The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Безопасное наблюдение за экраном удалённого пользователя (vnx x11 watch sniffer vpn openvpn)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: vnx, x11, watch, sniffer, vpn, openvpn,  (найти похожие документы)
From: neiro <neiro@osportal.ru.> Newsgroups: email Date: Mon, 31 Mar 2008 14:31:37 +0000 (UTC) Subject: Безопасное наблюдение за экраном удалённого пользователя Часто бывает необходимо видеть, что делает удалённый пользователь, желательно через безопасное соединение, например состояние денег в кассе на компьютере в магазине, или знать, охранник в игрушки играется или на камеры смотрит. Идеальным решением для малого бизнеса и домашнего пользователя видеться связка OpenVPN+VNC. OpenVPN (http://openvpn.net лицензия OpenVPN GPL) VPN решение с открытым исходным кодом, отличается от других решений: * Кросс-платформенное (лично, и сервер и клиент проверялся под Linux, FreeBSD, MS Windows) * Может работать через HTTP-proxy, может работать по TCP&UDP, а то некоторые провайдеры/рутеры не могут пропустить или намеренно блокируют ipsec/gre/proto 47 * Может работать как сервис в Windows * Авторизация по сертификатам открытых ключей, т.е. от конечного пользователя никаких телодвижений по запуску сервиса (типа введение логина/пароля) не требуется. * Для Windows есть удобный инсталлятор и сервера и клиента. * Возможна в режиме рутера и бриджа. * Отличная документация. * Бесплатное решение. После установки клиента и/или сервера необходимо сгенерить сертификаты по которым будут авторизовываться клиенты, это делается элементарно и расписано здесь. После ключей нужно прописать конфигурацию сервера и клиента. Пример сервера для конфигурации точка-точка, т.е. когда сервер не будет пробрасывать трафик клиента куда-то ещё: dev tun ifconfig 10.8.0.1 10.8.0.2 secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key пример конфигурации клиента для этого сервера: remote server_IP_or_Domain dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key общий ключ для сервера и клиента openvpn --genkey --secret static.key на этом с OpenVPN всё, поднимаем сервер, клиента и наслаждаемся пингом на 10.8.0.1 или 10.8.0.2 VNC система для удалённого управления рабочими столами, изначально разработанная AT&T. Сейчас имеет несколько вариантов как коммерческих так и бесплатных. Самые популярные версии RealVNC и TightVNC. Так же как и предидущение решение, VNC кросс-платформенно (кроме найтивных, даже java клиент есть) и бесплатно (лицензия GPL). Установка клиента и сервера под винду банальна, скачиваем исталятор и ставим, при настройке на сервере указываем порт, который сервер будет слушать, юзера и пароль. Итого: мы имеем качественное, кросс-платформенное, бесплатное и маштабируемое решение.

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ RSS ]
 
  • 1.1, OLD (ok), 17:39, 31/03/2008 [ответить]  
  • +/
    А тут расписано как установить клиента удаленно:
    How to install VNC version 3.3.7 on a remote PC
    http://www.tburke.net/info/misc/vnc_remote.htm
    Справедливо и для TightVNC
     
  • 1.2, sdfsfads (?), 19:26, 31/03/2008 [ответить]  
  • +/
    >А тут расписано как установить клиента удаленно:

    этот рецепт работает только в пределах Windows локальной сети (или домене)

     
     
  • 2.5, OLD (ok), 09:43, 01/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >этот рецепт работает только в пределах Windows локальной сети (или домене)

    1. VPN никто не отменял.
    2. Домен не важен. Подключение к машине и установка сервиса производится под админом, локальным или доменным.

     
  • 1.3, pavlinux (ok), 20:44, 31/03/2008 [ответить]  
  • +/
    Забыли добавить к необходимостям...

    Психические расстройства управляющего персонала.
    Одним из первых проявлений является не официальное наблюдение за персоналом, т.е. без уведомления.


     
     
  • 2.4, neiro (ok), 09:02, 01/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а кто сказал, что без уведомления? с помощью этого механизма и on-line help-desk организовать можно, что как раз сотрудникам очень нравится
     
  • 1.6, Laz (?), 11:49, 01/04/2008 [ответить]  
  • +/
    Замечательно, что установка клиента и сервера под винду банальна, а как с GNU/Linux дела обстоят чего не написали? Хотя бы что запуск vnc-сервера создаёт новую сессию, а не цепляется к уже существующей. Для этих целей нужен x11vnc. По большому счёту статья ни о чём.
     
     
  • 2.7, neiro (ok), 13:29, 01/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Замечательно, что установка клиента и сервера под винду банальна, а как с
    >GNU/Linux дела обстоят чего не написали? Хотя бы что запуск vnc-сервера
    >создаёт новую сессию, а не цепляется к уже существующей. Для этих
    >целей нужен x11vnc. По большому счёту статья ни о чём.

    напишите свою ;-)
    а 90% клиентов сиди на винде, и решение им нужно под винду, что и указано в начале статьи

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру
    Hosting by Ihor