Автор Тема: Как с помощью VPN и 4g модема подключиться к корпоративной сети из дома ?  (Прочитано 698 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rcsnik

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 23
Имеется на работе комп с серым IP (начинается с 10.и тд ) и различные служебные программы , работающие в этой сети  через веб-браузер ( другими словами работу выполняешь в браузере ) , без выхода в интернет ( только в корпоративной сети ) , установил на служебный комп debian 9 kde , имеетя стабильный PPTP VPN сервер и 4g modem провайдер Yota  ( тариф без ограничений , плачу за скорость )
Если подключить служебный ( через 4g ) и домашний компы к VPN серверу они же должны друг-друга найти ? если да , то подскажите какие нужны настройки и программы , чтобы из дома подключиться к корпоративной сети ? из минимума хотя бы удалённо подключиться к корпоративному компу через программу NoMachine ( другими не пользовался , если есть лучше , то подскажите ) далее открывать браузер на удалённом компе и работать в нём из дома , в идеале хочется настроить туннель чтобы открывать браузер на домашнем компьютере который заходил напрямую в корпоративную сеть
 

Оффлайн ogost

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 2962
  • Linux Registered User #547151
Ваш админ вам сделает а-та-та.
Задача выполнимая, но в одной теме у вас и люди, и кони.
Разбейте задачу на несколько.
1. Заставить работать 4Г модем и подключиться в инет.
2. Подключиться к VPN серверу через модем.
Дальше 2 варианта. Либо проброс портов, что быстрее, либо поднять VNC сервер и подключиться к нему.

Оффлайн rcsnik

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 23
1. Заставить работать 4Г модем и подключиться в инет.
2. Подключиться к VPN серверу через модем.
Эта задача выполнима , модем запускается из коробки  в графической среде , нужно ввести только режим 4g в котором он будет работать и APN , устанавливается пакет network-manager-pptp и настраивается VPN тоже в графической среде , причём в настройках основных параметров есть отличный пункт "Автоматически подключаться к VPN при использовании соединения" , всё проверено работает стабильно
Подскажите где копать дальше
 


Оффлайн rcsnik

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 23
Насчёт проброса портов - это было бы в идеале ,  нужны порты 8080 и 8090
программа VNC как понимаю по принципу как и NoMachine - это программа минимум , здесь есть недостаток в том , что большая часть траффика будет уходить на видеоизображение
« Последнее редактирование: 16 Ноябрь 2019, 12:39:29 от rcsnik »
 

Оффлайн rcsnik

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 23
проброс портов
Как его сделать если нет роутера !?
 

Оффлайн ogost

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 2962
  • Linux Registered User #547151
Я NoMachine не знаю, не пользовался. при подключении к впн не забудьте проверить маршруты. обычно, по умолчанию network-manager весь трафик отправляет в впн. в таком случае у вас не получится подключиться к корпоративной сети.
Как его сделать если нет роутера !?
линукс умеет пробрасывать порты.
Подскажите где копать дальше
Вроде всё, можете подключаться к впн извне и пробовать.
На вашем месте я бы админу поставил пиво (фигурально выражаясь) и получил нормальный доступ к корпоративной сети.

Оффлайн qwertKI

  • Активный пользователь
  • **
  • Сообщений: 62
  • Debian Stretch+openbox=BunsenLabs Linux Helium
возможно подойдет ...
endru: нет не подойдет, кидать ссылки на другой ресурс не хорошо. вставляйте цитату и ссылку на источник, причем еще и ссылка указывает на не тот ответ, а его еще нужно поискать. на первое время прощаю, но в дальнейшем пишите ответы нормально, не занимайтесь перелинковкой на не понятные ресурсы
« Последнее редактирование: 19 Ноябрь 2019, 04:09:13 от endru »
Я знаю только то, что ничего не знаю ...
 

Оффлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1846
  • Новосибирск
  • Jabber: endru@jabber.ru
Нужно из корпоративной сети подключиться к внешнему VPN серверу, который сможет перенаправлять трафик между двумя машинами. Если на домашнем ПК есть белый IP адрес, это делается легко. Если нет - тогда нужно прибегать к сторонним сервисам, которые позволят объединить несколько ПК за NAT в одну сеть.
Чем удаленно подключаться - решать вам, что удобнее то и используйте, программ полно, от VNC до RDP

Как уже упоминалось выше, лучше посовещаться с администратором сети, чтобы запросить доступ извне - если вдруг окажется, что таким образом вы воруете корпоративные данные - возможен ССЗБ, с вытекающей репутацией для дальнейших работодателей. Подумайте дважды прежде чем что-то делать, и лучше посовещайтесь с тем, кто администрирует сеть.

Оффлайн rcsnik

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 23
Попытки через vpn и vnc ни чем не обвенчались , подключиться к компьютеру мне удалось но он не заходит в корпоративную сеть, он заходит в интернет через vpn сервер, пробую прописать маршруты но тут я как свинья в апельсинах
 

Оффлайн rcsnik

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 23
Склоняюсь к тому что мне и не нужна такая схема,  на работе ( как говорил раньше ) я работаю в браузере,  ввожу в адресной строке http://10.20.не помню.104:8080 и сижу работаю,  мне нужно как-то настроить этот комп, чтобы из дома я мог подключиться к нему и также работать в браузере,
 

Оффлайн ChubaDuba

  • Старожил
  • ****
  • Сообщений: 540
  • Debian Buster & Xmonad
  • Jabber: achubakov@jabber.ru
...мне нужно как-то настроить этот комп, чтобы из дома я мог подключиться к нему и также работать в браузере
TeamViewer  не подойдёт?
 

Оффлайн rcsnik

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 23
мне нужно нечто иное , я подключаюсь удалённо к компьютеру , но трафик подключённый компьютер берёт из интернета , мне нужно чтобы брал из рабочей сети , на работе я сижу в браузере набираю адрес  10.20.что-то.там и сижу в браузере работаю , как это сделать из дома , в идеале ввести этот адрес и сидеть работать дома
 

Оффлайн qupl

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 4672
  • memento mori
  • Jabber: qupl@jabber.ru
rcsnik, работа через TeamViewer ничем не отличается от локальной работы на вашем рабочем ПК. Какая разница какие адреса и какой траффик? Или Вам нужен доступ к локальным ресурсам домашнего ПК ?

Оффлайн rcsnik

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 23
не получилось вставить картинку
 схематически :  домашний комп <--> сеть vpn <--> корпоративный комп <--> сеть 10.20.что-то.там
как с домашнего компа войти в корпоративную сеть , набрать на домашнем компе в браузере адрес 10.20....108:8890 и сидеть работать
« Последнее редактирование: 04 Декабрь 2019, 19:45:50 от rcsnik »
 

Оффлайн rcsnik

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 23
как понимаю нужно прописать маршруты ? ? ?
 

Теги:
 

Нет доступа к сети через Wi-Fi

Автор tim

Ответов: 3
Просмотров: 1507
Последний ответ 25 Октябрь 2013, 22:08:47
от 315th
Низкая скорость в сети VMware + Debian 6

Автор deblox

Ответов: 3
Просмотров: 1646
Последний ответ 21 Февраль 2014, 15:45:56
от deblox
Настройка модема adu 500a

Автор dakuenjery

Ответов: 8
Просмотров: 3745
Последний ответ 24 Июль 2013, 13:52:23
от zmbi
Настройка модема Билайн ZTE MF626 для работы с SMSTOOLS

Автор lamokk

Ответов: 0
Просмотров: 1359
Последний ответ 13 Июль 2016, 10:56:39
от lamokk
настройка BIND9 для внутренней сети

Автор raven128

Ответов: 0
Просмотров: 1575
Последний ответ 27 Ноябрь 2011, 13:03:11
от raven128