VPN / Tunneling (SSH oder anders) unter Windows über HTTP-Proxy

5718
bubu

Situation.

 ... + - Computer (ins Internet) | | - [Router / Firewall] - [Switch] + - [Switch] - + - Computer | | [Proxy-HTTP] + - Computer 

Wir haben erlaubt:

  • HTTP- und HTTPS-Verkehr über Proxy zum Internet
  • Zugriff zwischen Computern im Intranet

Wir haben alle anderen Ports / Kommunikationen nicht zugelassen.

Gibt es eine Möglichkeit für Windows-Host-Maschinen, sich über einige VPN- / Tunneling-Mittel außerhalb des Terminalservices-Servers (Windows 7-Computer) zu verbinden, ohne die aktuellen Firewall-Regeln zu ändern?

Bitte schlagen Sie User-Space-Anwendungen vor (dh es sind keine Administratorrechte erforderlich), vorzugsweise benutzerfreundliche Anwendungen, die einen solchen Zugriff ermöglichen. Vielen Dank

5

2 Antworten auf die Frage

2
cat9

Die hier erwähnten SSL-VPN-Lösungen sind irgendwie irreführend. Als letzten Ausweg würde ich den OpenVPN-Deamon auf einer externen Box (zu Hause?) Einrichten und mit dem OpenVPN-Client eine Verbindung herstellen. Klicken Sie mit der rechten Maustaste auf das Taskleistensymbol des OpenVPN-Clients und wählen Sie "Proxy-Einstellungen" aus. Dort werden "HTTP Proxy" und "Socks Proxy" angezeigt "auch automatisch Erkennungsmodus als Standard.

SSH-Tunnel über HTTP (S) -Proxy (Reverse RDP)

Das ist etwas, an dem ich arbeite, also kann jeder, der dies liest, es auch überprüfen.

1
Randolf Richardson

OpenVPN wäre wahrscheinlich eine sehr gute Lösung für Sie. Die Webseite unter http://openvpn.net/index.php/open-source/335-why-openvpn.html bestätigt, dass OpenVPN ein User-Space-Daemon ist:

  "... OpenVPN wird als User-Space-Daemon und nicht als Kernel-Modul geschrieben ..."

Es ist kostenlos, Open Source, sicher und in hohem Maße konfigurierbar. In Bezug auf "benutzerfreundlich" hilft der Administrator dem Benutzer, seine Konfigurationsdateien nach der Installation von OpenVPN zu installieren, und kann dann automatisch eine Verbindung für den Benutzer herstellen, wenn er online ist (durch Einstellen des "OpenVPN-Dienstes") automatisch starten).

Tipp: Normalerweise benenne ich den Netzwerkadapter von "Network Connection 2" (oder den von Windows standardmäßig zugewiesenen Namen / Nummern) in "OpenVPN" um, da dies die spätere Unterstützung einfacher macht.

Ich bin mir nicht ganz sicher, wie ich OpenVPN so konfigurieren könnte, dass es den HTTP-Proxy ausführt ... bubu vor 13 Jahren 0