VPN sur UDP pauvre sous Windows sans privilèges d'administrateur

2

J'administre un petit réseau et quelques utilisateurs souhaiteraient se connecter aux ressources locales, par exemple. leur PC de travail ou à la maison. Je ne peux pas supposer qu'ils ont des privilèges d'administrateur (sur leurs fenêtres Windows), je recherche donc un logiciel facile à utiliser et leur permettant de se connecter aux ressources internes.

Pour le moment, je vais avec le tunnel SSH, par exemple. Je les ai configurés avec un profil de mastic contenant quelques transferts de ports vers les services requis. La connexion se fait à l'aide de certificats, c'est donc une solution efficace.

Cependant, certains utilisateurs se sont plaints des performances du réseau, par exemple leur connexion (aux ressources internes, pas à la connexion SSH) est abandonnée ou leur bande passante est beaucoup plus basse que la connexion Internet directe. Je crains que cela soit dû à l'ensemble Problème TCP sur TCP .

S'agit-il d'un moyen de tunnelliser les ports (ou d'accéder autrement à un réseau distant) via UDP sans nécessiter de privilèges d'administrateur sur un client Windows? Je pensais à quelque chose comme Mosh, qui ouvre déjà un port UDP - mais jusqu’à présent, je ne trouvais aucune information sur sa capacité à transférer des ports sur UDP!

S'il vous plaît, ne suggérez pas d'installer OpenVPN en tant que service ou d'autres approches similaires à celles-ci. Bien qu’il soit possible d’obtenir l’administrateur du client pour l’installer, par exemple. OpenVPN dans certains cas, il est presque toujours fastidieux et je veux absolument l'éviter.

schneida
la source
Les doigts dans le nez.... softether.org est le meilleur, le plus facile, etc. IMO ... Il fonctionne très bien aussi, alors commencez à lire car il est gratuit et sonne exactement comme vous le souhaitez. Fonctionne également avec Windows, Linux et Mac.
Pimp Juice IT
@PimpJuiceIT est-ce que je manque quelque chose ou est-ce que le logiciel nécessite des privilèges d'administrateur pour l'installation? Le programme d'installation offre une option d'installation en tant qu'utilisateur local uniquement, mais il ne peut alors installer que l'interface utilisateur de gestion et non le client VPN proprement dit ...
schneida
Re OpenVPN - savez-vous que vous pouvez conditionner l’ensemble de la configuration du client dans un seul fichier .ovpn (texte) facile à générer? En outre, vous pouvez très probablement contourner le problème UDP en résolvant simplement les problèmes de MTU - ce qui n’est généralement pas plus difficile qu’une règle de blocage iptables unique.
davidgo
@ davidgo Je connais les fichiers OVPN, mais n'ai-je toujours pas besoin d'installer les pilotes TUN / TAP dans le système d'exploitation du client qui nécessite généralement des privilèges d'administrateur? Pouvez-vous me donner quelques informations supplémentaires sur le système MTU, en particulier sur la règle dite iptables?
schneida
Ok, j’ai apparemment manqué la partie de votre question relative aux autorisations d’administrateur local, mais généralement, pour installer un logiciel client VPN de type VPN IPSEC, vous devez disposer d’autorisations d’administrateur sur les machines Windows. Je suppose donc que c’est le cas pour installer des adaptateurs réseau virtuels virtuels et autres. avec SoftEther. Je ne connais pas bien les solutions de type VPN SSL avec SoftEther, mais je pensais avoir lu quelque chose à ce sujet. Il est donc possible qu’elles se connectent à un site Web SSL corrélé sur le port 443 et puissent établir un VPN via cette méthode sans les autorisations d’administrateur local. Je ne suis pas sûr à 100%.
Pimp Juice IT