Выбор подходящего софта для организации удаленного доступа к сети - Обсуждение программ

deimos · 13.09.2007, 06:55

Народ, посоветуйте пожалуйста, что выбрать из софта в следующей ситуации:
дано:
1.сервер Windows 2003 с ISA 2004 в качестве файерволла
за ним в локальной сети сервер Windows 2003 fileserver с 1С
2. ноутбук сотрудника с копией 1С где-то на просторах нашей Родины с
подключением к Internet.
надо: возможность безопасного доступа в локальную сеть из любой точки
мира посредством высокоскоростного подключения.
Обычный VPN не подходит потому что он уже используется для доступа к шлюзу, да и не хочется пользовать обычный VPN виндовый внутри сети.
Пока что склоняюсь к ViPNet CUSTOM от www.infotecs.ru: по идее их софт создает защищенный ВНП через клиент-серверное приложение, что меня устраивает в том плане, что не надо открывать прямой доступ внутрь сети извне.
Есть ли ещё хорошие проверенные решения данной проблемы?

solarian · 13.09.2007, 20:01

А чем не устраивает бесплатный OpenVPN (http://openvpn.net/ ) ?
В отличие от обычного виндового VPN, умеет работать по UDP или TCP, проблем с файрволлами гораздо меньше.

deimos · 14.09.2007, 02:32

Цитата:

Сообщение от solarian

А чем не устраивает бесплатный OpenVPN (http://openvpn.net/ ) ?
В отличие от обычного виндового VPN, умеет работать по UDP или TCP, проблем с файрволлами гораздо меньше.

а он умеет работать через NAT и без открытия входящего канала снаружи? т.е. по принципу клиент-сервер.

solarian · 14.09.2007, 11:51

Если NAT со стороны ноутбука - умеет.

Для VPN-сервера за NATом придется настраивать перенаправление портов
(но лучше все же запускать OpenVPN сервер на компе с прямым доступом в интернет)

Rob · 14.09.2007, 13:36

deimos, gotomeeting.com от Citrix

allasur · 15.09.2007, 23:58

Kerio Winroute Firewall очень прост и понятен, можно разобраться за пару дней. Он и файрволом будет, и ВПН умеет.
winroute.ru кряки к нему тут keio-rus.ru

deimos · 17.09.2007, 03:05

Цитата:

Сообщение от allasur

Kerio Winroute Firewall очень прост и понятен, можно разобраться за пару дней. Он и файрволом будет, и ВПН умеет.
winroute.ru кряки к нему тут keio-rus.ru

если бы все было так просто, то я бы не гиммороился.
у меня уже стоит ВПН на шлюзе посредством ISA.
так что ВПН не прокатит, либо его надо будет отключать на шлюзе и включать на файл-сервере, что меня не устраивает.
мне надо именно безопасный доступ в локалку посредством обратного ВПН, типа GoToMyPC® от citrix чтобы не открывать прямой доступ к серверу из и-нета.
вот я и ищу какой-нибудь красивый проверенный вариант.
пока что либо ПО Инфотекс либо GoToMyPC®.

deimos · 26.09.2007, 09:51

вобщем, итог ситуации: Керио ВПн использовать не получилось из-за абсолютной нелюбви керио к ИСЕ и обратно. ИСА упорно не пропускала UDP трафф. Помучавшись и перерыв кучу мануалов я бросил писать правила для UDP и сменил ВПН сервер.
Вышеуказанные ViPNet CUSTOM, OpenVPN, GoToMyPC® были протестены и отвергнуты по следующим причинам: випнетовский комплект из-за непомерной дороговизны, опенвпн - проблемы с ИСА и разрешением протоколов, GoToMyPC - из-за использования скриптов через сайт цитрикса, влествие чего сильно жрался внешний траффик.
очередной жертвой тестов стал WinSSHD от bitvise который коннектится по 22 порту, поддерживает шифрование, сжатие траффика и прочие прелести.
клиентом к нему служит Tunnelier, который позволяет пересылать файлы, открывать удаленный рабстол, открывать коммандную строку.
вот такое решение ситуации организации доступа внутрь сети напрямую.

minizver · 17.01.2008, 12:26

Я пользуюсь сервисом LogMeIn и не имею никаких геморроев с форвардингом портов. Подключаюсь с домашнего компьютера к рабочему и работаю, как-будто я за ним сейчас и нахожусь.

13.09.2007, 06:55	# 1
deimos Member Регистрация: 06.12.2003 Сообщения: 318	Выбор подходящего софта для организации удаленного доступа к сети Народ, посоветуйте пожалуйста, что выбрать из софта в следующей ситуации: дано: 1.сервер Windows 2003 с ISA 2004 в качестве файерволла за ним в локальной сети сервер Windows 2003 fileserver с 1С 2. ноутбук сотрудника с копией 1С где-то на просторах нашей Родины с подключением к Internet. надо: возможность безопасного доступа в локальную сеть из любой точки мира посредством высокоскоростного подключения. Обычный VPN не подходит потому что он уже используется для доступа к шлюзу, да и не хочется пользовать обычный VPN виндовый внутри сети. Пока что склоняюсь к ViPNet CUSTOM от www.infotecs.ru: по идее их софт создает защищенный ВНП через клиент-серверное приложение, что меня устраивает в том плане, что не надо открывать прямой доступ внутрь сети извне. Есть ли ещё хорошие проверенные решения данной проблемы? __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым

14.09.2007, 13:36	# 5
Rob Счастливый папаша Регистрация: 22.07.2003 Адрес: Мюнск Пол: Male Сообщения: 848	deimos, gotomeeting.com от Citrix __________________ Поддержи важную инициативу IMHO.WS: http://imho.ws/showthread.php?t=128894

26.09.2007, 09:51	# 8
deimos Member Регистрация: 06.12.2003 Сообщения: 318	вобщем, итог ситуации: Керио ВПн использовать не получилось из-за абсолютной нелюбви керио к ИСЕ и обратно. ИСА упорно не пропускала UDP трафф. Помучавшись и перерыв кучу мануалов я бросил писать правила для UDP и сменил ВПН сервер. Вышеуказанные ViPNet CUSTOM, OpenVPN, GoToMyPC® были протестены и отвергнуты по следующим причинам: випнетовский комплект из-за непомерной дороговизны, опенвпн - проблемы с ИСА и разрешением протоколов, GoToMyPC - из-за использования скриптов через сайт цитрикса, влествие чего сильно жрался внешний траффик. очередной жертвой тестов стал WinSSHD от bitvise который коннектится по 22 порту, поддерживает шифрование, сжатие траффика и прочие прелести. клиентом к нему служит Tunnelier, который позволяет пересылать файлы, открывать удаленный рабстол, открывать коммандную строку. вот такое решение ситуации организации доступа внутрь сети напрямую. __________________ Смысл игры не в том, кто умрет, а в том, кто умрет первым

13.09.2007, 20:01	# 2
solarian Newbie Регистрация: 13.09.2007 Сообщения: 12	А чем не устраивает бесплатный OpenVPN (http://openvpn.net/ ) ? В отличие от обычного виндового VPN, умеет работать по UDP или TCP, проблем с файрволлами гораздо меньше.

14.09.2007, 11:51	# 4
solarian Newbie Регистрация: 13.09.2007 Сообщения: 12	Если NAT со стороны ноутбука - умеет. Для VPN-сервера за NATом придется настраивать перенаправление портов (но лучше все же запускать OpenVPN сервер на компе с прямым доступом в интернет)

15.09.2007, 23:58	# 6
allasur Newbie Регистрация: 19.05.2006 Сообщения: 13	Kerio Winroute Firewall очень прост и понятен, можно разобраться за пару дней. Он и файрволом будет, и ВПН умеет. winroute.ru кряки к нему тут keio-rus.ru

17.01.2008, 12:26	# 9
minizver Newbie Регистрация: 14.06.2004 Адрес: Belaya Tserkov Пол: Male Сообщения: 26	Я пользуюсь сервисом LogMeIn и не имею никаких геморроев с форвардингом портов. Подключаюсь с домашнего компьютера к рабочему и работаю, как-будто я за ним сейчас и нахожусь.