情况:
我们作为开创性的研究人员(!),在我们的实验室有一个小networking,大学提供了互联网接入,让我们获得IEEE , ScienceDirect等特权科学资源。
我正在寻找一种方式,通过互联网连接到实验室networking,当我们离开,并有这个特权的访问(也能够远程连接到实验室电脑和模拟一些事情)。
可悲的是,我们的networking是在大学的NAT服务器的后面,所以在纯VPN-Server解决scheme中是没有机会的。 没有机会configuration大学的主要NAT服务器。
解决方法:
我曾尝试Hamachi VPN软件,但是当我意识到Hamachi没有在NAT后面build立一个VPN服务器。 它实际上是一个通过互联网在NAT之后的计算机的点对点解决scheme。
一种基于Hamachi的解决scheme是将其中一台实验室计算机configuration为VPN服务器,并在其上安装Hamachi。 然后远程用户应该在他们的电脑上安装和运行Hamachi,然后先连接虚拟Hamachinetworking, 然后连接到VPN-Server。
提出解决scheme的问题:
但是这个有一些问题:
未来的工作:
你知道任何更好的免费解决scheme连接到NAT后面的工作区LAN吗?
关于合法性的一些话:
正如斯文(SvenW)所说,这样的行为可能会引起一些法律上的担忧。 我问到了这一点,系统pipe理员说,只要我们不把这种访问传播给其他人就可以了。 我们的团队由14人组成,我们每个人都可以有他的用户名/密码连接到。 因此,所有的活动都可以被logging下来,任何滥用都可以被追踪。
简短的回答:询问你的networking人员是否接受,否则立即停止。
很长的回答:
您想要做的事情很可能不在您的大学和ScienceDirect等人之间的合同中。 并可能导致这些合同的终止和可能的重罚,如果你被发现。 根据你居住的地方,甚至可能会终止你的合同。
如果您的networking人员不提供任何代理服务器和/或VPN访问权限,将会有一个原因,所以尝试偷偷摸摸地进行解决是不明智的。 或者,他们甚至可以做,而你只是不知道 – 你试过问?
最后:与你可能想到的相反,大多数pipe理员都试图尽可能地提供帮助,但如果我们说一些事情是不可能的,通常有一个很好的理由,这可能是技术的,合法的,甚至额外的货币它会产生的工作量不能与手头的工作人员一起处理。
首先,我同意SvenW的回答。 如果没有系统pipe理员的认可和批准,我甚至不会考虑这样的事情。 这就是说,可能有几个解决scheme。
您可以使用永久网关主机:在大学networking之外build立一个系统,build立反向的ssh-tunnel。 将networking内部的系统连接到您的“网关”机器,并使用-R8000:127.0.0.1:8000等选项为您的大学networking提供隧道。 在你的大学系统上运行Squid,你可以自己的代理。 当然,一定要妥善保护它,并限制访问你的团队。 你也可以运行OpenVPN,并具有完整VPN的优势,但代价是有一定的速度。
有一些软件包可以维护SSH隧道并自动重新启动无用连接,但是如果您设置良好的Keepalive并使用基于密钥的身份validation,则应该将服务中断降到最低程度。
尝试TeamViewer。 它会通过大多数NAT和防火墙,而且使用起来很简单。 如果你的系统pipe理员像你说的那样懒惰,他们甚至都听不到TeamViewer。