我有一个Windows 7企业VPN笔记本电脑来访问我的客户的VPNnetworking。 在VPN会话期间,即使使用Windows防火墙入站规则打开任何门,笔记本电脑也不能接受来自Intranet的任何请求。 但是,在VPN会话期间,笔记本电脑可以使用直接本地IP:端口连接到我的Intranet内的任何地方。
这是事情:
我想使用我的客户端的VPN笔记本电脑作为我的Intranet内的其他非VPN计算机的代理。
由于其他Intranet计算机在VPN笔记本电脑上的VPN会话期间无法访问任何端口,因此安装代理服务器不起作用。 在Windows,Java或Linux中,是否有任何种类的服务器/客户端支持的代理隧道?
我正在考虑将VPN笔记本电脑中的某种应用程序连接到我的内部网的一台个人电脑上,然后将这台个人电脑用作代理服务器,并将内部网的请求转发给VPN。
我有道理吗? 有没有准备好使用?
您的scheme描述了具有反向网关端口转发的SSH的确切用例。 以下是其实现的一个可能的例子:
1)在你的Intranet上安装一台Linux计算机,并在那里安装OpenSSH服务器(IIRC,它必须足够新鲜以支持SSHv2)。
2)通过在/ etc / ssh / sshd_config中设置行“GatewayPorts yes”来configurationSSHd以启用网关端口。 不要忘记重新启动sshd。
3)安装PuTTY SSH客户端到您的VPN笔记本电脑。
4)要启用从其他Intranet计算机连接到特定端口$ VPN端口的笔记本电脑,请在VPN笔记本电脑上运行以下命令创build隧道:
putty $ LinuxIP -R $端口:localhost:$端口-N
您的Linux网关将侦听-R选项的第一个端口,然后将其转发到您的VPN笔记本电脑的-R选项的第二个端口。 在我的例子中,两个端口是简单的相同。 -N选项可以在创build隧道后阻止运行shell的腻子。
如果您需要多个端口转发,请以相同的格式提供多个-R选项。 我还build议通过.BAT脚本循环封装这个命令,以在断开的networking链接上自动恢复隧道。