情况。
... +-- 电脑
(到互联网)||
- [ 路由器 / 防火墙 ] -- [ 交换机 ] +- [ 交换机 ] -+-- 计算机
| |
[ 代理 HTTP ] +-- 计算机
我们允许:
- 通过代理到互联网的 HTTP 和 HTTPS 流量
- 内网计算机间访问
否则,我们将不允许所有其他端口/通信。
有没有办法让 Windows 主机通过某些 VPN/隧道方式连接到外部终端服务服务器(Windows 7 机器),而无需更改当前的防火墙规则集?
请推荐用户空间(即不需要管理权限)应用程序,最好是允许此类访问的用户友好型应用程序。谢谢
答案1
这里提到的 SSL VPN 解决方案在某种程度上具有误导性。作为最后的手段,我会在外部盒子(家里?)上设置 OpenVPN 守护进程并使用 OpenVPN 客户端进行连接,右键单击 OpenVPN 客户端的托盘图标并选择“代理设置”,您会清楚地看到“HTTP 代理”和“Socks 代理”也自动检测模式为默认模式。
这是我正在研究的事情,因此任何读到这篇文章的人都可以查看一下。
答案2
OpenVPN 可能对你来说是一个很好的解决方案。http://openvpn.net/index.php/open-source/335-why-openvpn.html确认 OpenVPN 是用户空间守护进程:
“...OpenVPN 是作为用户空间守护进程而不是内核模块编写的...”
它免费、开源、安全且可配置性强。就“用户友好性”而言,管理员在安装 OpenVPN 后帮助用户准备好配置文件,然后只要用户在线,它就可以自动连接(通过将“OpenVPN 服务”服务设置为自动启动)。
提示:我通常将网络适配器从“网络连接 2”(或 Windows 默认分配给它的任何名称/编号)重命名为“OpenVPN”,因为这使得以后更容易支持。