>про "компы в интернет кафе" и чужие компы рекомендую забыть, поскольку чтолибо
>делать там в принципе не безопасно. К сожалению надо чтобы с чужих компов тоже работало.
>стандартнй впн-клиент от винды.
не прокатит т.к. клиент может сидеть за проксей.
>можно опенвпн подружить с апачью. В доках всё можно найти.
>PPTP-сервер 443 и 80 порты не использует.
другие порты через проксю не пройдут.
>а может быть всётаки почитаете что-нибудь ? "виртуальный интерфейс, виртуальный IP-адрес" ?
про виртуальные адреса я в курсе, плавали, знаем ;) просто я не хочу ради какого-то впн подключения поднимать еще один адрес. по крайней мере этот вариант будет последним, который я сделаю.
>ага, а еще можно траффик туннелировать через DNS/ICMP-запросы. Вам промышленно работающую систему
>подымать или "приблуды"?
можно и dns, но эта возможность может быть закрыта из внутренней сети предприятия. например у нас ни один пользователь не может узнать ip адрес сервера в интернете - не пересылаются запросы на внешний dns.
сервер уже есть, на него надо прикрутить приблуду, которой будут все пользоваться промышленно.
проблема усложняется тем, что чуваку из высшего рукамиводства шепнул какой-то "супер навороченый админ" (не удивлюсь, если этот "супер админ" не знает вааще что такое vpn и иже с ними), что реализация доступа - это как два пальца об асфальт. соответственно теперь мы как специалисты ничего не значим для рукаводства, и у нас только один выход - что-то сделать, либо уволят (кризис блин.)