null

Проброс TCP портов в Windows

К сожалению, в современном виде разработчики различных проприетарных VPN решений почему-то забывают про существование не-Windows операционных систем, особенно этим страдают популярные последнее время SSL VPN решения. В некоторых случаях решения вообще работают только на  версиях Windows для рабочих станций, таких как Windows XP и Windows 7. И что делать, если с этим VPN подключением должно работать несколько человек? Теоретически можно применить терминальный патч и разрешить возможность одновременного захода нескольких пользователей на систему с подключенным VPN, но это является нарушением лицензионного соглашения. Да и удовольствие от необходимости использования еще одного дополнительного RDP подключения сомнительно.

При этом уважаемые Windows-администраторы почему-то забывают про существование более простого решения - проброс TCP портов. Возможность проброса TCP портов существует в Windows еще со времён XP.

Так, например, для организации проброса подключений к компьютеру с VPN на сервис RDP удалённого сервера с адресом 10.25.18.23 необходимо выполнить команду:

netsh interface portproxy add v4tov4 listenport=3390 connectaddress=10.25.18.23 connectport=3389

Также в пакетном фильтре необходимо разрешить подключения на порт, указанный в listenport. В Windows XP это можно сделать командой:

netsh firewall add portopening TCP 3390 TCP3390

Также необходимо убедиться в том, что на компьютере установлена поддержка IPv6 - в настройках сетевого интерфейса должен быть и IPv4, и IPv6. Связано это с особенностями работы механизма проброса портов в Windows, но без поддержки IPv6 это механизм не работает.

После этого можно запустить RDP клиент, указать ему адрес или имя компьютера с установленным VPN соединением, указать порт 3390 и попасть на удалённый компьютер, не выполняя промежуточного входа. Точно так же можно пробрасывать SSH, VNC и другие использующие TCP службы.

И всё. Easy-peasy-japanese, как говорил один мой преподаватель.

Коротко о себе:

Работаю в компании Tune-IT и тьютором кафедры Вычислительной техники в СПбГУИТМО.

Очень люблю команду cat, core solaris и IPv6.