Ситуация:
У нас, как у исследователей-первопроходцев (!), Есть небольшая сеть в нашей лаборатории, и университет предоставил доступ в Интернет, который позволяет нам получить доступ к привилегированным научным ресурсам, таким как IEEE, ScienceDirect, и т.д.
Я ищу способ подключиться к лабораторной сети через Интернет, когда мы в отъезде и имеем этот привилегированный доступ (а также возможность удаленно подключаться к лабораторным компьютерам и моделировать некоторые вещи).
К сожалению, наша сеть находится за NAT-сервером университета, поэтому нет никаких шансов на решение чисто VPN-сервера. Также нет возможности настроить главный NAT-сервер университета.
Возможное решение:
я пытался Хамачи Программное обеспечение VPN, но, как я понял, Hamachi не устанавливает VPN-сервер за NAT. Фактически это одноранговое решение для компьютеров за NAT через Интернет.
Одно из решений на основе Hamachi - настроить один из лабораторных компьютеров как VPN-сервер и установить на нем Hamachi. Затем удаленные пользователи должны установить и запустить Hamachi на своих компьютерах, а затем подключиться к первый виртуальная сеть Hamachi и затем VPN-Сервер.
Проблемы предлагаемого решения:
Но здесь есть некоторые проблемы:
Будущая работа:
Вы знаете лучше свободно решение для подключения к локальной сети на рабочем месте, которая находится за NAT?
Несколько слов о законности:
Как только SvenW сказал, подобные действия могут вызвать некоторые юридические проблемы. Я спросил об этом, и системные администраторы сказали, что это нормально, если мы не передаем этот доступ другим людям. Наша команда состоит из 14 человек, и у каждого из нас может быть свой логин / пароль для подключения. Таким образом, можно регистрировать все действия и отслеживать любые злоупотребления.
Краткий ответ: спросите своих знакомых, принимают ли они это, в противном случае остановитесь прямо сейчас.
Длинный ответ:
Весьма вероятно, что вы хотите не охватываются контрактами между вашим университетом и ScienceDirect et al. и может привести к расторжению этих контрактов и, возможно, к серьезным штрафам, если вы разоблачитесь. В зависимости от того, где вы живете, это может даже закончиться расторжением вашего контракта ...
Если ваши сетевые люди не предлагают прокси и / или доступ к VPN, для этого будет причина, поэтому неразумно пытаться обойти это. Или, может быть, они даже знают, а вы этого просто не знаете - вы пробовали спрашивать?
Наконец: вопреки тому, что вы могли подумать, большинство администраторов стараются быть максимально полезными, но если мы говорим, что что-то невозможно, для этого обычно есть веская причина, которая может быть технической, юридической, денежной или даже дополнительной. это создаст рабочую нагрузку, с которой невозможно справиться с помощью персонала.
Прежде всего, я согласен с ответом SvenW. Я бы даже не стал рассматривать что-то подобное без признания и одобрения системного администратора. При этом может быть несколько решений.
Вы можете использовать постоянный шлюз: иметь систему вне сети вашего университета с настроенным обратным ssh-туннелем. Имейте внутреннюю систему по ssh для вашей «шлюзовой» машины и используйте такие параметры, как -R8000: 127.0.0.1: 8000, чтобы обеспечить туннель в вашу университетскую сеть. Запустите Squid в своей университетской системе и получите собственный прокси. Конечно, не забудьте правильно защитить его и ограничить доступ только вашей команде. Вы также можете запустить OpenVPN и получить преимущества полноценного VPN за счет некоторой скорости.
Существуют пакеты, которые могут поддерживать туннели SSH и автоматически перезапускать неработающие соединения, но если вы правильно настроите пакеты поддержки активности и используете аутентификацию на основе ключей, у вас должно быть минимальное прерывание обслуживания.
попробуйте TeamViewer. Он преодолеет большинство NAT и брандмауэров, и его очень просто использовать. Если ваши системные администраторы настолько ленивы, как вы говорите, они даже не слышали о TeamViewer.