Hallo Peter,
On Wed, Aug 26, 2020 at 15:12:31 +0200, Peter Hochgemuth wrote:
[...]
Ich dachte mir, der Win$Rechner errichtet eine Verbindung zu einem, nenne ich ihn mal Trampolin-Server. Die übrigen Maschinen melden sich dort und können über die offene Verbindung den Win$ erreichen.
Ziel ist VPN zu dieser Win$ Kiste obwohl ich für sie weder public IP noch Portforwarding habe.
Jemand eine Idee, wie ich das machen kann und ob es ein solches Trampolin schon gibt?
Falls es Dir nur um einzelne, TCP-basierte Protokolle geht, kannst Du sowas mit ssh bauen. Als "Trampolin-Server" wuerde in dem Fall ein Rechner mit fester Adresse ausreichen, auf dem sich alle beteiligten Rechner per ssh als unprivilegierter Nutzer einloggen koennen -- am besten mit Key based authentication.
Die Idee ist, dass der Windows-Rechner bei seinem ssh-Login ein oder mehrere remote Forwardings zu sich zurueck legt (ssh-Option -R). Damit sind die entsprechenden TCP-Ports schon mal fuer lokale Prozesse auf dem Trampolin-Server zugreifbar.
Die ssh-Logins der diversen anderen Rechner legen ihrerseits local Forwardings (ssh-Option -L) zu den vorher durch obige -R Option gebundenen Ports.
Natuerlich ist das Ganze nicht so schoen wie ein richtiger Tunnel (etwa mit openvpn), aber man braucht so keine root-Rechte auf dem Trampolin-Server.
Gruss, Christian