Monthly Archives: Декабрь 2011

Home/2011/Декабрь

Организация вывода рабочего стола (за NAT) через защищенный туннель

Постановка задачи:

  1. Имеются две машины (Windows) подключенные к интернету.
  2. Одна из них (скажем, зеленая) имеет белый ip или находится за контролируемым оборудованием с белым ip.
  3. Вторая машина (скажем, синяя) находится в серой сети, в которой имеется доступ к интернету, однако шлюз неконтролируемый и порт-форвардинг не возможен. Вероятно также вместе со шлюзом установлен фаерволл — исходящие соединения разрешены только на 80 (http) и 443 (https) порты.
  4. Необходимо обеспечить доступ к рабочему столу синей машины с зеленой.


Тривиальное и безыскусное.

Использовать TeamViewer. Минус — неконтролируемый третий сервер (сервера) в интернете.

Слишком сложное, туннель сеть-сеть.

Организовать туннель от синей машины к зеленой, в нем проложить ppp, назначить соответствующие адреса, прописать роутинг, воспользоваться стандартными средствами, вроде rdp. Минус – слишком сложное решение для поставленной задачи.

Правильное

Организовать туннель от синей машины к зеленой (stunnel), воспользоваться возможностью VNC по инициации соединения от сервера (чей рабочий стол будет передаваться) к клиенту (где рабочий стол будет показываться).

(далее…)