[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Ключевые слова: vnx, x11, watch, sniffer, vpn, openvpn,  (найти похожие документы)

From: neiro <neiro@osportal.ru.>
Newsgroups: email
Date: Mon, 31 Mar 2008 14:31:37 +0000 (UTC)
Subject: Безопасное наблюдение за экраном удалённого пользователя

Часто бывает необходимо видеть, что делает удалённый пользователь,
желательно через безопасное соединение, например состояние денег в кассе
на компьютере в магазине, или знать, охранник в игрушки играется или на
камеры смотрит. Идеальным решением для малого бизнеса и домашнего
пользователя видеться связка OpenVPN+VNC.

OpenVPN (http://openvpn.net лицензия OpenVPN GPL) VPN решение с открытым
исходным кодом, отличается от других решений:

 * Кросс-платформенное (лично, и сервер и клиент проверялся под Linux,
   FreeBSD, MS Windows)


 * Может работать через HTTP-proxy, может работать по TCP&UDP, а то
   некоторые провайдеры/рутеры не могут пропустить или намеренно блокируют
   ipsec/gre/proto 47


 * Может работать как сервис в Windows


 * Авторизация по сертификатам открытых ключей, т.е. от конечного
   пользователя никаких телодвижений по запуску сервиса (типа введение
   логина/пароля) не требуется.


 * Для Windows есть удобный инсталлятор и сервера и клиента.


 * Возможна в режиме рутера и бриджа.


 * Отличная документация.


 * Бесплатное решение.


После установки клиента и/или сервера необходимо сгенерить сертификаты
по которым будут авторизовываться клиенты, это делается элементарно и
расписано здесь. 
После ключей нужно прописать конфигурацию сервера и клиента.
Пример сервера для конфигурации точка-точка, т.е. когда сервер не будет
пробрасывать трафик клиента куда-то ещё:

        dev tun
        ifconfig 10.8.0.1 10.8.0.2
        secret static.key
        comp-lzo
        keepalive 10 60
        ping-timer-rem
        persist-tun
        persist-key
        
        
пример конфигурации клиента для этого сервера:

        remote server_IP_or_Domain
        dev tun
        ifconfig 10.8.0.2 10.8.0.1
        secret static.key
        comp-lzo
        keepalive 10 60
        ping-timer-rem
        persist-tun
        persist-key


общий ключ для сервера и клиента 

        openvpn --genkey --secret static.key


на этом с OpenVPN всё, поднимаем сервер, клиента и наслаждаемся пингом
на 10.8.0.1 или 10.8.0.2

VNC система для удалённого управления рабочими столами, изначально
разработанная AT&T. Сейчас имеет несколько вариантов как коммерческих
так и бесплатных. Самые популярные версии RealVNC и TightVNC. Так же как
и предидущение решение, VNC кросс-платформенно (кроме найтивных, даже
java клиент есть) и бесплатно (лицензия GPL). Установка клиента и
сервера под винду банальна, скачиваем исталятор и ставим, при настройке
на сервере указываем порт, который сервер будет слушать, юзера и пароль.

Итого: мы имеем качественное, кросс-платформенное, бесплатное и
маштабируемое решение.

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

1.1, OLD (ok), 17:39, 31/03/2008 [ответить]   +/– А тут расписано как установить клиента удаленно: How to install VNC version 3.3.7 on a remote PC http://www.tburke.net/info/misc/vnc_remote.htm Справедливо и для TightVNC   1.2, sdfsfads (?), 19:26, 31/03/2008 [ответить]   +/– >А тут расписано как установить клиента удаленно: этот рецепт работает только в пределах Windows локальной сети (или домене)     2.5, OLD (ok), 09:43, 01/04/2008 [^] [^^] [^^^] [ответить]   +/– >этот рецепт работает только в пределах Windows локальной сети (или домене) 1. VPN никто не отменял. 2. Домен не важен. Подключение к машине и установка сервиса производится под админом, локальным или доменным.   1.3, pavlinux (ok), 20:44, 31/03/2008 [ответить]   +/– Забыли добавить к необходимостям... Психические расстройства управляющего персонала. Одним из первых проявлений является не официальное наблюдение за персоналом, т.е. без уведомления.     2.4, neiro (ok), 09:02, 01/04/2008 [^] [^^] [^^^] [ответить]   +/– а кто сказал, что без уведомления? с помощью этого механизма и on-line help-desk организовать можно, что как раз сотрудникам очень нравится   1.6, Laz (?), 11:49, 01/04/2008 [ответить]   +/– Замечательно, что установка клиента и сервера под винду банальна, а как с GNU/Linux дела обстоят чего не написали? Хотя бы что запуск vnc-сервера создаёт новую сессию, а не цепляется к уже существующей. Для этих целей нужен x11vnc. По большому счёту статья ни о чём.     2.7, neiro (ok), 13:29, 01/04/2008 [^] [^^] [^^^] [ответить]   +/– >Замечательно, что установка клиента и сервера под винду банальна, а как с >GNU/Linux дела обстоят чего не написали? Хотя бы что запуск vnc-сервера >создаёт новую сессию, а не цепляется к уже существующей. Для этих >целей нужен x11vnc. По большому счёту статья ни о чём. напишите свою ;-) а 90% клиентов сиди на винде, и решение им нужно под винду, что и указано в начале статьи

Партнёры:

Хостинг: