VPN oppkobling bak brannmur

[Nap]

Ønsker å sette opp VPN forbindelse (el. lign) mellom to LAN over internett.

 

Formålet er å kunne jobbe på en PC, og få tilgang til data som jeg har på en annen PC, som står bak en brannmur (men som jeg ikke har mulighet til å konfigurere)

Normalt sett er dette en enkel oppgave ved hjelp av f.eks. IPSec, når man har full kontroll over routere/brannmur i begge ender.

Men i dette tilfellet har jeg bare kontroll over brannmuren i den ene enden.

 

APc - PC jeg ønsker tilgang til

AFw - Brannmur jeg ikke kan endre portoppsett på

 

BFw - Brannmur jeg har mulighet til å endre oppsett på

BPc - PC som vil være arbeidsstasjonen jeg ønsker å jobbe fra

 

Oppsettet blir da som følger

 

APc --- AFw --- Internett --- BFw --- BPc

 

Er det noen som har noe godt forslag på hvordan jeg kan løse dette, og hvilken programvare som kan benyttes?

Hvis det er mulig å bare benytte software i begge ender på PC'ene, og ikke være avhengig av endringer i noen av brannmurene, så gjerne det.

 

 

Ideelt kunne jeg ønske en form for fast oppkoblet forbindelse, og deretter benytte RDP klient på BPc for å logge inn på APc.

 

Ser at jeg kunne ha installert f.eks. LogMeIn på "APc", men dette programmet gir ikke akseptabel hastighet til å kunne jobbe remote.

 

Setter pris på alle innspill

[mello0110]

Siden du ikke har mulighet til å endre konfigurasjonen på AFw, og den mest antakelig ikke har åpent for inkommende traffikk på port 1723 (PPTP VPN), ville jeg prøvd å ha VPN-serveren installert på BPc for så å konfigurere BFw til å akseptere inkommende traffikk på VPN-porten for så å kople seg FRA APc TIL BPc.

 

Dersom utgående traffikk er blokkert på VPN-porten i AFw kan du jo alltids prøve å kjøre VPN-serveren på port 80 på BPc, hvis du ikke kjører en web-server på den porten, slik at du er garantert å komme deg ut på nett fra APc til BPc.

 

Siste mulighet jeg kan tenke meg blir å kjøre VPN-et gjennom en SSH-tunnell som ruter traffikken gjennom en annen port i begge ender. Dette kan gjøre det mye enklere å komme seg ut fra APc på port 80 uten å konfigurere VPN-serveren på BPc, og vil også kryptere traffikken for sikrere tilkobling.

 

Håper jeg gjorde det lesbart nok. Get back at me hvis du har problemer

[Zerge]

OpenVPN er din venn i denne sammenhengen.

Det krever litt interesse for å sette seg inn i hvordan den fungerer, men etter det er det helt nydelig å jobbe med.

Du setter opp en server som lytter på valgfri TCP eller UDP port, og så lar du klienten(e) koble seg opp dit.

OpenVPN lar deg konfigurere push-routes/DNS og mange andre fine løsninger, kan integreres mot AD/LDAP og mange andre løsninger for brukerkontroll.

Du kan velge om den skal settes opp i bridge eller routed mode for eventuell videre nettverkstilgang.

 

I ditt tilfelle så vil du installere OpenVPN som en service på begge steder.

Serveren som lytter vil plasseres på din PC og klienten/serveren i andre enden må koble seg opp til den.