通过HTTP代理在Windows上进行VPN /隧道（SSH或其他）

情况。

                                      ...... +  - 电脑
（到互联网）| |
-  [路由器/防火墙]  -  [开关] +  -  [开关]  -  +  - 计算机
                               | |
                           [代理HTTP] +  - 计算机

我们允许：

• 通过代理到互联网的HTTP和HTTPS流量
• 在Intranet中的计算机之间访问

我们禁止所有其他港口/通信。

有没有办法让Windows主机通过某些VPN /隧道连接到外部连接到例如终端服务服务器（Windows 7机器），而不是改变当前的防火墙规则集？

请建议用户空间（即无需管理权限）应用程序，最好是允许此类访问的用户友好应用程序。谢谢

这里提到的SSL VPN解决方案在某种程度上具有误导性。作为最后的手段，我会在外部设备上设置OpenVPN deamon（主页？）并使用OpenVPN客户端连接，右键单击OpenVPN客户端的托盘图标并选择“代理设置”，您可以清楚地看到“HTTP代理”和“Socks代理” “默认情况下也会自动检测模式。

HTTP（S）代理上的SSH隧道（反向RDP）

这是我工作的东西，所以任何读这篇文章的人都可以查看它。

OpenVPN可能是一个非常好的解决方案。http://openvpn.net/index.php/open-source/335-why-openvpn.html上的网页确认OpenVPN是一个用户空间守护进程：

  “... OpenVPN被写为用户空间守护进程，而不是内核模块...”

它是免费的，开源的，安全的，高度可配置的。就“用户友好”而言，管理员在安装OpenVPN后帮助用户获取配置文件，然后只要用户在线（通过设置“OpenVPN服务”服务）就可以自动连接用户自动启动）。

提示：我通常将网络适配器从“网络连接2”（或Windows默认分配给它的任何名称/编号）重命名为“OpenVPN”，因为这样可以在以后更容易地支持。