Несколько компьютеров через один ViPNet Client
Здесь речь пойдет от том, как организовать доступ с нескольких компьютеров к защищенной сети, организованной по средствам ViPNet Client на одном компьютере.
Исходные данные:
- Допустим у нас есть веб-сервис example.com, который доступен в защищенной сети по адресу 192.168.128.1.
- Локальная сеть 192.168.1.0/24
- У нас есть компьютер с установленным ViPNet Client, который обеспечивает нам доступ к сети 192.168.128.0/24. На этом компьютере в файле hosts прописано соответствие 192.168.128.1 example.com. Сам же компьютер имеет IP 192.168.1.2.
- В локальной сети имеются компьютеры, которым тоже нужно доступ к example.com через защищенную сеть, на них не установлен ViPNet Client.
Решение
- На том компьютере, где установлен ViPNet Client, устанавливаем прокси-сервер squid.
- Настраиваем прокси-сервер на порт 80 в прозрачном режиме (http_port 80 transparent)
- Устанавливаем squid в качестве службы и запускаем.
- На компьютерах, где нет ViPNet Client, в файлах hosts прописываем соответствие 192.168.1.2 example.com
- На этом всё! Теперь сайт example.com доступен и работает через защищенную сеть, не нарушая общей безопасности.