Remote Access na vzdalene stanice
Vladimir Dvorak - mailinglists
vladimir.dvorak na vdsoft.org
Pondělí Březen 15 12:44:12 CET 2010
Take zdravim,
u jednoho zakaznika to mame resene takto:
0. Vytvorime VPN tunel mezi zakaznikem a nasim man-in-the-middle (MM)
serverem (neni treba, aby zakaznik mel public ip)
1. na MM serveru mame vyforwardovany SSH porty na jednotlive stanicev
zakaznicke LAN, ktere je treba spravovat
Priklad:
ssh user na 192.168.0.10 -L 10000:192.168.0.2:3389
...
(192.168.0.10 - to je ten VPN server
192.168.0.2 - toto je nejaky napr. Windows box)
2. mame samozrejme vytvoren VPN tunel k nasemu MM serveru a pak pomoci
klienta (VNC, Windows Terminal Client, SSH, ...) pristupujeme k MM a
patricnemu portu.
S pozdravem,
Vladimir Dvorak
Miloslav Hájek napsal(a):
> Zdravim,
> jiste nekdo z vas tady se potkal s Team Viewerem nebo napr: LogMeIn Free,
> coz je SW pro vzdaleny pristup na stanice prostrednictvim treti strany.
> Cílova stanice nemusi mit verejnou IP, nepotrebuje prenastavovat firewall
> atd. Jelikoz ale komunikace probiha pres treti server, nemam zaruku, ze
> nekdo nebude mou komunikaci sledovat. Nelezi nekde nejaky projekt, ktery by
> mi umoznil mit vse plne ve svych rukou, tj. i ten komunikacni server, ktery
> bych si nainstaloval na svuj server?
>
> Diky.
>
> Miloslav Hajek
>
--
Vladimir Dvorak
Linux/Unix evangelist
Web: http://www.vdsoft.org
Další informace o konferenci Linux