Автор Тема: Как с помощью VPN и 4g модема подключиться к корпоративной сети из дома ?  (Прочитано 2371 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rcsnik

Имеется на работе комп с серым IP (начинается с 10.и тд ) и различные служебные программы , работающие в этой сети  через веб-браузер ( другими словами работу выполняешь в браузере ) , без выхода в интернет ( только в корпоративной сети ) , установил на служебный комп debian 9 kde , имеетя стабильный PPTP VPN сервер и 4g modem провайдер Yota  ( тариф без ограничений , плачу за скорость )
Если подключить служебный ( через 4g ) и домашний компы к VPN серверу они же должны друг-друга найти ? если да , то подскажите какие нужны настройки и программы , чтобы из дома подключиться к корпоративной сети ? из минимума хотя бы удалённо подключиться к корпоративному компу через программу NoMachine ( другими не пользовался , если есть лучше , то подскажите ) далее открывать браузер на удалённом компе и работать в нём из дома , в идеале хочется настроить туннель чтобы открывать браузер на домашнем компьютере который заходил напрямую в корпоративную сеть
 

Оффлайн ogost

Ваш админ вам сделает а-та-та.
Задача выполнимая, но в одной теме у вас и люди, и кони.
Разбейте задачу на несколько.
1. Заставить работать 4Г модем и подключиться в инет.
2. Подключиться к VPN серверу через модем.
Дальше 2 варианта. Либо проброс портов, что быстрее, либо поднять VNC сервер и подключиться к нему.

Оффлайн rcsnik

1. Заставить работать 4Г модем и подключиться в инет.
2. Подключиться к VPN серверу через модем.
Эта задача выполнима , модем запускается из коробки  в графической среде , нужно ввести только режим 4g в котором он будет работать и APN , устанавливается пакет network-manager-pptp и настраивается VPN тоже в графической среде , причём в настройках основных параметров есть отличный пункт "Автоматически подключаться к VPN при использовании соединения" , всё проверено работает стабильно
Подскажите где копать дальше
 

Оффлайн rcsnik

Насчёт проброса портов - это было бы в идеале ,  нужны порты 8080 и 8090
программа VNC как понимаю по принципу как и NoMachine - это программа минимум , здесь есть недостаток в том , что большая часть траффика будет уходить на видеоизображение
« Последнее редактирование: 16 Ноября 2019, 12:39:29 от rcsnik »
 

Оффлайн rcsnik

проброс портов
Как его сделать если нет роутера !?
 

Оффлайн ogost

Я NoMachine не знаю, не пользовался. при подключении к впн не забудьте проверить маршруты. обычно, по умолчанию network-manager весь трафик отправляет в впн. в таком случае у вас не получится подключиться к корпоративной сети.
Как его сделать если нет роутера !?
линукс умеет пробрасывать порты.
Подскажите где копать дальше
Вроде всё, можете подключаться к впн извне и пробовать.
На вашем месте я бы админу поставил пиво (фигурально выражаясь) и получил нормальный доступ к корпоративной сети.

Оффлайн qwertKI

возможно подойдет ...
endru: нет не подойдет, кидать ссылки на другой ресурс не хорошо. вставляйте цитату и ссылку на источник, причем еще и ссылка указывает на не тот ответ, а его еще нужно поискать. на первое время прощаю, но в дальнейшем пишите ответы нормально, не занимайтесь перелинковкой на не понятные ресурсы
« Последнее редактирование: 19 Ноября 2019, 04:09:13 от endru »
Я знаю только то, что ничего не знаю ...
 

Оффлайн endru

Нужно из корпоративной сети подключиться к внешнему VPN серверу, который сможет перенаправлять трафик между двумя машинами. Если на домашнем ПК есть белый IP адрес, это делается легко. Если нет - тогда нужно прибегать к сторонним сервисам, которые позволят объединить несколько ПК за NAT в одну сеть.
Чем удаленно подключаться - решать вам, что удобнее то и используйте, программ полно, от VNC до RDP

Как уже упоминалось выше, лучше посовещаться с администратором сети, чтобы запросить доступ извне - если вдруг окажется, что таким образом вы воруете корпоративные данные - возможен ССЗБ, с вытекающей репутацией для дальнейших работодателей. Подумайте дважды прежде чем что-то делать, и лучше посовещайтесь с тем, кто администрирует сеть.

Оффлайн rcsnik

Попытки через vpn и vnc ни чем не обвенчались , подключиться к компьютеру мне удалось но он не заходит в корпоративную сеть, он заходит в интернет через vpn сервер, пробую прописать маршруты но тут я как свинья в апельсинах
 

Оффлайн rcsnik

Склоняюсь к тому что мне и не нужна такая схема,  на работе ( как говорил раньше ) я работаю в браузере,  ввожу в адресной строке http://10.20.не помню.104:8080 и сижу работаю,  мне нужно как-то настроить этот комп, чтобы из дома я мог подключиться к нему и также работать в браузере,
 

Оффлайн ChubaDuba

...мне нужно как-то настроить этот комп, чтобы из дома я мог подключиться к нему и также работать в браузере
TeamViewer  не подойдёт?
Бλог   @chuba_duba
 

Оффлайн rcsnik

мне нужно нечто иное , я подключаюсь удалённо к компьютеру , но трафик подключённый компьютер берёт из интернета , мне нужно чтобы брал из рабочей сети , на работе я сижу в браузере набираю адрес  10.20.что-то.там и сижу в браузере работаю , как это сделать из дома , в идеале ввести этот адрес и сидеть работать дома
 

Оффлайн qupl

rcsnik, работа через TeamViewer ничем не отличается от локальной работы на вашем рабочем ПК. Какая разница какие адреса и какой траффик? Или Вам нужен доступ к локальным ресурсам домашнего ПК ?

Оффлайн rcsnik

не получилось вставить картинку
 схематически :  домашний комп <--> сеть vpn <--> корпоративный комп <--> сеть 10.20.что-то.там
как с домашнего компа войти в корпоративную сеть , набрать на домашнем компе в браузере адрес 10.20....108:8890 и сидеть работать
« Последнее редактирование: 04 Декабря 2019, 19:45:50 от rcsnik »
 

Оффлайн rcsnik

как понимаю нужно прописать маршруты ? ? ?
 

Теги:
     

    переадресация сети интернет на второй компьютер

    Автор vikenty

    Ответов: 1
    Просмотров: 1341
    Последний ответ 01 Июня 2015, 06:13:05
    от ihammers
    Настройка VPN (Нет доступа к локальной сети)

    Автор zarkon

    Ответов: 12
    Просмотров: 3008
    Последний ответ 25 Апреля 2013, 19:07:12
    от zarkon
    Проблема подключения к сети через tor privoxy Debian GNU/Linux 10 (buster)

    Автор kankanavar

    Ответов: 0
    Просмотров: 895
    Последний ответ 16 Января 2020, 16:45:42
    от kankanavar
    Подключение модема ZTE Technologies MSM

    Автор Tylpa

    Ответов: 2
    Просмотров: 1459
    Последний ответ 26 Января 2016, 20:14:13
    от Tylpa
    Как гарантировать смонтированность раздела перед подключением к сети?

    Автор mcherenkov

    Ответов: 1
    Просмотров: 1943
    Последний ответ 06 Августа 2013, 10:59:13
    от fry