VPN из дома на работу?

[RISK]

Благоверная работает уж очень часто овертайм и по выходным бывает. Часто большую часть можно и на домашнем компе сделать, но кроме программы нужен доступ на конторский сервер с базами. Местный админ (приходящий ) ничего не хочет слышать про удалённый доступ.
Оттуда достучаться через VPN до дому не проблема., а назад как? На рабочем компе локальный айпи, на файрвол никто не пустит... Пока ничего в голову не приходит

(у самого подобное как часики работает, но там я сам всё ворочу )

[Проф. Преображенский]

зарядить регулярную попытку связи в планировщик на рабочем компе.

[Hairy Potter]

Благоверная работает уж очень часто овертайм и по выходным бывает. Часто большую часть можно и на домашнем компе сделать, но кроме программы нужен доступ на конторский сервер с базами. Местный админ (приходящий ) ничего не хочет слышать про удалённый доступ.
Оттуда достучаться через VPN до дому не проблема., а назад как? На рабочем компе локальный айпи, на файрвол никто не пустит... Пока ничего в голову не приходит

(у самого подобное как часики работает, но там я сам всё ворочу )

Попробуй это http://remotepc.com/download.htm
Надо поставить клиента и сервер. Пробивает усе фаерволы.
Опробовано. Зашел на рабочий комп без проблем, хотя по идее все закрыто наглухо. Все идет по 80 порту.
Одна проблема - прога небесплатная

[Hairy Potter]

Благоверная работает уж очень часто овертайм и по выходным бывает. Часто большую часть можно и на домашнем компе сделать, но кроме программы нужен доступ на конторский сервер с базами. Местный админ (приходящий ) ничего не хочет слышать про удалённый доступ.
Оттуда достучаться через VPN до дому не проблема., а назад как? На рабочем компе локальный айпи, на файрвол никто не пустит... Пока ничего в голову не приходит

(у самого подобное как часики работает, но там я сам всё ворочу )

Попробуй это http://remotepc.com/download.htm
Надо поставить клиента и сервер. Пробивает усе фаерволы.
Опробовано. Зашел на рабочий комп без проблем, хотя по идее все закрыто наглухо. Все идет по 80 порту.
Одна проблема - прога небесплатная

[Ranger]

Есть шанс по рогам получить от админа за подобную инициативу. От того самого, приходящего. Делать всё надо административными методами - т.е. разговаривать с начальством и обьяснять необходимость доступа. А не разговаривать напрямую с админом.

[sobomax]

Благоверная работает уж очень часто овертайм и по выходным бывает. Часто большую часть можно и на домашнем компе сделать, но кроме программы нужен доступ на конторский сервер с базами. Местный админ (приходящий ) ничего не хочет слышать про удалённый доступ.
Оттуда достучаться через VPN до дому не проблема., а назад как? На рабочем компе локальный айпи, на файрвол никто не пустит... Пока ничего в голову не приходит

(у самого подобное как часики работает, но там я сам всё ворочу )

У меня вот примерно такое замечатлеьно работает.

В офисе стоит в локалке Mac Mini, под FreeBSD и на нем работает такой вот нехитрый шкрипт:

#!/bin/sh

SOBODESK_IP=`nmblookup sobodesk | grep '^192' | awk '{print $1}'`

ssh -g -o StrictHostKeyChecking=no -o BatchMode=yes -o ServerAliveInterval=15 \
-o CheckHostIP=no -C -q -i ~sobomax/.ssh/mini-to-sobohome -R 2222:127.0.0.1:22 \
-R 3389:${SOBODESK_IP}:3389 -R 8080:intranet.mycompany.com:80 \
-R 18080:127.0.0.1:80 -N sobomax@1.2.3.4
sleep 1
exec ~sobomax/bdoor.sh

1.2.3.4 - адрес домашнего тазика. И с той и с другой стороны FreeBSD, но Linux или MacOS тоже дожен прокатить. Со стороны клиента в принципе можно и винду прикрутить с каким нибудь putty. Если юникса дома нету то можно VmWare поставить с минимальным линуксом каким и порты форварднуть.

Секьюрно, и со стороны офиса все выглядит как простая ssh сессия наружу.

-Maxim

[alpax]

Есть шанс по рогам получить от админа за подобную инициативу. От того самого, приходящего. Делать всё надо административными методами - т.е. разговаривать с начальством и обьяснять необходимость доступа. А не разговаривать напрямую с админом.

Именно так!
В некоторых конторах этот момент явно оговорен в контракте.
Могут погнать, и имеют полное право.

[RISK]

Есть шанс по рогам получить от админа за подобную инициативу. От того самого, приходящего. Делать всё надо административными методами - т.е. разговаривать с начальством и обьяснять необходимость доступа. А не разговаривать напрямую с админом.

Именно так!
В некоторых конторах этот момент явно оговорен в контракте.
Могут погнать, и имеют полное право.

да понятно это
Всегда нужен баланс между параноей и работоспособностью системы. Тут, похоже, упор на первое. Просто, у парня 3-4 конторы на сопровождении, зачем ему что-то придумывать, настраивать Да и в договоре ни слова нет про это, а выгнать, ха, пусть других ищут бесплатно овертайм у чёрта на куличках работать
ЗЫ Hairy Potter, спасибо, сегодня посмотрю. Там, вроде, есть период на попробовать. С никсами и т.п. в конторе глухо, только ХР (что вы хотите от маленького офиса?)

[Vovchik]

Пусть откажется работать овертайм из офиса. Только из дома. Тогда либо не будет овертайма, либо все сделают как надо. За хаканье фаервола могут уволить по статье.

[sobomax]

С никсами и т.п. в конторе глухо, только ХР (что вы хотите от маленького офиса?)

Как я написал со стороны офиса можно испльзовать винды - нужен всего лиш ssh клиент который умеет делать порт форвард. Putty например умеет. Ну или опять таки как там тоже упоминалось небольшая виртуальная машина с никсами. 16MB памяти под нее выделить хватит с головой. MS VirtualPC например уже совершенно бесплатен так что никаких проблем с лицензионной чистотой не будет.

-Maxim

[Аман Ванкуверский]

поддерживаю собомаксовскую мысль - нужно изнутри кидать коннекшн обратно домой. вместо ssh можно но локальном компе nc установить, но идея та же

p.s. reverse shell, короче

p.p.s. а вообще, компромайсинг систем секьюрити есть не гуд. паранойя в плане безопасности - вещь очень правильная. а пытаться обойти правила , установленные сисадмином - грех величайший

[RISK]

Как я написал со стороны офиса можно испльзовать винды - нужен всего лиш ssh клиент который умеет делать порт форвард. Putty например умеет.
-Maxim

Можно с этого места подробнее? Путтю пользую давно, но порт форвард не трогал...
Т.е. законнектился с офиса домой по ссх, а что потом? как рдесктоп виндузный из дома прикрутить к сессии?
(для себя я просто внц после впн открываю, т.к. по-сути уже внутри)

[sobomax]

Можно с этого места подробнее? Путтю пользую давно, но порт форвард не трогал...
Т.е. законнектился с офиса домой по ссх, а что потом? как рдесктоп виндузный из дома прикрутить к сессии?
(для себя я просто внц после впн открываю, т.к. по-сути уже внутри)

В putty в параметрах сессии идем в Connection->SSH->Tunnels и создаем:

Remote ports do the same: On
Source port: 3389
Destination: 127.0.0.1:3389
Remote: On

Все. При этом если вы будете коннектится с тазика отличного от того на который будет устанавливатся ssh сессия (например другой комп из домашней локалки) то надо подкрутить /etc/ssh/sshd_config на ssh сервере - добавить туда:

GatewayPorts yes

Все. Единственное я не знаю можно ли как-то pytty сказать чтобы он пересоединялся если сессия упадет. Как вариант можно его как-то наверное из .bat файла запускать но я никогда с этим не игрался.

Может быть будет полезно keep alives в putty включить и компрессию.

Коннектится через rdesktop обычным образом на тот хост куда ssh сессия установлена.

-Maxim