Desktop remoto in VPN-HTTPs

[soriano]

Ciao a tutti, ho un problema da risolvere.
In pratica dal lavoro vorrei connettermi in remoto al mio pc di casa, non solo condividendo risorse, ma prendendone possesso completo per usare programmi, come se fossi sul pc insomma.
Quindi ho contattato un amico che è anche colui che gestisce le cose al CED aziendale (fortunatamente) ma ovviamente mi ha posto dei vincoli. Innanzitutto una paio di volte ci siamo connessi utilizzando VNC, ho reindirizzato le porte del router di casa, dato l'accesso al FW locale (sulla macchina per intenderci) messo VNC in ascolto, registrato su no-ip per non dover tutte le volte andare a vedere che ip ricevevo dal provider, ecc ecc......e il gioco era fatto.
Ma mi ha detto che la cosa è pericolosa con VNC, posso usare esclusivamente una VPN con accesso https su porta 433, in quel caso lui non avrebbe avuto problemi a farmi uscire dalla 433 aziendale (ovviamente i problemi potrei averli io visto che ho una macchina in ascolto).
Io me ne intendo poco di reti e protocolli e mi trovo in difficoltà nel pianificare il tutto.
Sulla macchina che vorrei mettere in ascolto ho XP pro sp2, un router robotics 9105, adsl Alice 4mb.
Di cosa ho bisogno e come potrei risolvere la situazione? Grazie anticipatamente a chiunque possa intendersene.

 

[soriano]

..............nessuno che se ne intenda?
:cav:

 

[airex]

per le realizzazione di una VPN un modo non troppo impossibile è quello di usare OpenVPN, prova a dare un'occhiata a tale progetto e alla sua documentazione:
http://openvpn.net/

 

[soriano]

Grazie 1000, vedo e ti faccio sapere...:asd:

 

[soriano]

Ho provato a leggere, tradurre ecc, ma ho capito poco (non sono molto pratico di queste cose), non si potrebbe scrivere in pratica cosa devo fare per riuscire nel mio intento? Com'è possibile che nessuna delle persone che girano su un forum così tecnico se ne intenda?
:help: :help: :help: :help: :help: :help: :help: :help:

 

[airex]

Pare che OpenVPN richieda di avere aperta la porta UDP 1194, quindi nel tuo caso
non andrebbe bene (non ci avevo pensato, sorry).


Potresti usare un tunnel ssh per fare il lavoro, scaricati OpenSSH per windows
http://sshwindows.sourceforge.net/ , e installalo sulla macchina a casa
(magari impostalo come servizio).

Segui queste indicazioni per la configurazione del server:
http://bmonday.com/articles/653.aspx

Modifica a questo punto il file sshd_config che hai usato nella configurazione
del server e
-dove trovi qualcosa del tipo
#Port 22
sostituiscilo con
Port 443
-dove trovi qualcosa tipo
#Protocol 2,1
sostituiscilo con
Protocol 2
(Entrambe queste cose sono a inizio del file incriminato).

Ora puoi attivare il servizio/server ssh


A lavoro scarica PuTTY e configuralo come indicato sempre al link precedente,
creando pero' la connessione "verso casa" indicando:
- come porta la 443
- come tipo di connessione SSH (sono un campo testo e una spunta da sistemare).
- Alla sezione Connection-SSH-Tunnels inserisci come Source port la porta, ad
esempio, 10500 , come destination metti localhost:XXX (dove XXX è la porta su
cui VNC nel server a casa sta ascoltando)
- Salva
- Imposta il client VNC del lavoro in modo da dirgli che il "desktop di casa" lo trova
connettendosi a localhost:10500

A questo punto per connetterti via VNC a casa devi:
- esser sicuro di avere il server vnc e openssh attivi a casa (magari metti un
firewall su tale macchina che blocca le richieste alla porta di VNC se non provenienti dalla
macchina stessa, lo blindi a girare in locale in pratica)
- lancia putty dal lavoro e connettiti a casa
- avvia il tuo client VNC da lavoro e lavora sul pc di casa

Spero sia utile

PS.
Su Google ho trovato miriadi di siti che dicono come creare, passo passo, una
vpn con OpenVPN

PS2.
LA porta di https è 443, non 433