Удаленное рабочее место ч-з proxy в сеть за PfSense

Sheva · Oct 3, 2020, 11:48 AM

Собс.-но на работе есть интернет, через прокси. Работает только браузер, остальное залочено. Дома имеем PfSense с реальным IP, (VPN L2TP на 1701). Как рабочий комп сделать участником домашней сети, обходящий все ограничения блокировки? Windows7 - proxy server - internet - real IP PfSense - LAN

werter · Oct 3, 2020, 1:59 PM

@Sheva
Перевесить вебку пф на нестандартный порт.
Поднять OVPN на пф на 80\TCP или 443\TCP
Установить на раб. машине впн-клиент, указать прокси в его настройках и пользовать.

Но магия не выйдет, если:

нет админских прав на раб машине;
доступ в инет на работе только по белому списку. Плюс админ может заинтересоваться, почему в логах так много трафика уходит на ip Вашего пф;
доступ к подобному запрещен трудовым договором и вам устроят "темную".

Зы. Заведите ddns-имя для пф. Тотже сквид может блокировать доступ к ресурсам без имени.

Sheva · Oct 3, 2020, 12:48 PM

@werter права на компе есть, про белый список не знаю, трафика будет не много, трудового договора нет. Интернетом можно пользоваться "как есть".

werter · Oct 3, 2020, 2:03 PM

@Sheva
Тогда дерзайте )

Зы.

права на компе есть, про белый список не знаю

Админа уволить. Шутка.

Sheva · Oct 3, 2020, 3:19 PM

@werter спасибо.

werter · Oct 4, 2020, 1:23 PM

@Sheva
Или вот такими способами justpaste.it/3h9qe

Sheva · Oct 4, 2020, 1:23 PM

@werter настроил OpenVPN на 443, открыл порт на ван, установил пакет openvpn-client-export для экспорта конфигурации. Дома пока все работает

Sheva · Oct 4, 2020, 1:33 PM

@werter белый список имелся ввиду внутрений, который выдавался на мой мак адрес?

werter · Oct 5, 2020, 7:34 AM

@Sheva
Список\списки сайтов на прокси, к к-ым разрешен доступ. Бывает общим и\или индивидуальным. Привязывается к ip, имени пол-ля, группе, etc.

Sheva · Oct 5, 2020, 1:20 PM

@werter все ратотает, только по dhcp не дает шлюз. пришлось руками прописать IP, шлюз, днс.

pigbrother · Oct 5, 2020, 1:20 PM

@Sheva said in Удаленное рабочее место ч-з proxy в сеть за PfSense:

только по dhcp не дает шлюз

По умолчанию Open Vpn шлюз не передает.

Нужно включить Redirect Gateway либо в настройках сервера либо в Client Specific Overrides.
Там же можно и включить DNS Server enable и указать желаемые DNS.

Можно и просто добавить
redirect-gateway def1
в конфиг клиента.

Sheva · Oct 5, 2020, 4:45 PM

Спасибо за "ликбез", будем знать..

werter · Oct 6, 2020, 8:34 AM

@Sheva

redirect-gateway def1

Это если надо ВЕСЬ трафик в впн заворачивать.

Если же нужен доступ ТОЛЬКО к домашнему ПК, то:

добавить роут до него на ВПН-сервере (предпочтительно).
или руками в конфиг на ВПН-клиенте:
route x.x.x.x y.y.y.y vpn_gateway, где x.x.x.x - лок. ip домашнего ПК, y.y.y.y - маска подсети домашнего ПК.

pigbrother · Oct 6, 2020, 8:45 AM

@werter said in Удаленное рабочее место ч-з proxy в сеть за PfSense:

Это если надо ВЕСЬ трафик в впн заворачивать.

Как я понял - именно это ТС и надо, чтобы обойти ограничения на рабочем месте.
Возникает, правда, другой вопрос - при поднятом туннеле пропадет доступ к локальной сети на рабочем месте.

Sheva · Oct 6, 2020, 3:41 PM

@pigbrother локальные ресурсы там не интересны, а напрягает именно тотальная блокировка. мессенджеры, майнер, ниче не работает ...

werter · Oct 6, 2020, 2:44 PM

@Sheva

а напрягает именно тотальная блокировка. мессенджеры, майнер, ниче не работает

Это вы на работе-то майните? Жесть (

pigbrother · Oct 6, 2020, 3:41 PM

@Sheva said in Удаленное рабочее место ч-з proxy в сеть за PfSense:

локальные ресурсы там не интересны

Имелось в виду - локальная сеть на работе.

Sheva · Oct 6, 2020, 6:41 PM

@werter нет конечно, не майним.