Как пробросить порты из удаленного компа на локальный, чтобы с домашнего компа заходить в сетку удаленного компа?
Удаленный рабочий стол Win 10, локальный (рабочий) комп Win 10. Как прокинуть порты таким образом, чтобы можно было открывать сайты вида office.local с домашнего компа?
Ответы (1 шт):
Мне кажется, там прокидкой портов не обойдётся.
чтобы сайт вида office.local открылся на домашнем компе - надо, чтобы сначала сработало разрешение имен. То есть, Вам надо каким то образом заставить домашний комп ходить к рабочему DNS'у, который - один во всём мире - только и знает, что это за office.local такой.
Чтобы это работало - уже нужен VPN, так как - ну, как то традиция такая - офисные DNS'ы, которые, в большинстве своём, просто находятся на виндовых домен-контроллерах, не торчат в интернет.
Неплохим решением была бы организация доступа через OpenVPN. Но настроить такое Вам на работе могут только в том случае, если работа сама этого захочет - это "подпольно" не сделаешь.
Если хочется все сделать самому, молча и незаметно - приглядитесь к такому решению - tailscale.com
Это VPN, который практически не надо конфигурировать. Вот после его запуска - меняем DNS на домашнем компе на рабочий. И пробуем. Если не работает - приходите в комментарии, будем думать дальше!
==============================
После уточнений в комментариях я могу дополнить свой ответ работающим рецептом.
Итак, проблема:
У автора вопроса есть полный контроль над домашним компом (что естественно) и над выделенной ему на работе рабочей станцией (что, по кррайней мере, приятно). Он хочет на домашнем компе "разглядывать" всякие ресурсы, которые находятся в рабочей сети, но "за пределами рабочей станции".
я полностью смоделировал ситуацию.
У меня есть:
"Домашний комп":
IP 192.168.0.101
"Рабочий комп"
IP 172.19.110.124, назовём его workstation
на нём установлен tailscale, и он получает
IP 100.96.83.8
Git-комп:
IP 172.19.110.125, и на нём tailscale не установлен.
Откликается на имя gitlab.mycompany.ru
Задача: с домашнего компа открывать (для начала - в браузере) https://gitlab.mycompany.ru
Итак,с домашнего компа я могу сделать ping 100.96.83.8 и пинг пройдёт
Но ping gitlab.mycompany.ru не пройдёт, даже если я заменю имя на IP.
не проблема. Прописываю хост
100.96.83.8 gitlab.mycompany.ru
в hosts на домашнем компе. Обратите внимание, это "неправильный" адрес для компа! имя - от Git - компа, а адрес - от workstation, причем от той "сетевой карты", которая соответсвует tailscale
Затем, запускаю на workstation любой прокси, который слущает порты 80 и 443 и перенаправляет пакеты на gitlab.mycompany.ru.
вот картинка с настройками прокси (я использовал PortTunnel, но это вопрос вкуса). Обратите внимание, там два аналогичных правила, на картинке показано только одно. Другое отличается только номерами портов.
Запускаю прокси, на домашнем компе захожу на gitlab.mycompany.ru Домашний комп "думает", что gitlab.mycompany.ru - это tailscale'овский адрес компа workstation, и шлет пакеты туда. Там их ловит прокси, и перенаправляет на "настоящий" gitlab.mycompany.ru
Выглядит примерно так: (там два окна, браузер (с неправильным сертификатом - потому что я на домашний комп самосгенерированный сертификат с работы не ставил - и окно, в котором виден IP.
Еще одно дополнение: внимательный читатель может заметить, что так мы получили доступ только к "одному ресурсу" в рабочей сети. Другие ресурсы можно "вывести наружу", например, использовав другие номера портов: например, 80 и 443 для гита, 8080 и 8443 - для почты
