Удаленное рабочее место ч-з proxy в сеть за PfSense


  • Собс.-но на работе есть интернет, через прокси. Работает только браузер, остальное залочено. Дома имеем PfSense с реальным IP, (VPN L2TP на 1701). Как рабочий комп сделать участником домашней сети, обходящий все ограничения блокировки? Windows7 - proxy server - internet - real IP PfSense - LAN


  • @Sheva
    Перевесить вебку пф на нестандартный порт.
    Поднять OVPN на пф на 80\TCP или 443\TCP
    Установить на раб. машине впн-клиент, указать прокси в его настройках и пользовать.

    Но магия не выйдет, если:

    • нет админских прав на раб машине;
    • доступ в инет на работе только по белому списку. Плюс админ может заинтересоваться, почему в логах так много трафика уходит на ip Вашего пф;
    • доступ к подобному запрещен трудовым договором и вам устроят "темную".

    Зы. Заведите ddns-имя для пф. Тотже сквид может блокировать доступ к ресурсам без имени.


  • @werter права на компе есть, про белый список не знаю, трафика будет не много, трудового договора нет. Интернетом можно пользоваться "как есть".


  • @Sheva
    Тогда дерзайте )

    Зы.

    права на компе есть, про белый список не знаю

    Админа уволить. Шутка.


  • @werter спасибо.


  • @Sheva
    Или вот такими способами justpaste.it/3h9qe


  • @werter настроил OpenVPN на 443, открыл порт на ван, установил пакет openvpn-client-export для экспорта конфигурации. Дома пока все работает


  • @werter белый список имелся ввиду внутрений, который выдавался на мой мак адрес?


  • @Sheva
    Список\списки сайтов на прокси, к к-ым разрешен доступ. Бывает общим и\или индивидуальным. Привязывается к ip, имени пол-ля, группе, etc.


  • @werter все ратотает, только по dhcp не дает шлюз. пришлось руками прописать IP, шлюз, днс.Снимок.PNG


  • @Sheva said in Удаленное рабочее место ч-з proxy в сеть за PfSense:

    только по dhcp не дает шлюз

    По умолчанию Open Vpn шлюз не передает.

    Нужно включить Redirect Gateway либо в настройках сервера либо в Client Specific Overrides.
    Там же можно и включить DNS Server enable и указать желаемые DNS.

    Можно и просто добавить
    redirect-gateway def1
    в конфиг клиента.


  • Спасибо за "ликбез", будем знать..


  • @Sheva

    redirect-gateway def1

    Это если надо ВЕСЬ трафик в впн заворачивать.

    Если же нужен доступ ТОЛЬКО к домашнему ПК, то:

    • добавить роут до него на ВПН-сервере (предпочтительно).
    • или руками в конфиг на ВПН-клиенте:
      route x.x.x.x y.y.y.y vpn_gateway, где x.x.x.x - лок. ip домашнего ПК, y.y.y.y - маска подсети домашнего ПК.

  • @werter said in Удаленное рабочее место ч-з proxy в сеть за PfSense:

    Это если надо ВЕСЬ трафик в впн заворачивать.

    Как я понял - именно это ТС и надо, чтобы обойти ограничения на рабочем месте.
    Возникает, правда, другой вопрос - при поднятом туннеле пропадет доступ к локальной сети на рабочем месте.


  • @pigbrother локальные ресурсы там не интересны, а напрягает именно тотальная блокировка. мессенджеры, майнер, ниче не работает ...


  • @Sheva

    а напрягает именно тотальная блокировка. мессенджеры, майнер, ниче не работает

    Это вы на работе-то майните? Жесть (


  • @Sheva said in Удаленное рабочее место ч-з proxy в сеть за PfSense:

    локальные ресурсы там не интересны

    Имелось в виду - локальная сеть на работе.


  • @werter нет конечно, не майним.