Несколько компьютеров через один ViPNet Client

Здесь речь пойдет от том, как организовать доступ с нескольких компьютеров к защищенной сети, организованной по средствам ViPNet Client на одном компьютере.

Исходные данные:

• Допустим у нас есть веб-сервис example.com, который доступен в защищенной сети по адресу 192.168.128.1.
• Локальная сеть 192.168.1.0/24
• У нас есть компьютер с установленным ViPNet Client, который обеспечивает нам доступ к сети 192.168.128.0/24. На этом компьютере в файле hosts прописано соответствие 192.168.128.1 example.com. Сам же компьютер имеет IP 192.168.1.2.
• В локальной сети имеются компьютеры, которым тоже нужно доступ к example.com через защищенную сеть, на них не установлен ViPNet Client.

Решение

• На том компьютере, где установлен ViPNet Client, устанавливаем прокси-сервер squid.
• Настраиваем прокси-сервер на порт 80 в прозрачном режиме (http_port 80 transparent)
• Устанавливаем squid в качестве службы и запускаем.
• На компьютерах, где нет ViPNet Client, в файлах hosts прописываем соответствие 192.168.1.2 example.com
• На этом всё! Теперь сайт example.com доступен и работает через защищенную сеть, не нарушая общей безопасности.