LINUX.ORG.RU
ФорумAdmin

Пробросить VPN?

 ,


0

1

Доброго времени суток. Есть такая задача: дано vps Linux сервер, офисный сервер под виндой сервер 2016, несколько пользователей территориально разбросанных. В офисе выделенного ip нет. Роутер - хз какой, древний, и доступа к нему нет. Задача: надо дать доступ пользователям извне к виндовому серверу. В нете нарыл VPN туннель с использованием miktotik или аналогов с поддержкой vpn, но... у меня древний старик скорее всего без поддержки vpn, и доступа к нему нет и менять его не будут 100%. Вопрос: можно ли пробросить туннель от openvpn на vps на 2016 винду? Или может есть идеи как организовать доступ по другому? Пните, плиз, в нужном направлении. Спасибо.


Вопрос: можно ли пробросить туннель от openvpn на vps на 2016 винду?

Можно. Сначала делаешь винду клиентом к ВПН с выделением статического адреса, затем другими клиентами коннектишься на этот адрес.

turtle_bazon ★★★★★ ()

дано
офисный хз в каком подвале сервер под скомунизженой виндой сервер 2016
несколько пользователей территориально разбросанных (работают откуда придется)
В офисе выделенного ip нет (как и самого офиса)
Роутер - хз какой, древний, и доступа к нему нет (по причине хз где тот подвал)

Задача: надо дать доступ пользователям извне к виндовому серверу.

Может сначала найдете его физически? Как и роутер?

Так у меня пока другого выхода, к сожалению нет... У руководства как всегда «надонавчера»...

Приковали к батарее в том же подвале?

Вопрос: можно ли пробросить туннель от openvpn на vps на 2016 винду?

В такой формулировке, нет.
Можно поднять тунель от клиента с серым ip, на сервер с белым ip. Варианты не ограничены одним openvpn, но раз у вас он якобы есть, то он подходит, вполне прост, клиенты есть под разные платформы.

anc ★★★★★ ()
Ответ на: комментарий от anc

Сервак недавно куплен стоит в более менее оборудованном помещении, Винда лицуха, роутер - что-то типа тэнда вайфайка ставился хз знает кем лет пять назад, стоит в углу возле секретаря, что там у Вас ещё было? Пользователи два склада и коммерческий (перманентно в разъездах).

Aris ()
Ответ на: комментарий от Aris

что там у Вас ещё было?

Вам пытаются объяснить, что Вы не с того конца подошли к решению задачи ;).

Да, технически можно сделать так, как Вы собираетесь. Но более правильно было бы разобраться со структурой сети и не оставлять в ней черных ящиков вроде роутера, доступа к которому ни у кого нет, и конфигурация которого никому неизвестна...

А если там (на роутере) файрволл настроен, запрещающий проброс туннелей, что делать будете?

Serge10 ★★★★★ ()
Ответ на: комментарий от Serge10

Я полностью согласен, по хорошему эту тэнду выкинуть и поставить микротик + юнифай, но пока это планы - бюджет, знаете ли, новое оборудование, лицухи, подрядчики... Приходится не так как хотелось бы... К сожалению...

Aris ()
Ответ на: комментарий от Serge10

А если там (на роутере) файрволл настроен, запрещающий проброс туннелей, что делать будете?

Или наоборот, оно одна большая дырка. А то получаеться в духе, я тут квартиру купил, евроремонт сделал, всякой шнягой обставил за сотни нефти, брюликов на лямы, а дверь пока оставлю старую фанерную, с замками от прежних хозяев.
PS

В офисе выделенного ip нет.

Для юриков обычно идет бесплатно, вполне возможно что ваша проблема идет отсюда, «не хочу трогать старый роутер - поэтому не знаю есть ли белый ip и даже если его нет, просить у прова не буду т.к. негде настраивать».

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)