Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: xardkorov on January 29, 2007, 17:11:15

Title: Вопрос о proxy через VPN
Post by: xardkorov on January 29, 2007, 17:11:15: Вобщем ситуация следующая:
Имеется машинка с Win2k3, подключенная к ТоНету, во внешку выходит через прокси(аутентификация по IP-адресу).На этой машинке настроен VPN-сервер и NAT таким образом чтобы раздавался Тонет. как сделать чтобы по этому же VPN'у раздавалсь внешка через прокси?
Title: Вопрос о proxy через VPN
Post by: Andry on January 30, 2007, 21:37:14: Quote from: xardkorov
Вобщем ситуация следующая:
Имеется машинка с Win2k3, подключенная к ТоНету, во внешку выходит через прокси(аутентификация по IP-адресу).На этой машинке настроен VPN-сервер и NAT таким образом чтобы раздавался Тонет. как сделать чтобы по этому же VPN'у раздавалсь внешка через прокси?
сам понял что спросил?
каждому VPN-клиенту дается ip. вот и дай ему доступ к проксе.
Title: Вопрос о proxy через VPN
Post by: NiK on January 30, 2007, 23:01:59: Quote from: xardkorov
Вобщем ситуация следующая:
Имеется машинка с Win2k3, подключенная к ТоНету, во внешку выходит через прокси(аутентификация по IP-адресу).На этой машинке настроен VPN-сервер и NAT таким образом чтобы раздавался Тонет. как сделать чтобы по этому же VPN'у раздавалсь внешка через прокси?

Три варианта:
1. Поставить свою прокси и настроить parent-proxy на внешний proxy
2. VPN-клиета выпускать через NAT на внешний proxy.
3. Смапить порт с сервера на порт внешнего proxy.
Title: Вопрос о proxy через VPN
Post by: xardkorov on January 31, 2007, 09:31:57: Quote from: NiK

2. VPN-клиета выпускать через NAT на внешний proxy.

как настроить в Вин2к3 чтобы VPN-клиент именно на прокси шёл?
впринципе если VPN-клиент прописывает в Мозилле(другие браузеры не используют прокси через VPN) мою прокси, то впринципе он выходит через неё во внешку - ведь у него становится мой IP. вот не могу разобраться как сделать чтобы его автоматом туда кидало.
Title: Вопрос о proxy через VPN
Post by: -= Сергей =- on January 31, 2007, 09:50:50: Как-то не понятен акцент именно на ВПН-клиентах? У твоего сервера есть клиенты во внутренней сети и ходют они во внешку через прокси? Если ВПН-клиентам давать адреса из внутреннего диапазона сети, то разницы между ними и обычными клиентами быть вроде и не должно вообще... Может я просто чего не понял? Если нормально настроить НАТ на диапазон адресов того же ВПН, то все клиенты будут нормально ходить на прокси так же как и сам сервер...
Title: Вопрос о proxy через VPN
Post by: xardkorov on January 31, 2007, 09:57:07: Quote from: -= Сергей =-
Как-то не понятен акцент именно на ВПН-клиентах? У твоего сервера есть клиенты во внутренней сети и ходют они во внешку через прокси? Если ВПН-клиентам давать адреса из внутреннего диапазона сети, то разницы между ними и обычными клиентами быть вроде и не должно вообще... Может я просто чего не понял? Если нормально настроить НАТ на диапазон адресов того же ВПН, то все клиенты будут нормально ходить на прокси так же как и сам сервер...
это понятно. надо чтобы клиентам не прописывать в настройеках браузера прокси, а чтобы их автоматически перекидывало на прокси.
Title: Вопрос о proxy через VPN
Post by: -= Сергей =- on January 31, 2007, 10:16:03: Как-то не задумывался над такой проблемой... Браузер же должен знать на какой порт вместо 80 ему идти? Тогда вроде тебе надо на сервере мапить 80 порт на порт прокси. По сути на сервере должен тогда быть свой прокси с 80 на прот верхнего прокси...?
Title: Вопрос о proxy через VPN
Post by: xardkorov on January 31, 2007, 10:37:28: пораздумал, пораздумал - решил ЮзерГейтовскую прокси воткнуть и не парится.
Title: Вопрос о proxy через VPN
Post by: -= Сергей =- on January 31, 2007, 11:00:49: Да я уж потом сообразил что сам с этой проблемой парюсь. Если в эксплорере для ВПН-соединения прописан прокси, то он гад лезет через этот прокси всегда, отключатся приходится для Томска... Может в IE-7 это пофиксено...?
Title: Вопрос о proxy через VPN
Post by: n-di on January 31, 2007, 11:20:12: Quote from: -= Сергей =-
Да я уж потом сообразил что сам с этой проблемой парюсь. Если в эксплорере для ВПН-соединения прописан прокси, то он гад лезет через этот прокси всегда, отключатся приходится для Томска... Может в IE-7 это пофиксено...?
можно прописать в скрипте автоматическую конфигурацию прокси, например так: http://filez.tomsk.ru/_distr/Data/proxy.pac (http://filez.tomsk.ru/_distr/Data/proxy.pac)
Title: Вопрос о proxy через VPN
Post by: -= Сергей =- on January 31, 2007, 11:38:42: насчет последней строчки... else return "PROXY isa:80" Наверно туда порт прокси надо а не 80?
Title: Вопрос о proxy через VPN
Post by: n-di on January 31, 2007, 12:05:44: Quote from: -= Сергей =-
насчет последней строчки... else return "PROXY isa:80" Наверно туда порт прокси надо а не 80?
просто в примере 80 - это и есть порт прокси. естественно прописывай свой сервер, и список томских сетей надо бы обновить, давно я этот скрипт писал.
Title: Вопрос о proxy через VPN
Post by: -= Сергей =- on January 31, 2007, 12:14:02: Ну тогда расскажи как это запустить... А то никто не знает....
Title: Вопрос о proxy через VPN
Post by: n-di on January 31, 2007, 12:34:07: Quote from: -= Сергей =-
Ну тогда расскажи как это запустить... А то никто не знает....
открываешь ie, свойства обозревателя-подключения-настройки прокси-использовать скрипт автоматической конфигурации http://filez.tomsk.ru/_distr/Data/proxy.pac (http://filez.tomsk.ru/_distr/Data/proxy.pac)
соответственно выложи этот скрипт на нужный тебе http-сервер и поправь что надо
Title: Вопрос о proxy через VPN
Post by: -= Сергей =- on January 31, 2007, 12:56:30: Quote
соответственно выложи этот скрипт на нужный тебе http-сервер и поправь что надо
Спасибо! Вечером дома попробую. А это обязательно? Может можно просто с диска можно пускать?