none
Как удалённо инициировать исходящее VPN-соединение на сервере за NAT ? RRS feed

  • Вопрос

  • Есть домашний ПК c динамическим внешним ip (используется DDNS), ПК позволяет принимать входящее VPN-подключение (встроенными в ОС средствами - XP pro либо 2008 web ).
    На работе 2003 R2 - спрятан за NAT, порт открыть нельзя, + серв сам является вторым NATом - используется RRAS.

    Что хочется сделать для удалённого подключения к серверу удалённым рабочим столом:
    * чтоб некая программа-клиент службы мгновенных сообщений (ICQ, gtalk, другое...) автоматически запускалась как служба, без входа юзера в систему автоматически авторизовыалась на сервере службы мгновенных сообщений и ожидала специальной команды от другого доверенного клиента.
    * по получении команды прога должна запускать "обратный вызов" - т.е. поднимать заранее настроенное VPN-соединение на домашний хост.
    * Ну дальше ясно - захожу удалённым рабочим столом и радуюсь жизни...))

    наверняка что-то такое есть. Если кто пользует - расскажите, пожалуйста.
    Заранее спасибо!
    12 января 2010 г. 23:13

Ответы

  • Александр, я бы Вам посоветовал Hamachi или еще какое решение "частных сетей".

    • Помечено в качестве ответа osr_MVP, Moderator 14 января 2010 г. 11:24
    13 января 2010 г. 16:09
    Отвечающий
  • Но суть не в этом - ведь, если я верно понимаю, все эти проги работают по одному принципу - два исходящих VPN на сервер сервиса и тот делает мост между ними.
    но зачем гнать траф через третий сервер - если один внешний ip есть?

    Вы не совсем правы относительно Hamachi :(
    http://ru.wikipedia.org/wiki/Hamachi

    Вот этот документ https://secure.logmein.com/documentation/hamachi/Hamachi_User_Manual.pdf
    говорит что существует несколько вариантов создания сетей Hamachi. Существует Вариант, когда компы общаются друг с другом на прямую, сервер Hamachi используется для организации связи между хостами, но не "гоняет" трафик через себя. (Используется только в момент инициализации соединения)




    Green Рент ИТ
    • Предложено в качестве ответа rent-it.net.ua 14 января 2010 г. 11:15
    • Помечено в качестве ответа osr_MVP, Moderator 14 января 2010 г. 11:24
    13 января 2010 г. 19:20

Все ответы

  • VPN соединение можно поднять вызовом утилиты rasdial, а уж как вы ее вызовете... :-)
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    13 января 2010 г. 5:38
    Модератор
  • Посмотрите в сторону Team Viewer или
    https://secure.logmein.com/products/hamachi2/?lang=en


    Green Рент ИТ
    13 января 2010 г. 15:57
  • Александр, я бы Вам посоветовал Hamachi или еще какое решение "частных сетей".

    • Помечено в качестве ответа osr_MVP, Moderator 14 января 2010 г. 11:24
    13 января 2010 г. 16:09
    Отвечающий
  • Спасибо за ответы.

    Я по теме, естественно, поискал, прежде чем спросить и  эти варианты знаю. Ещё есть Anyplace Control - тож неплохой вариант.
    Но суть не в этом - ведь, если я верно понимаю, все эти проги работают по одному принципу - два исходящих VPN на сервер сервиса и тот делает мост между ними.
    но зачем гнать траф через третий сервер - если один внешний ip есть?

    вообще, я нашел вариант - тут вроде бы трафик, когда есть хотяб один ip реальный, идёт напрямую - http://www.gbridge.com/
    но есть очевидный минус - сама прога не ставится как служба, а если ставить принудительно с помощью сторонних средств эту прогу как службу, то она не поднимает соединение, пока один раз не залогинишься на ПК... Буду ещё пробовать - мож что не так делаю... 

    а по поводу поиска клиета мгновенных сообщений -
    qip удалось пустить как службу, причем он без проблем авторизовался на сервисах без помощи юзера, но к нему я не нашел пока плагина для запуска программ... а так бы -  rasdial можно было попробовать)

    13 января 2010 г. 17:12
  • Но суть не в этом - ведь, если я верно понимаю, все эти проги работают по одному принципу - два исходящих VPN на сервер сервиса и тот делает мост между ними.
    но зачем гнать траф через третий сервер - если один внешний ip есть?

    Вы не совсем правы относительно Hamachi :(
    http://ru.wikipedia.org/wiki/Hamachi

    Вот этот документ https://secure.logmein.com/documentation/hamachi/Hamachi_User_Manual.pdf
    говорит что существует несколько вариантов создания сетей Hamachi. Существует Вариант, когда компы общаются друг с другом на прямую, сервер Hamachi используется для организации связи между хостами, но не "гоняет" трафик через себя. (Используется только в момент инициализации соединения)




    Green Рент ИТ
    • Предложено в качестве ответа rent-it.net.ua 14 января 2010 г. 11:15
    • Помечено в качестве ответа osr_MVP, Moderator 14 января 2010 г. 11:24
    13 января 2010 г. 19:20
  • Александр, rent-it Вам правильно подсказывает, у Hamachi есть возможность работы в "пиринговом" режиме, когда серверы управляющие задействованы лишь для "координации" схемы подключения между участниками (узлами) сети, ну, в общем, как Skype или тот же Torrent работают... :)

    13 января 2010 г. 22:21
    Отвечающий
  • Спасибо за разъяснения.

    Я это предполагал, но боялся, что выдаю желаемое за действительное, т.к. в явном виде подобных разъяснений найти не смог. пока буду пользовать gbridge - суть такая же, но и от поисков изложенного в 1м сообщении решения тож отказываться не буду)

    14 января 2010 г. 11:19
  • Использую ICQ бот с помощью команды (rasdial) поднимаю VPN соединение, бот запущен как сервис, не требует участия пользователя. работает без сбоев несколько месяцев.
    18 января 2010 г. 11:28