Как с помощью VPN и 4g модема подключиться к корпоративной сети из дома ?

Автор rcsnik, 16 ноября 2019, 01:20:29

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

rcsnik

Имеется на работе комп с серым IP (начинается с 10.и тд ) и различные служебные программы , работающие в этой сети  через веб-браузер ( другими словами работу выполняешь в браузере ) , без выхода в интернет ( только в корпоративной сети ) , установил на служебный комп debian 9 kde , имеетя стабильный PPTP VPN сервер и 4g modem провайдер Yota  ( тариф без ограничений , плачу за скорость )
Если подключить служебный ( через 4g ) и домашний компы к VPN серверу они же должны друг-друга найти ? если да , то подскажите какие нужны настройки и программы , чтобы из дома подключиться к корпоративной сети ? из минимума хотя бы удалённо подключиться к корпоративному компу через программу NoMachine ( другими не пользовался , если есть лучше , то подскажите ) далее открывать браузер на удалённом компе и работать в нём из дома , в идеале хочется настроить туннель чтобы открывать браузер на домашнем компьютере который заходил напрямую в корпоративную сеть

ogost

Ваш админ вам сделает а-та-та.
Задача выполнимая, но в одной теме у вас и люди, и кони.
Разбейте задачу на несколько.
1. Заставить работать 4Г модем и подключиться в инет.
2. Подключиться к VPN серверу через модем.
Дальше 2 варианта. Либо проброс портов, что быстрее, либо поднять VNC сервер и подключиться к нему.

rcsnik

Цитата: ogost от 16 ноября 2019, 08:43:511. Заставить работать 4Г модем и подключиться в инет.
2. Подключиться к VPN серверу через модем.
Эта задача выполнима , модем запускается из коробки  в графической среде , нужно ввести только режим 4g в котором он будет работать и APN , устанавливается пакет network-manager-pptp и настраивается VPN тоже в графической среде , причём в настройках основных параметров есть отличный пункт "Автоматически подключаться к VPN при использовании соединения" , всё проверено работает стабильно
Подскажите где копать дальше

rcsnik

Насчёт проброса портов - это было бы в идеале ,  нужны порты 8080 и 8090
программа VNC как понимаю по принципу как и NoMachine - это программа минимум , здесь есть недостаток в том , что большая часть траффика будет уходить на видеоизображение

rcsnik


ogost

Я NoMachine не знаю, не пользовался. при подключении к впн не забудьте проверить маршруты. обычно, по умолчанию network-manager весь трафик отправляет в впн. в таком случае у вас не получится подключиться к корпоративной сети.
Цитата: rcsnik от 16 ноября 2019, 19:51:02Как его сделать если нет роутера !?
линукс умеет пробрасывать порты.
Цитата: rcsnik от 16 ноября 2019, 12:31:39Подскажите где копать дальше
Вроде всё, можете подключаться к впн извне и пробовать.
На вашем месте я бы админу поставил пиво (фигурально выражаясь) и получил нормальный доступ к корпоративной сети.

qwertKI

возможно подойдет ...
endru: нет не подойдет, кидать ссылки на другой ресурс не хорошо. вставляйте цитату и ссылку на источник, причем еще и ссылка указывает на не тот ответ, а его еще нужно поискать. на первое время прощаю, но в дальнейшем пишите ответы нормально, не занимайтесь перелинковкой на не понятные ресурсы
Я знаю только то, что ничего не знаю ...

endru

Нужно из корпоративной сети подключиться к внешнему VPN серверу, который сможет перенаправлять трафик между двумя машинами. Если на домашнем ПК есть белый IP адрес, это делается легко. Если нет - тогда нужно прибегать к сторонним сервисам, которые позволят объединить несколько ПК за NAT в одну сеть.
Чем удаленно подключаться - решать вам, что удобнее то и используйте, программ полно, от VNC до RDP

Как уже упоминалось выше, лучше посовещаться с администратором сети, чтобы запросить доступ извне - если вдруг окажется, что таким образом вы воруете корпоративные данные - возможен ССЗБ, с вытекающей репутацией для дальнейших работодателей. Подумайте дважды прежде чем что-то делать, и лучше посовещайтесь с тем, кто администрирует сеть.

rcsnik

Попытки через vpn и vnc ни чем не обвенчались , подключиться к компьютеру мне удалось но он не заходит в корпоративную сеть, он заходит в интернет через vpn сервер, пробую прописать маршруты но тут я как свинья в апельсинах

rcsnik

Склоняюсь к тому что мне и не нужна такая схема,  на работе ( как говорил раньше ) я работаю в браузере,  ввожу в адресной строке http://10.20.не помню.104:8080 и сижу работаю,  мне нужно как-то настроить этот комп, чтобы из дома я мог подключиться к нему и также работать в браузере,

ChubaDuba

Цитата: rcsnik от 30 ноября 2019, 05:36:41...мне нужно как-то настроить этот комп, чтобы из дома я мог подключиться к нему и также работать в браузере
TeamViewer  не подойдёт?

rcsnik

мне нужно нечто иное , я подключаюсь удалённо к компьютеру , но трафик подключённый компьютер берёт из интернета , мне нужно чтобы брал из рабочей сети , на работе я сижу в браузере набираю адрес  10.20.что-то.там и сижу в браузере работаю , как это сделать из дома , в идеале ввести этот адрес и сидеть работать дома

qupl

rcsnik, работа через TeamViewer ничем не отличается от локальной работы на вашем рабочем ПК. Какая разница какие адреса и какой траффик? Или Вам нужен доступ к локальным ресурсам домашнего ПК ?

rcsnik

не получилось вставить картинку
схематически :  домашний комп <--> сеть vpn <--> корпоративный комп <--> сеть 10.20.что-то.там
как с домашнего компа войти в корпоративную сеть , набрать на домашнем компе в браузере адрес 10.20....108:8890 и сидеть работать

rcsnik