admin931
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот читаю я все это и понимаю, что народ вообще мало что понимает из названия VPN... а жаль.
Ну а если сравнить с чем-нибудь, то может станет понятнее...
Вот к примеру сравним наш VPN со "шлангом", подключенным к бочке с пивом. И все сразу станет понятнее.
Тогда бочка - это сервер VPN, Пиво - ресурс к которому мы хотим получить доступ.
Краник на бочке - это наши фаерволы, правила маршрутизации, которые нужно правильно настроить.
для объединения сетей (бочек с пивом) - нужно чтобы на каждой бочке был открыт краник (т.е. настроена маршрутизация, прописаны нужные разрешения фаерволов).
В нашем случае не важно кто будет Большой бочкой (сервером).
Также Большая бочка может открывать чужой краник (передавать настройки маршрутизации клиенту), но только при условии, что пользователь (от имени которого работает клиент) имеет права настраивать маршрутизацию (для виндов - это, или права администратора, или права менеджера настройки сети.)
у windows 7 по-умолчанию, даже имея права локального администратора, требуется подтвердить свои желания дополнительно. (этакий сторож у нашего краника не позволяет нам его повернуть не предъявив свой пропуск)
По-этому и GUI нужно запускать изначально с повышенными привилегиями.
Ну незнаю как вам, а мне не нравится, когда у пользователя, есть какие либо права в системе(вдруг он к чужой бочке подключится и будет пиво чужое отливать или наоборот мое пиво в домашнюю бочку сливать), поэтому я для запуска приложений требующих повышения повышения использую модифицированный ярлык созданный программой adminlink (была бесплатной, автор писал, что подумает над GNU лицензией) |
