Vpn

VPN 筆記型電腦作為 Intranet 電腦的代理網關 truss bridge/bypass

  • April 26, 2013

我有一台 Windows 7 Enterprise VPN 筆記型電腦來訪問我客戶的 VPN 網路。在 VPN 會話期間,即使我使用 Windows 防火牆入站規則打開任何門,筆記型電腦也無法接受來自我的 Intranet 的任何請求。但是,在 VPN 會話期間,筆記型電腦可以使用直接本地 IP:埠連接到我的 Intranet 內的任何地方。

事情是這樣的:

我想使用我客戶的 VPN 筆記型電腦作為我 Intranet 中其他非 VPN 電腦的代理。

安裝代理不起作用,因為其他 Intranet 電腦在 VPN 筆記型電腦上的 VPN 會話期間無法訪問任何埠。在 Windows、Java 或 Linux 中是否有任何類型的代理隧道支持伺服器/客戶端?

我正在考慮 VPN 筆記型電腦中的某種應用程序連接到我的 Intranet 的一台 PC,然後使用這台 PC 作為代理伺服器並將請求從 Intranet 轉發到 VPN。

我說得有道理嗎?有什麼東西可以使用嗎?

您的場景描述了帶有反向網關埠轉發的 SSH 的確切案例。這是其實現的一個可能範例:

1)在您的 Intranet 上設置一台 Linux 電腦並在那里安裝 OpenSSH 伺服器(IIRC,它必須足夠新以支持 SSHv2)。

  1. 通過在 /etc/ssh/sshd_config 中設置“GatewayPorts yes”行來配置 SSHd 以啟用網關埠。不要忘記重新啟動 sshd。

  2. 將 PuTTY SSH 客戶端安裝到您的 VPN 筆記型電腦。

  3. 要啟用從其他 Intranet 電腦到 VPN 筆記型電腦的特定埠 $Port 的連接,請通過在 VPN 筆記型電腦上執行以下命令來創建隧道:

油灰 $ LinuxIP -R $ 埠:本地主機:$Port -N

您的 Linux 網關將偵聽 -R 選項的第一個埠,然後將其轉發到 VPN 筆記型電腦的 -R 選項的第二個埠。在我的範例中,為簡單起見,兩個埠都是相同的。-N 選項防止 putty 在創建隧道後執行 shell。

如果您需要多個埠進行轉發,請以相同的格式提供多個 -R 選項。我還建議通過 .BAT 腳本循環包裝此命令,以便在網路連結斷開時自動恢復隧道。

引用自:https://serverfault.com/questions/502807