情况:
作为先驱研究人员,我们在实验室里有一个小型网络,大学也提供了互联网接入,让我们能够访问特权科学资源,例如电气电子工程师学会,科学指导, ETC。
我正在寻找一种方法,当我们不在时通过互联网连接到实验室网络并拥有这种特权访问权限(并且还能够远程连接到实验室计算机并模拟一些东西)。
遗憾的是,我们的网络位于大学 NAT 服务器后面,因此纯 VPN 服务器解决方案毫无用武之地。也没有机会配置大学的主要 NAT 服务器。
可能的解决方案:
我努力了鰤鱼VPN 软件,但据我所知,Hamachi 并不在 NAT 后面建立 VPN 服务器。它实际上是互联网上 NAT 后面计算机的对等解决方案。
一个基于 Hamachi 的解决方案是将实验室计算机之一配置为 VPN 服务器并在其上安装 Hamachi。然后远程用户应在其计算机上安装并运行 Hamachi,然后连接到第一的虚拟 Hamachi 网络和然后VPN 服务器。
建议解决方案的问题:
但这存在一些问题:
- Hamachi 真的可以在 VPNServer 上运行吗?毫不奇怪,有些用户使用 Linux :) 有没有基于 Linux 的 Hamachi 软件供他们使用?
- 连接实验室内部网络的过程有点复杂,而且正如你所知,研究人员确实不好在计算机上。有什么方法可以吻(年代实施和年代直截了当
- Hamachi 软件导致我的路由表出现一些错误。具体来说,有时当我连接到我们的 Hamachi 虚拟网络时,我会失去互联网访问,并且必须重新连接。这是 Hamachi 的常见问题吗?如果是,那太糟糕了,因为这会让其他经验不足的用户感到困惑和烦恼。
未来的工作:
你知道更好的吗自由的解决方案如何连接到 NAT 后面的工作场所 LAN?
关于合法性的一些话:
就像斯文据说,这样的行为可能会引起一些法律问题。我问过这个问题,系统管理员说只要我们不把这个访问权限传播给其他人,那就没问题。我们的团队由 14 人组成,我们每个人都有自己的用户名/密码来连接。因此,所有活动都可以记录下来,任何滥用行为都可以追踪。
答案1
简短的回答:询问你的网络人员是否接受,否则立即停止。
长答案:
你很可能想要做的是不是您的大学与 ScienceDirect 等公司之间的合同涵盖了这些内容,如果您被发现,可能会导致这些合同终止,并可能受到严厉处罚。根据您居住的地方,这甚至可能导致您的合同终止......
如果您的网络人员不提供任何代理和/或 VPN 访问,那肯定是有原因的,因此试图偷偷绕过这一点是不明智的。或者他们甚至可能提供,而您只是不知道 - 您尝试过询问吗?
最后:与您想象的相反,大多数管理员都试图尽可能地提供帮助,但如果我们说某事是不可能的,通常都有一个很好的理由,可能是技术、法律、财务方面的原因,甚至是它会产生的额外工作量,而这些工作量是现有人员无法处理的。
答案2
首先,我同意 SvenW 的回答。如果没有系统管理员的认可和批准,我甚至不会考虑这样的事情。话虽如此,可能还是有一些解决方案的。
您可以使用永久网关主机:在大学网络之外建立一个系统,并设置反向 ssh 隧道。在网络内部建立一个系统,通过 ssh 连接到您的“网关”计算机,并使用 -R8000:127.0.0.1:8000 等选项提供进入大学网络的隧道。在您的大学系统上运行 Squid,您就可以拥有自己的代理。当然,一定要妥善保护它,并限制只有您的团队才能访问。您还可以运行 OpenVPN,并享受完整 VPN 的优势,但速度会有所降低。
有一些软件包可以维护 SSH 隧道并自动重启无效连接,但如果您设置好 keepalive 并使用基于密钥的身份验证,则可以将服务中断降至最低。
答案3
尝试 TeamViewer。它可以绕过大多数 NAT 和防火墙,而且使用起来非常简单。如果您的系统管理员像您所说的那样懒惰,他们甚至不会听说过 TeamViewer。