Jak skonfigurować tunelowanie przez windows

[Elvis]

Mam pewien problem, który może nie jest krytyczny ale mocno irytujący. Pracuję sobie zdalnie używając systemu Linux, w pracy mam serwer - również na linuksie. Niestety po drodze jest połączenie VPN oraz dział IT. W dziale pracują całkiem sympatyczni ludzie, ale jak zwykle administratorzy - specyficzni. Częścią tej specyfiki jest uczulenie na Linux-a.

Mam więc od firmy laptopa z win7, szyfrowaniami, antywirusami, megaszpiegami i nie wiadomo czym jeszcze oraz klientem VPN (Cisco VPN client). Połączenie z windows działa pięknie, ale jest bardzo upierdliwe.

Bo jak pracuję lokalnie, a chcę połączyć się z serwerem, to najpierw kopiuję pliki do windy, a później za pomocą putty i scp łączę się z serwerem. Niby nic wielkiego, ale strasznie męczące.

Może ktoś z czytelników forum ma więcej ode mnie doświadczenia w administracji windows i jakiś pomysł jak sprytnie i wygodnie skonfigurować tunelowanie połączenia?

[Gość es2]

oraz dział IT. W dziale pracują całkiem sympatyczni ludzie, ale jak zwykle administratorzy - specyficzni. Częścią tej specyfiki jest uczulenie na Linux-a.

Nie uczuleni tylko sie nie znają.

Postaw swojego VPN po porcie 444. Z firmy, Twój serwer łączy się z zewnętrznym serwerem VPN (np u Ciebie w domu). Jak nie chcesz, nie możesz (np dostęp przez GSM) w domu postawić serwera można to zrobić używając zewnętrznego serwera. Koszt usługi 5zł/miesiąc.

[Elvis]

NIestety nie mogę zostawić włączonego kompa w firmie (a tak o ile rozumiem działałby VPN). Inna sprawa, że jakby taką sztuczkę odkryli to byłoby ciężko - firma jest nieco przeczulona na względy bezpieczeństwa.

Mam więc tylko taki dostęp: laptop z win7 na pokładzie, prawa administratora, ale nie pełne - i potrzebuję tylko stworzyć tunel do ssh na serwerze. Myślałem przez chwilę o OpenSSH, ale nie używałem nigdy na windzie i nie wiem czy zadziała, czy nie. Więc zapytałem, może są inne rozwiązania, albo chciaż ktoś ma doświadczenie z danym rozwiązaniem - nie chciałbym popsuć firmowego lapka a później tłumaczyć dlaczego 🙂

[Gość es2]

NIestety nie mogę zostawić włączonego kompa w firmie (a tak o ile rozumiem działałby VPN). Inna sprawa, że jakby taką sztuczkę odkryli to byłoby ciężko - firma jest nieco przeczulona na względy bezpieczeństwa.

Nie musi to być komp, może być router. Inna opcja, aby nie używać sieci firmowej. modem GSM i VPN. GSM ma adresy z klawy prywatnej, więc nie da się dostać z zewnątrz. Niestety, to rozwiązanie też narusza bezpieczeństwo firmy.

PS

Swego czasu w firmie wprowadzono "bezpieczeństwo". Było tak skuteczne, że zanim IT przekonfigurowało kompy w jednym dziale, zabezpieczenie zostało złamane - proxy nie zablokowali 🙂 Następne zabezpieczenie (poprawka na proxy) 1 godzina (VPN zestawiłem). Następne zabezpieczenie (zablokowali porty VPN) kilka godzin (VPN po 443) działa to długie lata, dopóki tam pracowałem i kilka miesięcy dłużej (dopóki nie trzeba było zapłacić za kolejne 6 miesięcy za VPN).

Rozmawiałem na ten temat z właścicielami kilku poważnych firm. Nie robią zabezpieczeń, bo pracownicy zamiast pracować będą łamać zabezpieczenia a koszt zabezpieczenia jest większy niż ewentualne korzyści. Cytat "To, że sobie pracownik dupy poogląda lub zrobi zakupy na Allego to nic wielkiego się nie stanie. Zabezpieczenie jest kosztowne a skuteczne tylko na sekretarki a nie taki dział w jakim ty pracujesz".

[Polecacz 101]

Produkcja i montaż PCB - wybierz sprawdzone PCBWay!
   • Darmowe płytki dla studentów i projektów non-profit
   • Tylko 5$ za 10 prototypów PCB w 24 godziny
   • Usługa projektowania PCB na zlecenie
   • Montaż PCB od 30$ + bezpłatna dostawa i szablony
   • Darmowe narzędzie do podglądu plików Gerber
Zobacz również » Film z fabryki PCBWay

[Elvis]

Tutaj akurat nie ma wyjścia, zabezpieczenia są wymagane "odgórnie" - więc nie chodzi o ich łamianie tylko udostępnienie łącza. W każdym razie pisząc ostatnią odpowiedź przyszło mi do głowy coś bardzo prostego - przekierowanie portu TCP w pythonie. Sprawdzę później czy działa, jeśli tak to i tak dzięki za pomoc - czasem wystarczy powiedzieć lub napisać co się chce zrobić i rozwiązanie samo się pojawia.

[ Dodano: 19-04-2018, 10:49 ]

Dzięki za pomoc - czasem nawet inna niż oczekiwana podpowiedź potrafi dużo pomóc.

A gdyby ktoś miał podobny problem to polecam skrypt: https://gist.github.com/sivachandran/1969859