Ich verwalte ein kleines Netzwerk und habe ein paar Benutzer, die eine Verbindung zu lokalen Ressourcen herstellen möchten, z. B. von ihrem Arbeits-PC oder von zu Hause aus. Ich kann nicht davon ausgehen, dass sie über Administratorrechte (auf ihren Windows-Boxen) verfügen. Daher suche ich nach einer Software, die einfach zu verwenden ist und es ihnen ermöglicht, eine Verbindung zu internen Ressourcen herzustellen.
Im Moment gehe ich den SSH-Tunnel-Weg, z. B. habe ich sie mit einem Putty-Profil eingerichtet, das einige Ports für die Weiterleitung zu den erforderlichen Diensten enthält. Die Anmeldung erfolgt über Zertifikate. Alles in allem ist dies also eine funktionierende Lösung.
Einige Benutzer haben sich jedoch über die Netzwerkleistung beschwert, z. B. dass ihre Verbindung (zu internen Ressourcen, nicht zur SSH-Verbindung selbst) unterbrochen wird oder ihre Bandbreite viel geringer ist als die der direkten Internetverbindung. Ich fürchte, das liegt am ganzen TCP-über-TCP-Problem .
Ist dies eine Möglichkeit, Ports über UDP zu tunneln (oder auf andere Weise auf ein Remotenetzwerk zuzugreifen), für das auf einem Windows-Client keine Administratorrechte erforderlich sind? Ich habe über etwas wie mosh nachgedacht, das bereits einen UDP-Port öffnet - aber bis jetzt konnte ich keine Informationen über seine Fähigkeit finden, Ports über UDP weiterzuleiten!
Bitte schlagen Sie nicht vor, OpenVPN als Dienst zu installieren. In einigen Fällen ist es zwar möglich, den Client-Administrator dazu zu bringen, z. B. OpenVPN zu installieren, aber es ist fast immer mühsam und ich möchte es auf jeden Fall vermeiden.