Vytvoření VPN

Reverzni SSH socks proxy?

5.9.2013 18:32 Jirka
Rozbalit Rozbalit vše Re: Vytvoření VPN

co je to za sprosté slovo? :-)

5.9.2013 20:21 ES
Rozbalit Rozbalit vše Re: Vytvoření VPN

Tak to v tom pripade nic

5.9.2013 23:04 NN
Rozbalit Rozbalit vše Re: Vytvoření VPN

Tak jinak ;), openvpn?

7.9.2013 00:33 Jirak
Rozbalit Rozbalit vše Re: Vytvoření VPN

openvpn se v praci pouziva, pres port 443, ktery neni blokovany, ale nevim jakym zpusobem ji vytvorit. Respektive zvenku bych musel vytocit vpnku, abych se na PC pripojil je to tak?

7.9.2013 02:07 Nobody
Rozbalit Rozbalit vše Re: Vytvoření VPN

Spis naopak, PC uvnitr se musi pripojit nekam ven, kde to neni osekane/mas to pod kontrolou.
Pokud je PC uvnitr s Linuxem, mozna by stacilo pripojit se pres SSH domu a namapovat port:


ssh -p [443] -N -R [remoteport]:[localhost]:[localport] [user@remotehost]

Funguje to (doufam), tak, ze z PC_uvnitr se pripojis pres port treba 443 na svuj PC_venku (remotehost, jako user), kde mas samozrejme pro tento ucel 443 -> 22 (SSH), a zacnes tam naslouchat na portu remoteport (treba 2222) a preposilat data na localhost (PC_uvnitr, 127.0.0.1) a localport (treba 22 na PC_uvnitr). Takze kdyz se potom presunes a zasednes in natura za PC_venku, muzes se tam SSHckem pripojit pres port 2222 na 22 PC_uvnitr.
Pokud mas na PC_uvnitr Widle, tak se styd, ale v zasade postupuj stejne s PuTTY/plink (pozor ale, treba -p je -P), jen si tam misto 22 zprostupni 3389 (RDP; a zapni ve Widlich).
Mimochodem, na PC_venku (?) bude asi potreba v sshd_configu GatewayPorts clientspecified (obvykle byva zakomentovano nebo no).

10.9.2013 00:48 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Vytvoření VPN

mám to na portu 1194 ..

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

Zkousel jsi se zeptat Tveho spravce site? Pokud nekdo takovy existuje a dela dobre svou praci, pujde to pouze pres nej a podle pravidel. Neverim, ze blokuje potrebne (potrebovat != chtit). Zacni dialog na tema pozadovane funkce pro vzdalene pracujici.

I pripojeni pres VPN ma sva pravidla.

"Hloupe dotazy posiluji kolektiv... ostatnim v tu chvili stoupne sebevedomi"

9.9.2013 21:44 Jirka
Rozbalit Rozbalit vše Re: Vytvoření VPN

Pracuji ve spolecnosti + 10000lidi, a zkousel, respektive nase oddeleni za to bojuje x let. Povolili port 443 + web 80 a to je celé.

10.9.2013 10:47 izidor
Rozbalit Rozbalit vše Re: Vytvoření VPN

spolecnost +10000 lidi se nazyva korporace a tam se pouzivaji jine postupy nez "ubastli si na kolene". Pro korporace je nejdulezitejsi zabranit uniku citlivych dat. Bude existovat dokument IT Security policy, ve ktere bude tohle usili urcite explicitne zakazano, takze tim clovek riskuje ztratu zamestnani. Dost casto byva v takoveto siti implementovan IDS, takze takoveto chovani bude i docela rychle odhaleno. Oddeleni za to muze bojovat pouze prostrednictvim sveho sefa, pripadne jeho sefa. Ten se pak rozhodne, zda pripadne riziko uniku dat je dostatecne vyvazeno prinosem vzdaleneho pristupu. V nasi korporaci pouzivame pro vzdaleny pristup jednorazova hesla generovana RSA SecurID a pristup je omezen jen na dulezite sluzby z a monitorovan. Rozhodne neni mozne si takto vzdalene pripojit domaci zavirovane PC.

Dotaz: Vytvoření VPN

Odpovědi