vpn, ssh, nat и оффтопиковый одмин

Есть же OpenVPN с шифрованием и т.п. Боб запускает у себя его сервер, Алиса клиентом к нему подключается (все идёт через 1 порт UDP) и получает сетевой адрес в сети Боба с возможностью получения входящих соединений. Можно маршрутизацию такую у Боба сделать, что Алиса сможет и серверы разные у себя запустить, доступные для всего интернета.

... а можно то же самое, но только ssh'ем, без ничего лишнего. Алиса коннектится на ссх сервер у Боба (или на любой другой машине, с реальным ИП), и открывает туннель. это так называемый ssh-backdoor, очень нелюбимый админами «от секьюрити», гугли ssh tunnel.

Хотя у Боба не внешних адресов тоже, не заметил вначале. Тогда поможет третий комп с внешним адресом и сервером OpenVPN, к которому надо будет подключаться Бобу и Алисе. А дальше дело техники.

>Пока что рабочей получилась схема с ещё одной машинкой в локалке, на которой венда и putty

У этой машины внешний адрес, что ли?

Нет, к ней коннектимся по vpn и получаем внутренний адрес. Потом моем руки и сетевые кабеля с хлорочкой.

Ну, эдак мы умеем, да вот что-то всяко получаются машины с реальными ипами в кустах, с чёрными и белыми клавишами. Как-то даже неспортивно, но я бы даже вполне жил бы с такой схемой, если бы был у меня хотя бы один свой собственный ип с бумажными пакетами и стюардессами.

О чём же тогда можно говорить, если внешних адресов нет, третьих компов с внешними адресами нет, а единственный входящий доступ только к Алисе через VPN Винды. Значит надо ходить через ВПН Винды строго в соответствии с требованиями Одмина. Хотя mpd5 во Фряхе хорошо держит ВПН с Виндой PPTP и L2TP.

15 баксов в месяц и у тебя приличный VPS с внешним ипом. Или нет денюшек на такую роскошь?

любой вид VPN-а под виндой (а их из коробки только два - PPTP и L2TP) поддерживается восьмой фряхой. Так что устанавливаешь vpn соединение к машине Одмина, а затем ssh соединение к Алисе. И третья машинка в локалке нафиг не нужна

Может, IPv6 попробовать?