■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
□□□ はじめに
会社の自席端末を家庭内LANをVPNで接続したく、みなさんにアドバイスをいただきたく存じます。
いささか長文ですが、下記をお読みになった上で、解決方法を教えていただければ幸いです。
>>3 次レスへ続く
□□□ ネットワーク構成
【会社PC】 ----> 【会社HTTPプロキシ】 ----> [eth0]【自宅鯖(FW兼PPTP鯖)】
[eth1] 192.168.0.0/24 ----> 【自宅PC】
※1. 【自宅鯖】は「Red Hat Linux 7.3」です。
>>4 次レスへ続く
□□□ 従来の接続方法
【会社HTTPプロキシ】は平社員から見てほぼブラックボックス(8080に繋げることくらいしかわからない)に
なっているため、【会社PC】と【自宅鯖】に「stone」を仕込む。「stone」のポート転送状況は下記の通りです。
---------- 【会社PC】設定内容 ----------
A. 【会社PC】:A[任意] --> 【会社PC】:B[任意],
B. 【会社PC】:B[任意] --> 【会社HTTPプロキシ】:8080[proxy]
同時に【自宅鯖】:443[https] に向けてHTTPリクエスト発出。
---------- 【自宅鯖】設定内容 ----------
C. 【自宅鯖】:443[https] --> 【自宅鯖】:22 [ssh]
上記構成において、会社の自端末【会社PC】のポートAに「TTSSH」を使ってアクセスしております。
>>5 次レスへ続く
□□□ 症状
従来は上記の接続手順を踏んだ上で、
会社より【自宅鯖】のコンソールを叩き、HPメンテとか自宅宛メールの参照とかを行っていたのですが、
今回、会社から、VNC鯖をインストールした【自宅PC】のコントロールもできるようにしたいと思いました。
これだけですと、上記設定内容「C」の繋ぎ替えだけでうまくいくと思うのですが、結局のところ
従来どおり片方向(会社⇒自宅)へのアクセスしかできません。
当方の最終的にやりたいことは以下のようになります。
@:【自宅PC】より【会社PC】のコントロールをできるようにすること。
A:【会社PC】より【自宅PC】のコントロールをできるようにすること。
※1. 【会社PC】および【自宅PC】は「WindowsXP Professional」です。
※2. コントロールの方法は「VNC」による制御を考えております。
これを実現できる(?)ものとして、【自宅鯖】にPPTP鯖(poptop)を導入し、
【会社PC】をPPTPクライアントにすることを思いつき、実行してみました。
また、【自宅鯖】のFW設定で、教科書どおり、ポート[1732]とプロトコル47番を通すようにいたしました。
(当然ながら上記「stone」の設定は両側で解除しました)
が、LAN内にある【会社PC】からでは会社のサーバ(GW? FW? Proxy?)を通さぬためか、
【自宅鯖】の応答を弾いてしまい、接続できません。
>>6 次レスへ続く
□□□ 要請
会社にRASなりを申請すれば済むことなのかもしれませんが、申告するにあたり、
「会社から自宅のWinMXの監視をしたい!」とか、
「休みを取ったときとかに会社のパソコンを<俺様の悪口監視>盗聴器代わりに使いたい!」とかは
当然言えないわけで、それより何より、
「出来合いのトポロジを盲目的に受け入れるを是とせず、穴の存在を疑い、
さらにはそれを内緒で開け、自分だけの裏道を作って密かな喜びに浸る」
ことこそ、スキルアップの王道を考えておりますゆえ、
ネットワークにお詳しいみなさまの助言をお借りしたいと存じます。よろしくお願いいたします。
>>1 もう一回読む
>>3
半分そうなので、会社から自宅PCをいじりたい不良社員の皆様方の
参考にもなれるよう育つといいですね〜 道路職人さんの会社って今話題の藤井ジジイのところなの。
仕事もせんと何をやってるの。給料泥棒と言われないの? ほんとにPPTP(1723/TCP)なの?
L2TP(1701/UDP)だったりはしないの?