Удаленное рабочее место ч-з proxy в сеть за PfSense

Sheva

Собс.-но на работе есть интернет, через прокси. Работает только браузер, остальное залочено. Дома имеем PfSense с реальным IP, (VPN L2TP на 1701). Как рабочий комп сделать участником домашней сети, обходящий все ограничения блокировки? Windows7 - proxy server - internet - real IP PfSense - LAN

werter

@Sheva
Перевесить вебку пф на нестандартный порт.
Поднять OVPN на пф на 80\TCP или 443\TCP
Установить на раб. машине впн-клиент, указать прокси в его настройках и пользовать.

Но магия не выйдет, если:

• нет админских прав на раб машине;
• доступ в инет на работе только по белому списку. Плюс админ может заинтересоваться, почему в логах так много трафика уходит на ip Вашего пф;
• доступ к подобному запрещен трудовым договором и вам устроят "темную".

Зы. Заведите ddns-имя для пф. Тотже сквид может блокировать доступ к ресурсам без имени.

Sheva

@werter права на компе есть, про белый список не знаю, трафика будет не много, трудового договора нет. Интернетом можно пользоваться "как есть".

werter

@Sheva
Тогда дерзайте )

Зы.

права на компе есть, про белый список не знаю

Админа уволить. Шутка.

Sheva

@werter спасибо.

werter

@Sheva
Или вот такими способами justpaste.it/3h9qe

Sheva

@werter настроил OpenVPN на 443, открыл порт на ван, установил пакет openvpn-client-export для экспорта конфигурации. Дома пока все работает

Sheva

@werter белый список имелся ввиду внутрений, который выдавался на мой мак адрес?

werter

@Sheva
Список\списки сайтов на прокси, к к-ым разрешен доступ. Бывает общим и\или индивидуальным. Привязывается к ip, имени пол-ля, группе, etc.

Sheva

@werter все ратотает, только по dhcp не дает шлюз. пришлось руками прописать IP, шлюз, днс.

pigbrother

@Sheva said in Удаленное рабочее место ч-з proxy в сеть за PfSense:

только по dhcp не дает шлюз

По умолчанию Open Vpn шлюз не передает.

Нужно включить Redirect Gateway либо в настройках сервера либо в Client Specific Overrides.
Там же можно и включить DNS Server enable и указать желаемые DNS.

Можно и просто добавить
redirect-gateway def1
в конфиг клиента.

Sheva

Спасибо за "ликбез", будем знать..

werter

@Sheva

redirect-gateway def1

Это если надо ВЕСЬ трафик в впн заворачивать.

Если же нужен доступ ТОЛЬКО к домашнему ПК, то:

• добавить роут до него на ВПН-сервере (предпочтительно).
• или руками в конфиг на ВПН-клиенте:
  route x.x.x.x y.y.y.y vpn_gateway, где x.x.x.x - лок. ip домашнего ПК, y.y.y.y - маска подсети домашнего ПК.

pigbrother

@werter said in Удаленное рабочее место ч-з proxy в сеть за PfSense:

Это если надо ВЕСЬ трафик в впн заворачивать.

Как я понял - именно это ТС и надо, чтобы обойти ограничения на рабочем месте.
Возникает, правда, другой вопрос - при поднятом туннеле пропадет доступ к локальной сети на рабочем месте.

Sheva

@pigbrother локальные ресурсы там не интересны, а напрягает именно тотальная блокировка. мессенджеры, майнер, ниче не работает ...

werter

@Sheva

а напрягает именно тотальная блокировка. мессенджеры, майнер, ниче не работает

Это вы на работе-то майните? Жесть (

pigbrother

@Sheva said in Удаленное рабочее место ч-з proxy в сеть за PfSense:

локальные ресурсы там не интересны

Имелось в виду - локальная сеть на работе.

Sheva

@werter нет конечно, не майним.