Не являюс кодером, интересно спросить возможно ли осуществить мою задумку. Задам вопрос показав примерный ТЗ.

Допустим есть сервер на который на нужно установить vpn серверную часть но данный сервер находиться в NAT. Задача получить досптуп в локальную сеть. Возможная реализация на мой взгляд устанавливливаяться vpn свервер открываеть порт, дальше на нашем дедике ставив клиент который слущает 2 порта 1 порт будет принимать коннект с зараженной машины а второй будет слушать для входящегго коннекта. Тоесть осущесвить форвардинк портов с машны в локальной на наш дедик?

Вопрос кто может это написать с ценами в pm.

Хотите колесо Hamachi сделать?

Знаю о данном продукте не раз пользовался, но неподходит потаму что надо:

1) речь идет о скрытой установке
2) о скрытом прибывание в системе.

Я в курсе о таких продуктах как
teamviver hamacho pcanywere но мне нужна именно реализация по моему тз.

Не являюс кодером, интересно спросить возможно ли осуществить мою задумку. Задам вопрос показав примерный ТЗ.

Допустим есть сервер на который на нужно установить vpn серверную часть но данный сервер находиться в NAT. Задача получить досптуп в локальную сеть. Возможная реализация на мой взгляд устанавливливаяться vpn свервер открываеть порт, дальше на нашем дедике ставив клиент который слущает 2 порта 1 порт будет принимать коннект с зараженной машины а второй будет слушать для входящегго коннекта. Тоесть осущесвить форвардинк портов с машны в локальной на наш дедик?

Вопрос кто может это написать с ценами в pm.
сервер ставится на наш дедик, а на тот что за нат клиент. подключаетесь тоже к серверу и вы в одной сети собственно. или я ошибаюсь?
проще сокс поставить.

:) Если имеется доступ к настройкам NAT, то можно просто port maping настроить так, чтобы все входящие запросы на шлюз по портам 2010 и 213 будут перекидываться на сервер с VPN :)..
ПОсле того, как шлюз перекинет пакеты на VPN сервер, то VPN клиент получит доступ в сеть (при правильной настройке VPN).
SHANKAR //
чего? :) Может, ещЁ написать программу, которая будет держать всегда открытый сокет, который будет посылаться с сервера на клиентскую машину? %) Что значит поставить сокс? Ты про прокси?

сокс и к нему уже тунель бекконектом, обсуждалось уже.
википедия со мной согласна http://ru.wikipedia.org/wiki/SOCKS )

Извращение ето весело)

https://forum.antichat.ru/thread124123-f1rebl00d.html

сервер ставится на наш дедик, а на тот что за нат клиент. подключаетесь тоже к серверу и вы в одной сети собственно. или я ошибаюсь?
проще сокс поставить.
а я разве не так написал.

Основная идея не сделлать именно vpn, у меня готовое решение по форвардингу данных из локальной сети на мой дедик. Дедик в данном случае служит проводником. Меня интересует кто может написать готовое решение в виде троя с админкой.

На комп за нат ставиться софт который коннектиться на мой дедик и в то же время допустим коннектиться на 3306 порт 10.10.10.2 локальной создавая тунель на мой дедик а сервер на моем дедике открывает такой же порт я коннекчусь на него и захожу в mysql как будто я в локальной сети. так вот что бы не было мороки каждый раз переназначать порты на которые надо коннектиться а надо делать это через консоль очень геморойными способами я подумал что если перенаправить vpn сервер на который я смогу я законнектиться я смогу видить всю внутрнюю сеть. Хочу пояснить что это не разовая проблемма приходиться сталкиваться с ней в разных сетях различной структуры и сложности. Измение настроек роутера и маршрутизатора не приемлеемы. Основной вопрос который еще меня интересует возможно ли сделать vpn сервер в системе незаметным. Я имею ввиду как win так и nix платформы.

ShAnKaR
Сокс и vpn соедение все такие очень сильно отличаються на мой взгляд сокс в таком деле неприемлем и неудобен не весь софт может работать через сокс, а vpn в этом случае дает полную свободу без лишних настроек.

ShAnKaR
Сокс и vpn соедение все такие очень сильно отличаються на мой взгляд сокс в таком деле неприемлем и неудобен не весь софт может работать через сокс, а vpn в этом случае дает полную свободу без лишних настроек.
ну сокс мене заметен как ни крути маршруты не надо менять и дополнительные устройства поднимать
я, если тачка на никсах то форвардинг через ssh делаю на свой серв, а на винде сокс и тунель.
предлОжите вариант проще - респект.

насчет приложений что через сокс нельзя заставить работать - какие например? ping? =) пинг да.

Меня интересует кто может написать готовое решение в виде троя с админкой.

Для винды их валом. Сам не юзал. Для *nix-ов всё сложнее. Расскажу свою ситуацию:
Права на внешней машинке ограничены, однако доступ к компилятору и запуску прог по ssh есть. Итого прямо на удалённой машине компилируется нужный демон (либо можно сразу нужные бинарники залить), запускается только нужный исполняемый файл, которому скармливается полный путь к конфигу. По ps -ax он, естественно, виден. Но т.к. самосборный и самозапущенный - имя приложения можно сменить и сделать что-нибудь выглядящее более системным (обозвать как-нибудь типа pss и т.п.) . Если админ ленивый - этого хватит.
Про скрытие больше ничего интересного рассказать не могу.

А про поднятие VPN-сервера - гугли. Можно наловчиться юзать какой-нибудь сервер, и во всех сетях стараться его ставить (вариант - запускать с флэшки). Но конфиги то править всё-равно под каждый случай придётся - их надо будет знать...
//
Кстати, до 1 курса универа занимался троянописательством. Потом пришёл добрый дядя из КГБ, делал вид что интересуется моим мнением по поводу взлома сайтов. Вобщем, с тех пор я с нелегальными действиями покончил :)

Какое нахер КГБ ?

Какое нахер КГБ ?
Дядька в чёрном такой!!!=)))) :D

> Вопрос кто может это написать с ценами в pm.
Скаммерсант детектед!
Перемещено куда надо