Удаленное рабочее место ч-з proxy в сеть за PfSense
-
@werter спасибо.
-
@Sheva
Или вот такими способами justpaste.it/3h9qe -
@werter настроил OpenVPN на 443, открыл порт на ван, установил пакет openvpn-client-export для экспорта конфигурации. Дома пока все работает
-
@werter белый список имелся ввиду внутрений, который выдавался на мой мак адрес?
-
@Sheva
Список\списки сайтов на прокси, к к-ым разрешен доступ. Бывает общим и\или индивидуальным. Привязывается к ip, имени пол-ля, группе, etc. -
@werter все ратотает, только по dhcp не дает шлюз. пришлось руками прописать IP, шлюз, днс.
-
@Sheva said in Удаленное рабочее место ч-з proxy в сеть за PfSense:
только по dhcp не дает шлюз
По умолчанию Open Vpn шлюз не передает.
Нужно включить Redirect Gateway либо в настройках сервера либо в Client Specific Overrides.
Там же можно и включить DNS Server enable и указать желаемые DNS.Можно и просто добавить
redirect-gateway def1
в конфиг клиента. -
Спасибо за "ликбез", будем знать..
-
redirect-gateway def1
Это если надо ВЕСЬ трафик в впн заворачивать.
Если же нужен доступ ТОЛЬКО к домашнему ПК, то:
- добавить роут до него на ВПН-сервере (предпочтительно).
- или руками в конфиг на ВПН-клиенте:
route x.x.x.x y.y.y.y vpn_gateway, где x.x.x.x - лок. ip домашнего ПК, y.y.y.y - маска подсети домашнего ПК.
-
@werter said in Удаленное рабочее место ч-з proxy в сеть за PfSense:
Это если надо ВЕСЬ трафик в впн заворачивать.
Как я понял - именно это ТС и надо, чтобы обойти ограничения на рабочем месте.
Возникает, правда, другой вопрос - при поднятом туннеле пропадет доступ к локальной сети на рабочем месте. -
@pigbrother локальные ресурсы там не интересны, а напрягает именно тотальная блокировка. мессенджеры, майнер, ниче не работает ...
-
а напрягает именно тотальная блокировка. мессенджеры, майнер, ниче не работает
Это вы на работе-то майните? Жесть (
-
@Sheva said in Удаленное рабочее место ч-з proxy в сеть за PfSense:
локальные ресурсы там не интересны
Имелось в виду - локальная сеть на работе.
-
@werter нет конечно, не майним.
