заведения уголовного дела.Это, блядь, охуеть можно, ставить бэкдоры втихаря на рабочую машину.Вместо того, чтобы оФФициально попросить админа пробросить порт для RDP под 1 домашний статический IP и не ебаться с ВПН.мимоадмин
>>121010838Спасибо! сейчас чекну>>121011067В этом то и хуйня, что с работы ухожу
>>121006464 (OP)Ammy admin тебе поможет, работает даже через прокси, если настроить, динамический айпи ему не страшен.Только вот насчет ваших требований к ИБ - тут сам думай.
>>121011423Дурень, не ставь сторонее ПО, предназначенное для доступа к компу извне, тем более, если уходишь со скандалом и в конторе есть админ.Это уголовка на ровном месте, полный состав. На сгуху не поедешь, но в условке со штрафом приятного мало. Отделу К тоже палки нужны.
>>121011913Интересно как доказательная база будет, что это именно ОН поставил.
>>121011067Служебная записка, служба СБ, хрум-пурурум-бздынц!Как же меня заебало это КЕГЕБОККО. Пишут, как будто у них там атомные секреты на работе, на каждой. Нет у ОПа никакой "СБ".
>>121011913Дело в том что нашей сб вообще похуй что происходит, на учетках нет паролей, комп ловить не нужно, у каждого есть стим и Крузис, у каждого второго стоит торрент. Такую хуйню точно не спалят
>>121014999>ловитЛочить
>>121014999>>121006464 (OP)В общем, так. Тебе нужен openvpn с рабочего компа на внешний сервер на порт 443, https, по TCP, работать это будет хуже впн по UDP, но вероятность того, что обнаружат на файрволле - меньше. Разумеется, это с легкостью будет обнаружено тем, кто будет обследовать сам комп.
>>121006464 (OP)Можешь угореть и поставить http://vpn.net/
>>121006464 (OP)Ну, а tv-то тебя чем не устроил? Всё тоже самое, файлы посылать-принимать можно.
>>121006464 (OP)>тимвиверомУмри.
>>121018803Это немножко не то, хамачи создаёт локалку между пользователями, и не выходит за её рамки
>>121019016Да, но TV даёт rdp, что даёт возможность безопасно заходить только ночью
>>121006464 (OP)Хамачи попробуй. Ввроде как ВПН но без проброса портов и прочей фигни.
>>121020433Можно настроить чтобы и за пределы пускало (банально мост между локалкой предприятия и хамачи)