• Demien: Новости Land Rover, Audi, Peugeot, Ford.

  • Организация хранения одежды, обуви, украшений и косметики


  • Таки реализовал задачу :) Спасибо за консультации товарищу [info]llamp :)

    В итоге сделал следующим образом. На своём домашнем сервере поднял сервер OpenVPN, подключился к нему с рабочей машины, а уже внутри канала VPN установил соединение RDP :). Для всех желающих провернуть установку OpenVPN рекомендую делать это, согласуясь с их собственным HOWTO (http://openvpn.net/index.php/open-source/documentation/howto.html). Потому что инструкций в сети много, но люди делают их, сообразуясь с собственными интересами и не очень заостряя внимание на отдельных аспектах настройки, так что лучше официальная инструкция.
    Настраивать оказалось очень просто. Подробно расписывать не буду - для этого существет HOWTO ;) Сделав сервер, скачал на работе инсталлятор OpenVPN для Windows (кстати говоря, эта программа устроена так, что для сервера и клиента используется один и тот же программный пакет, а в каком он режиме будет работать, зависит от настроек.) и настроил его в режим клиента.  Настройки моего клиента выглядят примерно так:

    client
    dev tun
    <connection>
        remote 95.143.209.207 443 tcp
        http-proxy our.proxy.ru 8080 auth-proxy
    </connection>
    dh dh1024.pem
    ca ca.crt
    cert client1.crt
    key client1.key
    verb 3
    comp-lzo
    В замечательной секции <connection> как раз и находится та часть механизма, которая позволяет пробиваться через прокси :) Эта секия может как присутствовать, так и отсутствовать в конфигурационном файле. Я решил её использовать. Обратить внимание предлагаю на следующее:
    - В качестве виртуального устройства (или типа соединения - строка dev) используется tun. Есть ещё вариант tap, но он более капризный в настройке и не требуется для RDP.
    - в строке remote, отвечающей за настройки собственно подключения, прописан протокол tcp. Сначала я попробовал вариант UDP как более быстрый, но не получилось: RDP поверх него устанавливаться отказался.
    - в той же строке remote кроме адреса моего сервера (он не секретный, так что не удаляю отсюда :)) присуствует номер порта. 443-й порт - это стандартный порт, по которому происходит соединение https. Почему я решил использовать его? Вот в этом и кроется основная фишка настройки: дело в том, что мне необходимо было пробиться через прокси. Разрешён мне самый минимум портов: 80, 443, асечные и, может быть, ещё что-то. Сначала я попробовал использовать 80-й порт, но выяснилось, что установить через него соединение методом CONNECT нельзя. Видимо, это просто отключено в прокси. А, если не использовать метод CONNECT, трафик будет кешироваться, что, естественно, не даст установить VPN-туннель, поэтому OpenVPN принудительно требует использовать этот метод. Покопавшись на эту тему в инете, я выяснил,  что на порту для https (443-м) метод CONNECT всегда включают. Тогда я решил попробовать пробиться по этому порту. и получилось! :)
    -  в строке http-proxy, которая собственно и задаёт параметры прокси-сервера, последнее слово - auth-proxy - имя файла, где у меня хранятся логин и пароль для подключения к этому прокси.

    Установив соединение с домом через OpenVPN, я скачал замечательную программу для работы с клиентами сервера терминалов - Terminals (под Линукс рекомендую Remmina. Tsclient, rdesktop - весьма убогие штуки по сравнению с ней), и с её помощью установил соединение на тот же адрес, который является адресом моего сервера в vpn-туннеле (я оставил по умолчанию - 10.8.0.1) и на котором, как я писал в прошлом посте, у меня поднята на Virtualbox headless server виртуальная машина. 

    В итоге очень доволен :) Так приятно оказалось иметь возможность подключаться к домашнему серверу! Теперь у меня на виртуалке крутятся всякие аськоскайпы - могу иметь всегда одну и ту же не прерывающуюся историю сообщений; могу открывать любые документы в случае необходимости (например, если со второй работы звонят и просят выдать какие-то сведения относительно кого-то из наших клиентов), могу рулить своим торрент-клиентом.. В целом ощущение, как будто нахожусь отчасти дома :) Очень приятное ощущение, надо сказать :) правда, из-за                                                                                                                                  тормозного прокси канал получился весьма медленным. Но тут уж ничего не попишешь. Отчасти решить эту проблему помогает опция comp-lzo, сжимающая трафик.

     







  • Demien: Новости Land Rover, Audi, Peugeot, Ford.

  • Организация хранения одежды, обуви, украшений и косметики