[ОТВЕТИТЬ]
Опции темы
09.02.2009 19:57  
OlegON
Итак, злобные админы выставили юзерам ограничение, со скорого времени - никакого ната, всем кирдык. Причем работаю я в терминале без админских прав (обижен в общем). Сервер MS ISA. Лояльность админов - нулевая. Мне же доступ по RDP нужен, да https на нестандартные порты. Как выплыл:
Дома squid и ssh. Открыл для своего ip с работы оба. SSH пришлось перевести на 443 порт, на других ISA не разрешает зашифрованные соединения, зараза :(
на работе ставятся putty и ntlmaps (оба без админства работают без проблем). В ntlmaps прописываются реквизиты ISA, в putty ставится туннелинг на 443 порт локалхоста (где ntlmaps). Суть цирка - putty не умеет NTML. Одновременно в putty прописывается порт прокси на проброс. В Firefox (независим от доменных политик и у профиля отобраны права для доменадминов) прописывается прокся на локалхосте, на порту, который слушает putty. Fox лезет в putty, та передает управление в ntlmaps, проходит авторизация через ISA, попадаем в squid, вуаля... Юзается мой прокси, админы не видят, что я делаю, все порты открыты...
Вопрос пока недодуманный, как открыть RDP автоматом... Пока не придумал. Очевидно придется назначать номера портов на домашнем компе, которые пробрасывать на определенные IP. Или есть другие идеи?
 
10.02.2009 00:18  
baggio
freecaps + radmin?
 
10.02.2009 10:55  
mamont
думаю надо делать тунель через то что открыто. присмотрись к SSL Explorer или OpenVPN
 
10.02.2009 11:05  
OlegON
Цитата:
Сообщение от mamont
думаю надо делать тунель через то что открыто. присмотрись к SSL Explorer или OpenVPN
Туннели чреваты боком, как я говорил, я на терминале работаю и вытащить через OPenVPN всех юзеров не хотелось бы :) да и админских прав нет...
 
10.02.2009 11:21  
mamont
Цитата:
Речь идет о VPN на основе протокола SSL (Secure sockets layer), реализованного в программе SSL Explorer (sourceforge.net/projects/sslexplorer)
Разработкой SSL Explorer занимается компания 3SP Ltd, предложившая весьма и весьма удачный способ защищенного доступа к файлам и ресурсам сети, а также удаленного управления компьютерами с использованием на клиентской стороне исключительно web-браузера с поддержкой Java. Фишка в том, что программа сама обращается к внутренним ресурсам сети, выступая шлюзом между внешним подключением и локальной сетью
посмотри, попробуй, может все же подойдет
 
10.02.2009 11:42  
mamont
вот еще возможный вариант через браузер
 
10.02.2009 13:40  
OlegON
Боязно как-то логмиинового трояна ставить на сервера... Да и не везде, кстати, обратный выход есть... Хотя в одной сети магазов именно его и используют... Вроде живы пока.
 
03.04.2009 10:29  
OlegON
Решение оказалось еще проще... X11 через SSH отфорвардил - рулит... Т.е. RDP коннектится дома, а сюда показывает окно.
 
15.12.2009 10:04  
OlegON
Нарвался на еще одну засаду, выход наружу перекрыли. Вообще. Только через прокси можно и то с NTLM. Причем, блин, поставили фильтрацию туннелей (кто научил - поубивал бы), т.е. ssh через ntlm тоже перестал пролезать. Убивался горем достаточно долго. Пока не нашел PingTunnel, т.ч. теперь опять в онлайне... Хоть и пришлось в firefox всякие connections снизить до 5...
 
 
Опции темы



Часовой пояс GMT +3, время: 05:18.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.