ildar_f Posted August 21, 2019 Доброго времени суток! Было так: Клиент из вне по коннектится по pptp, в профиле ppp на вкладке скрипт on up команда на включение компа: tool wol interface=bridge1 mac=XX:85:C2:A5:XX:XX. Отрабатывало отлично, клиент доволен. Тут он уезжает в турцию и оказывается там VPN запрещены/отключены. Теперь открываю доступ просто по RDP, для безопасности делаю Port knocking - 4 правила в фаерволе, проверяющие размеры пакетов и добавляющие src адрес в adress list для доступа по rdp. А куда можно воткнуть команду на включение компа? В идеале выполнять команду после сработки 4-го правила в фаерволе. а как? Share this post Link to post Share on other sites More sharing options...
DAF Posted August 21, 2019 Если pptp-client заменить на sstp-client то вряд ли его трафик как VPN идентифицируют. Share this post Link to post Share on other sites More sharing options...
ildar_f Posted August 21, 2019 1 hour ago, DAF said: Если pptp-client заменить на sstp-client то вряд ли его трафик как VPN идентифицируют. Сработало, Спасибо!!! Share this post Link to post Share on other sites More sharing options...
DAF Posted August 21, 2019 (edited) 2 hours ago, ildar_f said: Сработало, Спасибо!!! Не за что. Обычно попросту режут трафик по порту: TCP/1724, UDP/1701, all/1194, редко по протоколу. Тестится просто: ovpn-client на 443 порт. Хотя в случае с pptp ещё и gre отслеживаться может. Edited August 21, 2019 by DAF Share this post Link to post Share on other sites More sharing options...
