Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
29 Марта 2024, 04:36:11


Войти


Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Удаленное администрирование рабочего компьютера  (Прочитано 19033 раз)
0 Пользователей и 1 Гость смотрят эту тему.
RemDerBauer
Rebuild world
Глобальный модератор
*****

Карма: 14
Сообщений: 1886


Ubuntu forever

ОС:
Windows XP Windows XP
Браузер:
Opera 9.64 Opera 9.64


Награды
« : 25 Мая 2009, 13:27:47 »

Ситуация такова: скоро отпуск и мне совершенно неохота ездить на работу в связи с тем, что тут компьютером пользоваться никто не умеет.
Итак: есть мой компьютер на работе, он подключен через "Домолинк", соответсвенно IP у него внутренний какой-то.
Вопрос: могу ли я подняв на рабочей машине сервер VNC в каком-то виде, админить его удаленно НЕ из сетки ЦТ? возможно ли это? какие настройки необходимы тогда?
Записан

Мы говорим Linux, подразумеваем Ubuntu......
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.0.10 Firefox 3.0.10


Награды
« Ответ #1 : 25 Мая 2009, 13:47:11 »

ну смотри - если IP начинается с 93 то он белый и ты сможешь легко заходить во внутреннюю сетку, если же нет то тогда никоим образом достучаться до него не выйдет, только из внутренней сети.
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
Леголегс
Гуру
******

Карма: 18
Сообщений: 1006


Fedora 12 x86_64

ОС:
Linux Linux
Браузер:
Opera 9.63 Opera 9.63


Награды
« Ответ #2 : 25 Мая 2009, 13:49:50 »

Тебе полюбому нужен подконтрольный комп с белым IP (Простой вариант - купить дешёвенький VDS - virtual dedicated server. Если есть знакомые с VDS - хорошо). На этой машине поднимается сервер VPN. К нему коннектится рабочий комп (хорошо бы прикрутить автопинатель на случай разрывов - домолинк же). К VDS коннектишься по VPN же и управляешь.
Это всё мягкое облако теории.
А теперь холодный безжизненный айсберг правды: VNC через домолинк ТОРМОЗИТ. (X11 тормозит тоже) Хорошо, если у тебя на работе Annex M. (Конечно, не исключено, что твоя контора - богачи и мажоры и разорились на выделенку от ЦТ. Тогда вопрос снимается.)

Ах да, минута классики:
Цитировать
Re: Удаленное управление оффтопиком
Удаленное управление оффтопиком подразумевает под собой полное удаление оффтопика, установку операционной системы и управление ею по ssh.
http://www.lorquotes.ru/view-quote.php?id=1674
Записан

[ Мой FTP ftp://legolegs.homelinux.net ]
[ Репозиторий Fedora http://fedora.leschat.net/ ]
[ Репозиторий Ubuntu http://ubuntu.leschat.net/ ]
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.0.10 Firefox 3.0.10


Награды
« Ответ #3 : 25 Мая 2009, 13:52:14 »

VNC тормозил? незнаю я через удаленку из дома в граф редакторе работал, нельзя сказать что с удовольствием, но вполне терпимо (это лучше чем ехать на работу).
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
RemDerBauer
Rebuild world
Глобальный модератор
*****

Карма: 14
Сообщений: 1886


Ubuntu forever

ОС:
Windows XP Windows XP
Браузер:
Opera 9.64 Opera 9.64


Награды
« Ответ #4 : 25 Мая 2009, 16:11:42 »

ИП 172,24........(((((
ну я знал в принципе-то((
Записан

Мы говорим Linux, подразумеваем Ubuntu......
Сергей Лёва
Продвинутый
***

Карма: 0
Сообщений: 189


ASP RHEL5 ALT4 Mandriva2006, 2008.1

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.0.11 Firefox 3.0.11


Награды
« Ответ #5 : 20 Июня 2009, 01:28:31 »

Любой тарифный тарифный план от 500 рублей дает право на внешний динамический адрес. Регистрируемся на DynDNS.org и скачиваем у них апдейт клиент если модем не умеет.

Cтавим на машину OpenVPN. 50-я подсеть виртуальная, 0-я основная на работе. Программерская машина имеет 77-ой адрес в 0-вой подсети. На всех машинах подлежащих администрированию выполнить команду
route -p add 192.168.50.0 mask 255.255.255.0 192.168.0.77 и запустить из Safe-mode предварительно найденный на помойках TS-Free-1.1.exe

На ADSL-модеме сделать виртуальный сервер на порту 12345 UDP на адресе 192,168,0,77

# Конфиг сервера ------
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
dev tun
server 192.168.50.0 255.255.255.0
route-method exe
comp-lzo
tls-auth ta.key 0
local 192.168.0.77
port 12345
log-append  openvpn.log
keepalive 10 120
tun-mtu 1500
mssfix 1400
persist-key
persist-tun
push "route 192.168.1.0 255.255.255.0"
# Конфиг сервера ------


# Конфиг клиента ------
pkcs12 client1.p12
dev tun
client
tls-auth ta.key 1
remote YOUname.DynDNS.org 12345
nobind
comp-lzo
route-delay 4
# Конфиг клиента ------

Соединяемся с головной машиной. Имеем адрес 192,168,50,6 пингуемся до нужной машины в 0-вой подсети и соединяемся с ней с помощью MSTSC.EXE.

Итак много раз в день в разные концы города много лет подряд 
Если на рецепе есть только 172,Х сеть, ставим дома (на другой работе) корбину с внешкой и 100-рублевый Домолинк или просто внешний ЦТ, и создаем несколько TAP-адаптеров. Тянемся с югов до этой машины, заходим терминалом, поднимает канал на любой 172,Х и опять идем терминалом. Желательно иметь несколько разных резервных машин для заземления на 172,Х

Немцы на море были в ах...е от такой простоты.


Можно организовать статический линк между офисами (внешней машиной и 172,х,х,х) с транспортом по VPN.

Тогда внешняя машина 192,168,1,99 принимает вас например с адресом 192,168,30,6 и имеет статик линк 192,168,20,1 - 192,168,20,2 до другого офиса, где рабочая подсеть 10,х

#1-----------
dev tap                           
ifconfig 192.168.20.1 255.255.255.0
local 192.168.1.99                 
port 123456
secret key.txt                     
verb 3                             
log-append bridge.log             
keepalive 10 120                   
up /etc/openvpn/linkup             
#down /etc/openvpn/linkdown       
#1-----------

#/etc/openvpn/linkup
route add 192.168.10.0 gw 192.168.20.2


#2-----------
remote 172.24.х.х 123456
dev tap                           
ifconfig 192.168.20.2 255.255.255.0
secret key.txt
keepalive 10 120                     
route-delay 4
up linkup.bat
down linkdown.bat
#2-----------

linkup.bat
route add 192.168.1.0 mask 255.255.255.0 192.168.20.1
route add 192.168.30.0 mask 255.255.255.0 192.168.20.1
Записан
RemDerBauer
Rebuild world
Глобальный модератор
*****

Карма: 14
Сообщений: 1886


Ubuntu forever

ОС:
Java Platform Micro Edition Java Platform Micro Edition
Браузер:
Opera 9.60 (Opera Mini 4.2.14320) Opera 9.60 (Opera Mini 4.2.14320)


Награды
« Ответ #6 : 20 Июня 2009, 17:23:03 »

Я прям сразу все понял:-( не буду я таким макаром извращаться, ибо для меня все вышеизложенное просто непонятно
Записан

Мы говорим Linux, подразумеваем Ubuntu......
Nebula
Продвинутый
***

Карма: 7
Сообщений: 198

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.5 Firefox 3.5


Награды
« Ответ #7 : 20 Июня 2009, 22:03:52 »

... для меня все вышеизложенное просто непонятно
Вот ветка в форуме IXBT по настройке VNC через интернет. Довольно подробно расписан принцип.
Удачи!
Записан
Сергей Лёва
Продвинутый
***

Карма: 0
Сообщений: 189


ASP RHEL5 ALT4 Mandriva2006, 2008.1

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.0.11 Firefox 3.0.11


Награды
« Ответ #8 : 21 Июня 2009, 01:05:19 »

Я прям сразу все понял:-( не буду я таким макаром извращаться, ибо для меня все вышеизложенное просто непонятно

Коллега, Вы меня тупым ножом режете Улыбка
Если разбираться лень, Бог Вам судья. Если трудно - милости просим на семинар. Покажу бесплатно.
Записан
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Opera 9.64 Opera 9.64


Награды
« Ответ #9 : 21 Июня 2009, 14:59:43 »

вот это надо в фак кидать, конфиги очень простые и без закидонов, для большенство боле и ненадо.

ЗЫ вот только keepalive 10 120 нуно каждому под себя подбирать, а то овпн может долго переконекчиваться.
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
RemDerBauer
Rebuild world
Глобальный модератор
*****

Карма: 14
Сообщений: 1886


Ubuntu forever

ОС:
Java Platform Micro Edition Java Platform Micro Edition
Браузер:
Opera 9.60 (Opera Mini 4.2.14320) Opera 9.60 (Opera Mini 4.2.14320)


Награды
« Ответ #10 : 21 Июня 2009, 18:46:35 »

2 небула, а разве есть хамачи под линукс? И еще: я все таки не админ, я простой юзер, а потому тяготею к гуям, простым в настройке и наглядным
Записан

Мы говорим Linux, подразумеваем Ubuntu......
desperate
Не говорите, как мне жить, а я не скажу, куда вам идти :)
Администратор
*****

Карма: 65535
Сообщений: 1254


OpenSuse 11.4 - XFCE

ОС:
Linux (Suse) Linux (Suse)
Браузер:
Firefox 3.5b4 Firefox 3.5b4


WWW Награды
« Ответ #11 : 21 Июня 2009, 21:23:01 »

хомачок кросплатформенный
Записан


Мой персональный блог "Шутки ради"
pchel
Продвинутый
***

Карма: 1
Сообщений: 193


Win 2003 / 7 | ALTLinux 5 Desktop | Linux Mint 8

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.5 Firefox 3.5


WWW Награды
« Ответ #12 : 22 Июня 2009, 07:54:55 »

Рем, у одного чела может быть как один, так и два ИП адреса - внутренний и внешний. Если проверять тут: http://flylinkdc.ru/getip.php то выдаст внутренний, если смотреть тут http:/2ip.ru/ то покажет внешний. Во-первых, в ЛК домолинка надо поставить динамический внешний, подождать денек, перегрузить модем, и потом проверить здесь http:/2ip.ru/. Если там ip на 195.34 или 93.180, то можно будет подключиться (я с мобилы по SSH подключался). До перегрузки модема по идее ip должен таким остаться. (хотя я хз)
Записан

Yazichnik
Небритый одмин
*****

Карма: 8
Сообщений: 710

Mac OS X, Debian

ОС:
Linux (Ubuntu) Linux (Ubuntu)
Браузер:
Firefox 3.0.11 Firefox 3.0.11


Награды
« Ответ #13 : 22 Июня 2009, 15:55:06 »

замечал что в домолинке последнее время модемы перезагружаются самопроизвольно )
Записан
Сергей Лёва
Продвинутый
***

Карма: 0
Сообщений: 189


ASP RHEL5 ALT4 Mandriva2006, 2008.1

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.0.11 Firefox 3.0.11


Награды
« Ответ #14 : 22 Июня 2009, 23:41:18 »

Рем, у одного чела может быть как один, так и два ИП адреса - внутренний и внешний.

Заблуждаетесь. Если Вам показывают на 2ip не то что в статистике модема, то это адрес прозрачного прокси, который дивертит все ваши запросы по HTTP портам через прокси-сервер ЦТ. А реальный Ваш адрес будет все же в 172 сети.
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM