Как с помощью VPN и 4g модема подключиться к корпоративной сети из дома ?

rcsnik · 16 ноября 2019, 01:20:29

Имеется на работе комп с серым IP (начинается с 10.и тд ) и различные служебные программы , работающие в этой сети через веб-браузер ( другими словами работу выполняешь в браузере ) , без выхода в интернет ( только в корпоративной сети ) , установил на служебный комп debian 9 kde , имеетя стабильный PPTP VPN сервер и 4g modem провайдер Yota ( тариф без ограничений , плачу за скорость )
Если подключить служебный ( через 4g ) и домашний компы к VPN серверу они же должны друг-друга найти ? если да , то подскажите какие нужны настройки и программы , чтобы из дома подключиться к корпоративной сети ? из минимума хотя бы удалённо подключиться к корпоративному компу через программу NoMachine ( другими не пользовался , если есть лучше , то подскажите ) далее открывать браузер на удалённом компе и работать в нём из дома , в идеале хочется настроить туннель чтобы открывать браузер на домашнем компьютере который заходил напрямую в корпоративную сеть

ogost · 16 ноября 2019, 08:43:51

Ваш админ вам сделает а-та-та.
Задача выполнимая, но в одной теме у вас и люди, и кони.
Разбейте задачу на несколько.
1. Заставить работать 4Г модем и подключиться в инет.
2. Подключиться к VPN серверу через модем.
Дальше 2 варианта. Либо проброс портов, что быстрее, либо поднять VNC сервер и подключиться к нему.

rcsnik · 16 ноября 2019, 12:31:39

Цитата: ogost от 16 ноября 2019, 08:43:511. Заставить работать 4Г модем и подключиться в инет.
2. Подключиться к VPN серверу через модем.

Эта задача выполнима , модем запускается из коробки в графической среде , нужно ввести только режим 4g в котором он будет работать и APN , устанавливается пакет network-manager-pptp и настраивается VPN тоже в графической среде , причём в настройках основных параметров есть отличный пункт "Автоматически подключаться к VPN при использовании соединения" , всё проверено работает стабильно
Подскажите где копать дальше

rcsnik · 16 ноября 2019, 12:33:06

Насчёт проброса портов - это было бы в идеале , нужны порты 8080 и 8090
программа VNC как понимаю по принципу как и NoMachine - это программа минимум , здесь есть недостаток в том , что большая часть траффика будет уходить на видеоизображение

rcsnik · 16 ноября 2019, 19:51:02

Цитата: ogost от 16 ноября 2019, 08:43:51проброс портов

Как его сделать если нет роутера !?

ogost · 18 ноября 2019, 04:16:08

Я NoMachine не знаю, не пользовался. при подключении к впн не забудьте проверить маршруты. обычно, по умолчанию network-manager весь трафик отправляет в впн. в таком случае у вас не получится подключиться к корпоративной сети.

Цитата: rcsnik от 16 ноября 2019, 19:51:02Как его сделать если нет роутера !?

линукс умеет пробрасывать порты.

Цитата: rcsnik от 16 ноября 2019, 12:31:39Подскажите где копать дальше

Вроде всё, можете подключаться к впн извне и пробовать.
На вашем месте я бы админу поставил пиво (фигурально выражаясь) и получил нормальный доступ к корпоративной сети.

qwertKI · 18 ноября 2019, 13:12:55

возможно подойдет ...
endru: нет не подойдет, кидать ссылки на другой ресурс не хорошо. вставляйте цитату и ссылку на источник, причем еще и ссылка указывает на не тот ответ, а его еще нужно поискать. на первое время прощаю, но в дальнейшем пишите ответы нормально, не занимайтесь перелинковкой на не понятные ресурсы

endru · 19 ноября 2019, 04:26:01

Нужно из корпоративной сети подключиться к внешнему VPN серверу, который сможет перенаправлять трафик между двумя машинами. Если на домашнем ПК есть белый IP адрес, это делается легко. Если нет - тогда нужно прибегать к сторонним сервисам, которые позволят объединить несколько ПК за NAT в одну сеть.
Чем удаленно подключаться - решать вам, что удобнее то и используйте, программ полно, от VNC до RDP

Как уже упоминалось выше, лучше посовещаться с администратором сети, чтобы запросить доступ извне - если вдруг окажется, что таким образом вы воруете корпоративные данные - возможен ССЗБ, с вытекающей репутацией для дальнейших работодателей. Подумайте дважды прежде чем что-то делать, и лучше посовещайтесь с тем, кто администрирует сеть.

rcsnik · 30 ноября 2019, 05:30:35

Попытки через vpn и vnc ни чем не обвенчались , подключиться к компьютеру мне удалось но он не заходит в корпоративную сеть, он заходит в интернет через vpn сервер, пробую прописать маршруты но тут я как свинья в апельсинах

rcsnik · 30 ноября 2019, 05:36:41

Склоняюсь к тому что мне и не нужна такая схема, на работе ( как говорил раньше ) я работаю в браузере, ввожу в адресной строке http://10.20.не помню.104:8080 и сижу работаю, мне нужно как-то настроить этот комп, чтобы из дома я мог подключиться к нему и также работать в браузере,

ChubaDuba · 30 ноября 2019, 07:18:18

Цитата: rcsnik от 30 ноября 2019, 05:36:41...мне нужно как-то настроить этот комп, чтобы из дома я мог подключиться к нему и также работать в браузере

TeamViewer не подойдёт?

rcsnik · 02 декабря 2019, 22:55:02

мне нужно нечто иное , я подключаюсь удалённо к компьютеру , но трафик подключённый компьютер берёт из интернета , мне нужно чтобы брал из рабочей сети , на работе я сижу в браузере набираю адрес 10.20.что-то.там и сижу в браузере работаю , как это сделать из дома , в идеале ввести этот адрес и сидеть работать дома

qupl · 03 декабря 2019, 08:04:31

rcsnik, работа через TeamViewer ничем не отличается от локальной работы на вашем рабочем ПК. Какая разница какие адреса и какой траффик? Или Вам нужен доступ к локальным ресурсам домашнего ПК ?

rcsnik · 04 декабря 2019, 19:39:32

не получилось вставить картинку
схематически : домашний комп <--> сеть vpn <--> корпоративный комп <--> сеть 10.20.что-то.там
как с домашнего компа войти в корпоративную сеть , набрать на домашнем компе в браузере адрес 10.20....108:8890 и сидеть работать

rcsnik · 06 декабря 2019, 22:00:55

как понимаю нужно прописать маршруты ? ? ?