forum.opennet.ru

Составление сообщения

Исходное сообщение

"VPN через HTTPS"
Отправлено Markoff, 27-Июл-09 08:59

>про "компы в интернет кафе" и чужие компы рекомендую забыть, поскольку чтолибо
>делать там в принципе не безопасно.
К сожалению надо чтобы с чужих компов тоже работало.
>стандартнй впн-клиент от винды.
не прокатит т.к. клиент может сидеть за проксей.
>можно опенвпн подружить с апачью. В доках всё можно найти.
>PPTP-сервер 443 и 80 порты не использует.
другие порты через проксю не пройдут.
>а может быть всётаки почитаете что-нибудь ? "виртуальный интерфейс, виртуальный IP-адрес" ?
про виртуальные адреса я в курсе, плавали, знаем ;) просто я не хочу ради какого-то впн подключения поднимать еще один адрес. по крайней мере этот вариант будет последним, который я сделаю.
>ага, а еще можно траффик туннелировать через DNS/ICMP-запросы. Вам промышленно работающую систему
>подымать или "приблуды"?
можно и dns, но эта возможность может быть закрыта из внутренней сети предприятия. например у нас ни один пользователь не может узнать ip адрес сервера в интернете - не пересылаются запросы на внешний dns.
сервер уже есть, на него надо прикрутить приблуду, которой будут все пользоваться промышленно.
проблема усложняется тем, что чуваку из высшего рукамиводства шепнул какой-то "супер навороченый админ" (не удивлюсь, если этот "супер админ" не знает вааще что такое vpn и иже с ними), что реализация доступа - это как два пальца об асфальт. соответственно теперь мы как специалисты ничего не значим для рукаводства, и у нас только один выход - что-то сделать, либо уволят (кризис блин.)

Исходное сообщение
"VPN через HTTPS" Отправлено Markoff, 27-Июл-09 08:59
>про "компы в интернет кафе" и чужие компы рекомендую забыть, поскольку чтолибо >делать там в принципе не безопасно. К сожалению надо чтобы с чужих компов тоже работало. >стандартнй впн-клиент от винды. не прокатит т.к. клиент может сидеть за проксей. >можно опенвпн подружить с апачью. В доках всё можно найти. >PPTP-сервер 443 и 80 порты не использует. другие порты через проксю не пройдут. >а может быть всётаки почитаете что-нибудь ? "виртуальный интерфейс, виртуальный IP-адрес" ? про виртуальные адреса я в курсе, плавали, знаем ;) просто я не хочу ради какого-то впн подключения поднимать еще один адрес. по крайней мере этот вариант будет последним, который я сделаю. >ага, а еще можно траффик туннелировать через DNS/ICMP-запросы. Вам промышленно работающую систему >подымать или "приблуды"? можно и dns, но эта возможность может быть закрыта из внутренней сети предприятия. например у нас ни один пользователь не может узнать ip адрес сервера в интернете - не пересылаются запросы на внешний dns. сервер уже есть, на него надо прикрутить приблуду, которой будут все пользоваться промышленно. проблема усложняется тем, что чуваку из высшего рукамиводства шепнул какой-то "супер навороченый админ" (не удивлюсь, если этот "супер админ" не знает вааще что такое vpn и иже с ними), что реализация доступа - это как два пальца об асфальт. соответственно теперь мы как специалисты ничего не значим для рукаводства, и у нас только один выход - что-то сделать, либо уволят (кризис блин.)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>про "компы в интернет кафе" и чужие компы рекомендую забыть, поскольку чтолибо 
>>делать там в принципе не безопасно.

> К сожалению надо чтобы с чужих компов тоже работало.

>>стандартнй впн-клиент от винды.

> не прокатит т.к. клиент может сидеть за проксей.

>>можно опенвпн подружить с апачью. В доках всё можно найти.
>>PPTP-сервер 443 и 80 порты не использует.

> другие порты через проксю не пройдут.

>>а может быть всётаки почитаете что-нибудь ? "виртуальный интерфейс, виртуальный IP-адрес" ?

> про виртуальные адреса я в курсе, плавали, знаем ;) просто я не 
> хочу ради какого-то впн подключения поднимать еще один адрес. по крайней 
> мере этот вариант будет последним, который я сделаю.

>>ага, а еще можно траффик туннелировать через DNS/ICMP-запросы. Вам промышленно работающую систему 
>>подымать или "приблуды"?

> можно и dns, но эта возможность может быть закрыта из внутренней сети 
> предприятия. например у нас ни один пользователь не может узнать ip 
> адрес сервера в интернете - не пересылаются запросы на внешний dns.

> сервер уже есть, на него надо прикрутить приблуду, которой будут все пользоваться 
> промышленно.

> проблема усложняется тем, что чуваку из высшего рукамиводства шепнул какой-то "супер навороченый 
> админ" (не удивлюсь, если этот "супер админ" не знает вааще что 
> такое vpn и иже с ними), что реализация доступа - это 
> как два пальца об асфальт. соответственно теперь мы как специалисты ничего 
> не значим для рукаводства, и у нас только один выход - 
> что-то сделать, либо уволят (кризис блин.)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру