ildar_f Опубликовано 21 августа, 2019 · Жалоба Доброго времени суток! Было так: Клиент из вне по коннектится по pptp, в профиле ppp на вкладке скрипт on up команда на включение компа: tool wol interface=bridge1 mac=XX:85:C2:A5:XX:XX. Отрабатывало отлично, клиент доволен. Тут он уезжает в турцию и оказывается там VPN запрещены/отключены. Теперь открываю доступ просто по RDP, для безопасности делаю Port knocking - 4 правила в фаерволе, проверяющие размеры пакетов и добавляющие src адрес в adress list для доступа по rdp. А куда можно воткнуть команду на включение компа? В идеале выполнять команду после сработки 4-го правила в фаерволе. а как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 21 августа, 2019 · Жалоба Если pptp-client заменить на sstp-client то вряд ли его трафик как VPN идентифицируют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ildar_f Опубликовано 21 августа, 2019 · Жалоба 1 hour ago, DAF said: Если pptp-client заменить на sstp-client то вряд ли его трафик как VPN идентифицируют. Сработало, Спасибо!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DAF Опубликовано 21 августа, 2019 (изменено) · Жалоба 2 hours ago, ildar_f said: Сработало, Спасибо!!! Не за что. Обычно попросту режут трафик по порту: TCP/1724, UDP/1701, all/1194, редко по протоколу. Тестится просто: ovpn-client на 443 порт. Хотя в случае с pptp ещё и gre отслеживаться может. Изменено 21 августа, 2019 пользователем DAF Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...