вторник, 24 сентября 2013 г.

Несколько компьютеров через один ViPNet Client

Здесь речь пойдет от том, как организовать доступ с нескольких компьютеров к защищенной сети, организованной по средствам ViPNet Client на одном компьютере.

Исходные данные:

  • Допустим у нас есть веб-сервис example.com, который доступен в защищенной сети по адресу 192.168.128.1.
  • Локальная сеть 192.168.1.0/24
  • У нас есть компьютер с установленным ViPNet Client, который обеспечивает нам доступ к сети 192.168.128.0/24. На этом компьютере в файле hosts прописано соответствие 192.168.128.1 example.com. Сам же компьютер имеет IP 192.168.1.2.
  • В локальной сети имеются компьютеры, которым тоже нужно доступ к example.com через защищенную сеть, на них не установлен ViPNet Client.
Решение
  • На том компьютере, где установлен ViPNet Client, устанавливаем прокси-сервер squid.
  • Настраиваем прокси-сервер на порт 80 в прозрачном режиме (http_port 80 transparent)
  • Устанавливаем squid в качестве службы и запускаем.
  • На компьютерах, где нет ViPNet Client, в файлах hosts прописываем соответствие 192.168.1.2 example.com
  • На этом всё! Теперь сайт example.com доступен и работает через защищенную сеть, не нарушая общей безопасности.
P.S.: В принципе, под Linux так же можно реализовать эту схему.

7 комментариев:

  1. Витёк =) ждём статью как наплодить Деловой почты =) Время пошло !

    МЫ В ТЕБЯ ВЕРИМ !!! Твои пользователи ГУГЛА !

    ОтветитьУдалить
  2. Дополнительно в конфиге squid пришлось указать файл host.
    hosts_file c:\\squid\\etc\\hosts
    Операционка windows 7.

    ОтветитьУдалить
  3. Даёшь деловую почту!!

    ОтветитьУдалить
  4. для доступа на HTTPS ресурсы в защищенной сети я успешно поднимал httpd apache и делал в нем редирект. Поднимал новый альяс в днс на хост где поднят випнет и все. Во внутренней сети пользователи ходили по моему альясу.

    ОтветитьУдалить
  5. еще есть rinetd редиректит любые порты в vipnet

    ОтветитьУдалить
  6. https://www.google.ru/search?hl=ru&q=%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%BE%D0%BC&gws_rd=ssl

    ОтветитьУдалить