Как организовать VPN на Mikrotik с доступом к локальной сети клиента с Windows 7?
Ситуация:
С женой собираемся в отпуск. Необходимо создать VPN туннель с рабочим компьютером жены и предоставить доступ к локальной сети её работы.
Особенности:
1) На стороне жены ничего в инфраструктуре менять нельзя(руководство против, чтобы я лез к ним в оборудование, но VPN на ПК жены не против). Имеется только полный доступ к рабочему ПК жены.
2) Дома стоит Mikrotik RB951Ui-2HnD. Куплен белый IP-адрес у провайдера.
3) На рабочем ПК жены стоит Windows 7 Home Edition.
4) Хотелось бы по-минимуму городить костыли на ПК жены, чтобы не злить лишний раз руководство.
Что уже пробовал:
На Mikrotik был поднят OpenVPN сервер. Были сгенерированы сертификаты для сервера(Mikrotik) и 2-х клиентов (отпускной ноутбук и рабочий ПК). Рабочий ПК подключается к Mikrotik-у по белому IP, клиенты внутри OpenVPN сети общаются без проблем, но никак не могу понять, как мне добраться из домашней сети или сети VPN не только на рабочий комп, но и за его пределы?
С Mikrotik-ом не сильно хорошо знаком, настраиваю больше по мануалам в Интернете.
Банк взламываете?
В чем проблема получить доступ к сети с компьютера на котором стоит клиент?
Если вам надо удаленно по сети получать доступ к компьютерам той сети, где стоит клиент, нужно сделать из клиента маршрутизатор, и настроить маршрутизацию.
Банк не взламываем. Уезжаем в тёплые страны в отпуск, а жена, будучи бухгалтером, должна будет подключиться и начислить з\п сотрудникам и сформировать необходимые платежные поручения.
Видимо в этом и состоит вопрос. Как сделать из клиента маршрутизатор?
Когда я писал о полном доступе к ПК жены, то я имел в виду, что имеется полный доступ к операционной системе. Никаких серьезных изменений в инфраструктуре и пользовательских компьютерах делать нельзя. Максимум, как уже писал в топике - это VPN с маршрутизацией во внутреннюю сеть. О чем собственно и вопрос
Евгений Матвеев, ну вы спросили как сделать маршрутизацию - я ответил.
Есть еще вариант - превратить клиентскую ОС в маршрутизатор.
Достаточно просто включить в сетевом окружении общее использование подключения - и включатся службы маршрутизации и удаленного доступа.
Соответственно вместе с ними включиться DHCP сервер который будет раздавать адреса всей локальной сети - нужно будет отключить DHCP сервер который там стоял до этого, и ходить в интернет компьютеры в сети будут через этот комьютер, т.к он будет указывать себя точкой доступа.
Поэтому если инфраструктуру менять нельзя - ставьте линукс или виндовс сервер на этот компьютер.
А лучше всего вместо этого компьютера поставьте аппаратный роутер.
В ваших условиях - "защищенное подключение" - это максимум RDP по сертификатам с сильным шифрованием. А руководству Вашей жены жирную двойку за организацию работы :)
Руководство против того, чтобы бухгалтер без проблем начислил зп сотрудникам? Новая серия "Пчелы против меда"? Я бы пробросил RDP на машину бухгалтера напрямую. Быстро, минимум задержек, руководство в курсе, что никакие другие модификации не произведены. Все счастливы.
На рабочем компе - home edition. Домена, я правильно понимаю нет. Тогда Вам не страшен ни TeamViewer, ни AmmyAdmin ни вообще сам черт :) с таким отношением к ИТ. Уж простите...
Евгений Матвеев, админ предприятия ставит VNC (NoMachine), САМ пробрасывает вам какой-нибудь порт >52000, чтоб никто не догадался. Никаких манипуляций более, включаете оптимизацацию (особенно прекрасна она на NoMachine) и все летает даже на 128 кбит/c.
Не совсем понимаю как это мне поможет. Через рабочий компьютер жены надо будет попадать в рабочую сеть для выполнения каких-либо мероприятий.
В статье, как я понял, описан функционал программы, которая позволяет поднимать VPN через SSH, каждый раз набирая логин\пароль на рабочем ПК, что в моём случае, во первых, несколько усложняет процесс, во вторых, не даёт доступа в рабочую сеть жены.
Предполагается, что в случае, когда жене необходимо будет поработать, то она пишет смс\whatsapp\viber\e-mail и кто-то, находящийся в офисе, включает её компьютер и всё - можно работать.
В офисе сидят такие же бухгалтеры и они от слова VPN уже падают в обморок.
нет тут будет всё работать по ssh без vpn, выглядеть это будет так , на рабочем столе(или на Флешки) будет лежать файл .exe это ssh клиент в красивой упаковке, при запуске которого будет без лишних вопросов подыматься ssh туннель до вашего офиса, после успешного поднятия туннеля будет запускаться rdp
вот видео работы https://youtu.be/IYgLjYFS7SQ
пароль можно также вшить в файл
похоже я вас не правильно понял.
если у вас уже есть vpn между домом и компьютером на работе то цепляйтесь к нему по rdp(или vnc) и уже с него ходите в остальную сеть офиса
Так ведь мне нужно, чтобы из офиса без дополнительных мероприятий поднимался туннель. Т.к. на офисе серый IP и доступа к интернет-шлюзу у меня нет, то и инициация соединения будет исходить из офиса на мой роутер с белым IP. Мы же, находясь в другой стране, должны будем так же поднимать туннель через мой роутер, и входить в рабочую сеть жены.
Как я уже писал выше, RDP до компьютера жены поднять не получится, т.к. Win 7 Home Edition. Потому мне нужно, чтобы у меня был маршрут до RDP сервера.
на ум пришло ток "проброс портов в Windows при помощи командной стр...
но вот есть ли она в Win 7 Home Edition я не знаю :(
возможно также будет работать через "сетевой мост" , но узнаете вы это только на практике:)
лично я бы просто подключался к компу Win 7 через VNC или подобные и уже с него заходил на сервер rdp
