Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ   WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Ключевые слова: vnx, x11, watch, sniffer, vpn, openvpn,  (найти похожие документы)

From: neiro <neiro@osportal.ru.>
Newsgroups: email
Date: Mon, 31 Mar 2008 14:31:37 +0000 (UTC)
Subject: Безопасное наблюдение за экраном удалённого пользователя

Часто бывает необходимо видеть, что делает удалённый пользователь,
желательно через безопасное соединение, например состояние денег в кассе
на компьютере в магазине, или знать, охранник в игрушки играется или на
камеры смотрит. Идеальным решением для малого бизнеса и домашнего
пользователя видеться связка OpenVPN+VNC.

OpenVPN (http://openvpn.net лицензия OpenVPN GPL) VPN решение с открытым
исходным кодом, отличается от других решений:

 * Кросс-платформенное (лично, и сервер и клиент проверялся под Linux,
   FreeBSD, MS Windows)


 * Может работать через HTTP-proxy, может работать по TCP&UDP, а то
   некоторые провайдеры/рутеры не могут пропустить или намеренно блокируют
   ipsec/gre/proto 47


 * Может работать как сервис в Windows


 * Авторизация по сертификатам открытых ключей, т.е. от конечного
   пользователя никаких телодвижений по запуску сервиса (типа введение
   логина/пароля) не требуется.


 * Для Windows есть удобный инсталлятор и сервера и клиента.


 * Возможна в режиме рутера и бриджа.


 * Отличная документация.


 * Бесплатное решение.


После установки клиента и/или сервера необходимо сгенерить сертификаты
по которым будут авторизовываться клиенты, это делается элементарно и
расписано здесь. 
После ключей нужно прописать конфигурацию сервера и клиента.
Пример сервера для конфигурации точка-точка, т.е. когда сервер не будет
пробрасывать трафик клиента куда-то ещё:

        dev tun
        ifconfig 10.8.0.1 10.8.0.2
        secret static.key
        comp-lzo
        keepalive 10 60
        ping-timer-rem
        persist-tun
        persist-key
        
        
пример конфигурации клиента для этого сервера:

        remote server_IP_or_Domain
        dev tun
        ifconfig 10.8.0.2 10.8.0.1
        secret static.key
        comp-lzo
        keepalive 10 60
        ping-timer-rem
        persist-tun
        persist-key


общий ключ для сервера и клиента 

        openvpn --genkey --secret static.key


на этом с OpenVPN всё, поднимаем сервер, клиента и наслаждаемся пингом
на 10.8.0.1 или 10.8.0.2

VNC система для удалённого управления рабочими столами, изначально
разработанная AT&T. Сейчас имеет несколько вариантов как коммерческих
так и бесплатных. Самые популярные версии RealVNC и TightVNC. Так же как
и предидущение решение, VNC кросс-платформенно (кроме найтивных, даже
java клиент есть) и бесплатно (лицензия GPL). Установка клиента и
сервера под винду банальна, скачиваем исталятор и ставим, при настройке
на сервере указываем порт, который сервер будет слушать, юзера и пароль.

Итого: мы имеем качественное, кросс-платформенное, бесплатное и
маштабируемое решение.

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ RSS ]   1.1, OLD, 17:39, 31/03/2008 [ответить] [смотреть все] +/– А тут расписано как установить клиента удаленно: How to install VNC version 3.3.7 on a remote PC http://www.tburke.net/info/misc/vnc_remote.htm Справедливо и для TightVNC   1.2, sdfsfads, 19:26, 31/03/2008 [ответить] [смотреть все] +/– >А тут расписано как установить клиента удаленно: этот рецепт работает только в пределах Windows локальной сети (или домене)     2.5, OLD, 09:43, 01/04/2008 [^] [ответить] [смотреть все] +/– >этот рецепт работает только в пределах Windows локальной сети (или домене) 1. VPN никто не отменял. 2. Домен не важен. Подключение к машине и установка сервиса производится под админом, локальным или доменным.   1.3, pavlinux, 20:44, 31/03/2008 [ответить] [смотреть все] +/– Забыли добавить к необходимостям... Психические расстройства управляющего персонала. Одним из первых проявлений является не официальное наблюдение за персоналом, т.е. без уведомления.     2.4, neiro, 09:02, 01/04/2008 [^] [ответить] [смотреть все] +/– а кто сказал, что без уведомления? с помощью этого механизма и on-line help-desk организовать можно, что как раз сотрудникам очень нравится   1.6, Laz, 11:49, 01/04/2008 [ответить] [смотреть все]   +/– Замечательно, что установка клиента и сервера под винду банальна, а как с GNU/Linux дела обстоят чего не написали? Хотя бы что запуск vnc-сервера создаёт новую сессию, а не цепляется к уже существующей. Для этих целей нужен x11vnc. По большому счёту статья ни о чём.     2.7, neiro, 13:29, 01/04/2008 [^] [ответить] [смотреть все]   +/– >Замечательно, что установка клиента и сервера под винду банальна, а как с >GNU/Linux дела обстоят чего не написали? Хотя бы что запуск vnc-сервера >создаёт новую сессию, а не цепляется к уже существующей. Для этих >целей нужен x11vnc. По большому счёту статья ни о чём. напишите свою ;-) а 90% клиентов сиди на винде, и решение им нужно под винду, что и указано в начале статьи   Ваш комментарий Имя:          E-Mail:       Заголовок: Текст:

АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Подробнее о проведении акции вы можете прочитать на странице сайта.