отцы детям: VPN - howto. Нужно получить доступ к сети по инету с прокс

olsh

нужно установить ipsec соединение через выделенку, где весь траффик идет через прокси сервер, на котором, ориентировочно, открыт только 8080 порт. это вообще возможно? хотя бы принципиально - я был бы очень благодарен за сцылку на какое-нить произведение о VPN для "молодых и неопытных".

oliver11

1. Я правильно понимаю, что нужно реализовать такую схему, настраивая только host и VPN server:
host <-> proxy <-> internet <-> VPN server ?
2. Что за прокси? Http? Умеет https, connect?
3. Какие операционки стоят на host и VPN server?

katrin2201

не очень понятно, в каком месте нужен ipsec
тебе нужно, чтобы твой траф, проходящий череp прокси шифровался, или тебе нужно в нете заюзать ipsec-ный сервис, а прокся тебя не пускает?

olsh

в том то и дело, что я слабо представляю себе процесс, но в итоге получиться должно вот так:
мой комп<----провода --->проксик<--internet-->сервер, к которому должен получить доступ
однако вот еще что
1) до того, как траффик попадает на проксик он вот проходит еще сколько инстанций (см врезку)
2) у меня есть доступ только к своему компу, ну и к старому AD серверу, у которого доверительные отношения с новым
3) какие порты открыты на проксе я не знаю
 C:\Documents and Settings\Administrator>tracert 10.32.xx.xx

Tracing route to 10.32.xx.xx over a maximum of 30 hops

1 1 ms 1 ms 1 ms 10.43.xx.xx
2 23 ms 20 ms 19 ms 57.221.xx.xx
3 549 ms 335 ms 344 ms 57.221.xx.xx
4 631 ms 580 ms 957 ms 10.32.xx.xx
5 696 ms 1052 ms 326 ms 10.32.xx.xx
6 244 ms 219 ms 589 ms 10.32.xx.xx

Trace complete.

используя всю эту инфу можно что-нибудь придумать?

12345

code: C:\Documents and Settings\Administrator>tracert 10.32.xx.xx
Tracing route to 10.32.xx.xx over a maximum of 30 hops
1 1 ms 1 ms 1 ms 10.43.xx.xx
2 23 ms 20 ms 19 ms 57.221.xx.xx
3 549 ms 335 ms 344 ms 57.221.xx.xx
4 631 ms 580 ms 957 ms 10.32.xx.xx
5 696 ms 1052 ms 326 ms 10.32.xx.xx
6 244 ms 219 ms 589 ms 10.32.xx.xx
Trace complete.
Прикольно у тебя криво настроено, ты запрашиваешь локальную машину, а траффик идёт через инет

katrin2201

это необязательно кривая настройка
возможно, так и задумано

katrin2201

Формулирую вопрос более четко:
что именно ты хочешь юзать в интернете?

olsh

я хочу получить доступ к другой сети. т.е. я нахожусь в одном офисе, а юзать ресурсы другого. через диалап такое канает без проблем, но телефон нельзя отключать, да и скорость маловта.

katrin2201

Какой впн-сервер у другой сети? Майкрософтский (pptp)?
PS никто не знает, хамачи научилась с проксями работать, или нет?

olsh

сорри, но вот этого я не знаю. можно это как-нить с моей машины узнать?
насчет хамачи я понял, что это шутка, да?

oliver11

Если нету шелла на компе, имеющем непосредственный доступ к инету (инетовский IP то без шансов.
Тем более, если не представлять, подключения каким методом обрабатывает VPN сервер. ;-)

katrin2201

Через диалап ты как к впну подключаешься?
Насчет хамачи - я ничего не утверждал, токо задал вопрос аудитории. Вопрос задан был не тебе =) Не очень понял, где я там мог пошутить или не пошутить =)

olsh

ну, если это поможет, то через АТ&T client.

katrin2201

угу, важно
тогда хз даж %)
так с ходу и не скажу - надо смотреть и пробовать

taira1983

ipsec через http-proxy это не реально
С большой вероятностью openvpn тебе поможет. Он создает туннели через http-proxy, но это не будет ipsec

family

Попробуй через проксик зацепиться на какой-нибудь SSH. Если получиться, потом можно будет иметь VPN через PPP over SSH.

st1956

зачем тебе нужен ipseс?
это собственно основной вопрос
2 основной вопрос, с помощью чего ты будешь реализовывать впн*
Оставить комментарий
Имя или ник:
Комментарий: