Date: 2017-02-16 09:35 am (UTC)
vitus_wagner: My photo 2005 (0)
From: [personal profile] vitus_wagner
Ну на целевой машине у меня есть нормальный openvpn и vpn-сеть включает в себя по крайней мере одну машину с публично доступным IPv4.
Т.е. фактически конфигурация ничем не отличается от машины в локальной сети с публичным адресом на гейтевее.

Так что случай не клинический.

Более того, ничто мне не мешает поднять openvpn в ту же vpn на рабочую машину, кроме того, что мне не хочется столь явным и не подконтрольным конторскому сисадмину образом встраивать свою рабочую машину в свою личную сеть.

При доступе с ноутбука через какую-нибудь публичную сеть, а то и при доступе с телефона (на телефоне у меня тоже openvpn есть) это был бы основной рассматриваемый вариант. При доступе с рабочей станции, принадлежащей конторе, меня все-таки что-то останавливает от подъема там vpn.

Вариант прокинуть туда ipv6 я уже думал. Это можно сделать аж двумя способами - поставив роутер, умеющий работать с ipv6, чтобы он получал ipv6 от провайдера, и прокинув IPv6 адреса из имеющейся на хостинге /64 тем способом, который описан в хетцеровском FAQ для виртуальных машин/контейнеров.
В конце концов, какая хетцнеру разница - вирутальная у меня машина или реальная за виртуальной сетью. Но этому мешает отсутствие Ipv6 на работе.

Есть, кстати, еще один интересный вариант - конторская openvpn через которую я имею доступ к работе извне. И которая, как правило, остается поднятой, когда я ухожу из дома на работу.
Если каким-то образом донести до dnsmasq нав моей рабочей машине, какой IP-адрес она мне выдала, то все станет проще, и я смогу ходить на свою домашнюю машину через конторлируемую конторским сисадмином VPN.

From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

May 2017

S M T W T F S
  12 3 4 5 6
7 8910 11 12 13
1415 1617 18 1920
21222324252627
28293031   

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 23rd, 2017 06:56 am
Powered by Dreamwidth Studios