Туннель для Windows XP через Gentoo
A1one 9 апреля, 2008 - 21:51
Итак! Дорогие господа!
Вопрос такой, с недавнего времени работаю сис. админом,
до меня работающий админ построил на Генту прокси сервер,
через него юзеры домена фирмы ходят в инет,
вопрос такой, каким образом возможно построить удаленное соединение
с инета в сеть через прокси сервер, привожу пороги:
(пользователь входящий из Интернета OS Windows XP Pro SP2) => (прокси сервер построенный на OS Gentoo) => (сервер 1С построенный на Windows 2000 Server "в скором будущем Windows 2003 Server")
кто что посоветует???
»
- Для комментирования войдите или зарегистрируйтесь
Ответ один -
Ответ один - читать документацию.
http://www.opennet.ru/base/net/dnat_linux.txt.html
http://www.nixp.ru/articles/iproute
а еще ssh и proxytunnel
а еще ssh (это не только удаленная консоль) и proxytunnel покурить. :) и поискать в нете статью "Что такое NAT и почему он вам не нужен". прям так и называетцо. :)
Openvpn
Имеет ли смысл именно через прокси(как я понимаю это squid)? Или имеется в виду просто OS?
Если просто os то попробуй openvpn.
Достаточно эффективно, и просто. Пользователь в инете может быть даже за http-proxy или NAT'ом.
Ставишь openvpn-демон на gentoo-шлюз, настраиваешь, заводишь юзеру сертификат или даже простой пароль, если он один.
Ставишь удаленному юзеру на комп клиента openvpn, настраиваешь, запускаешь.
OpenVPN
Верно говоришь, для этого у гейта должен быть статический IP, чтобы его можно было из инета найти.
Ставишь на гейте openvpn сервер, и к нему конектишся клиентом из внутренней сети и из инета.
Вот тут хорошо написано
http://ru.gentoo-wiki.com/HOWTO_%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D1%85_%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D0%B5%D0%B9_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_OpenVPN
OpenVPN
Если не тяжело помоги раскурить каким образом можно сделать простую аутентификацию...