Ключевые слова:vnx, x11, watch, sniffer, vpn, openvpn, (найти похожие документы)
From: neiro <neiro@osportal.ru.>
Newsgroups: email
Date: Mon, 31 Mar 2008 14:31:37 +0000 (UTC)
Subject: Безопасное наблюдение за экраном удалённого пользователя
Часто бывает необходимо видеть, что делает удалённый пользователь,
желательно через безопасное соединение, например состояние денег в кассе
на компьютере в магазине, или знать, охранник в игрушки играется или на
камеры смотрит. Идеальным решением для малого бизнеса и домашнего
пользователя видеться связка OpenVPN+VNC.
OpenVPN (http://openvpn.net лицензия OpenVPN GPL) VPN решение с открытым
исходным кодом, отличается от других решений:
* Кросс-платформенное (лично, и сервер и клиент проверялся под Linux,
FreeBSD, MS Windows)
* Может работать через HTTP-proxy, может работать по TCP&UDP, а то
некоторые провайдеры/рутеры не могут пропустить или намеренно блокируют
ipsec/gre/proto 47
* Может работать как сервис в Windows
* Авторизация по сертификатам открытых ключей, т.е. от конечного
пользователя никаких телодвижений по запуску сервиса (типа введение
логина/пароля) не требуется.
* Для Windows есть удобный инсталлятор и сервера и клиента.
* Возможна в режиме рутера и бриджа.
* Отличная документация.
* Бесплатное решение.
После установки клиента и/или сервера необходимо сгенерить сертификаты
по которым будут авторизовываться клиенты, это делается элементарно и
расписано здесь.
После ключей нужно прописать конфигурацию сервера и клиента.
Пример сервера для конфигурации точка-точка, т.е. когда сервер не будет
пробрасывать трафик клиента куда-то ещё:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
пример конфигурации клиента для этого сервера:
remote server_IP_or_Domain
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
общий ключ для сервера и клиента
openvpn --genkey --secret static.key
на этом с OpenVPN всё, поднимаем сервер, клиента и наслаждаемся пингом
на 10.8.0.1 или 10.8.0.2
VNC система для удалённого управления рабочими столами, изначально
разработанная AT&T. Сейчас имеет несколько вариантов как коммерческих
так и бесплатных. Самые популярные версии RealVNC и TightVNC. Так же как
и предидущение решение, VNC кросс-платформенно (кроме найтивных, даже
java клиент есть) и бесплатно (лицензия GPL). Установка клиента и
сервера под винду банальна, скачиваем исталятор и ставим, при настройке
на сервере указываем порт, который сервер будет слушать, юзера и пароль.
Итого: мы имеем качественное, кросс-платформенное, бесплатное и
маштабируемое решение.
Замечательно, что установка клиента и сервера под винду банальна, а как с GNU/Linux дела обстоят чего не написали? Хотя бы что запуск vnc-сервера создаёт новую сессию, а не цепляется к уже существующей. Для этих целей нужен x11vnc. По большому счёту статья ни о чём.
>Замечательно, что установка клиента и сервера под винду банальна, а как с
>GNU/Linux дела обстоят чего не написали? Хотя бы что запуск vnc-сервера
>создаёт новую сессию, а не цепляется к уже существующей. Для этих
>целей нужен x11vnc. По большому счёту статья ни о чём.
напишите свою ;-)
а 90% клиентов сиди на винде, и решение им нужно под винду, что и указано в начале статьи