Удаленное администрирование венды из под Линукса

0

1

Машины с вендой за натом. За ними сидят пользователи, изредка может возникать необходимость моего вмешательства. Нужна какая-то программа, которую бы они запускали по моему запросу, программа подключилась к моему компу. Т.е. реверсивное соединение.

Пока остановился на TightVNC, на вендовых машинах нужно создать батник

start "" "%PROGRAMFILES%\TightVNC\tvnserver.exe" -run
timeout 3
start "" "%PROGRAMFILES%\TightVNC\tvnserver.exe" -controlapp -connect mymachine.no-ip.com:5500

Иначе там через гуй хост нужно вводить вручную, для пользователей это слишком сложно. Нужно в один клик.

У себя я должен запускать xtightvncviewer -listen.

Может есть решение лучше? Также нужно чтобы были низкие требования к пропускной способности канала.

Ссылка

←	управление qemu

Почему на моей системе не работает DNS

→

Vpn до шлюза. А потом к произвольной вендо-машине по rdp.

ovax ★★★
(09.09.14 13:45:23 MSK)

Ответ на: комментарий от ovax 09.09.14 13:45:23 MSK

Две звёздочки этому регистранту

anonymous
(09.09.14 13:46:21 MSK)

Ссылка

изредка может возникать необходимость моего вмешательства.

ты уж лучше не вмешивайся, пока не откроешь для себя тимвьювер.

novitchok ★★★★★
(09.09.14 13:56:42 MSK)

Ответ на: комментарий от ovax 09.09.14 13:45:23 MSK

Vpn до шлюза.

Нет.

~~i1atf~~
(09.09.14 14:07:02 MSK) автор топика

Ответ на: комментарий от i1atf 09.09.14 14:07:02 MSK

Шо нет? Опенвпном шлюз и себя соединить не можешь?

anonymous
(09.09.14 14:11:42 MSK)

Ссылка

Чем существующее решение не устраивает? (учитывая, что vpn до шлюза вы отказываетесь пробрасывать). Спрашиваю потому, что альтернативой может быть поднятие vpn-сервера у себя, а клиенты из-за ната подключаются к нему, но я это похоже на то, что уже и так реализовано.

anonymous
(09.09.14 14:12:30 MSK)

Ссылка

вообще-то ты всё правильно сделал.

reprimand ★★★★★
(09.09.14 14:12:46 MSK)

putty.exe к твоему компу с пробросом порта 3389. ты запускаешь rdesktop localhost и ты на винде клиента.

~~sdio~~ ★★★★★
(09.09.14 14:15:30 MSK)

Ссылка

Ответ на: комментарий от reprimand 09.09.14 14:12:46 MSK

кроме того, что картинки его десктопов, вместе с движениями мыши и набираемым на клавиатуре текстом, голыми жопами всему интернету светят.

anonymous
(09.09.14 14:21:15 MSK)

Ответ на: комментарий от anonymous 09.09.14 14:21:15 MSK

пароли? не, не слышал

reprimand ★★★★★
(09.09.14 14:28:33 MSK)

Ответ на: комментарий от reprimand 09.09.14 14:28:33 MSK

пароли в голожопом vnc или rdp ты тоже будешь передавать в открытом виде.

перефразируя тебя: «безопасность? не, не слышал»

anonymous
(09.09.14 14:36:14 MSK)

реверсивное соединение

Это потому, что тебе настолько неохота обходить НАТ, или есть другие причины?

thesis ★★★★★
(09.09.14 14:37:15 MSK)

msra.exe под винишком приготовленное

anonymous
(09.09.14 14:48:04 MSK)

Ссылка

Ответ на: комментарий от thesis 09.09.14 14:37:15 MSK

Это потому, что тебе настолько неохота обходить НАТ,

Да. А зачем, если так проще всего и это работает?

~~i1atf~~
(09.09.14 14:51:39 MSK) автор топика

Ответ на: комментарий от anonymous 09.09.14 14:21:15 MSK

всему интернету светят.

Не ври, не всему, а только провайдерами (ну и кто там ещё может слушать, ФСБ?). Там типичные хомячковые десктопы, до которых никому нет дела. От того что кто-то увидит семейную фотку, установленную фоном рабочего стола, ничего страшного не произойдет.

~~i1atf~~
(09.09.14 14:56:49 MSK) автор топика

Ссылка

Teamviewer же.

vq156 ★★
(09.09.14 15:05:15 MSK)

Как вариант, port forwarding порта Remote Desktop на роутере. Но твой вариант тоже неплох.

goingUp ★★★★★
(09.09.14 15:42:39 MSK)

Ответ на: комментарий от vq156 09.09.14 15:05:15 MSK

Попробую, но ответов на интересующие вопросы не нашёл ни на их сайте, ни в сети.

~~i1atf~~
(09.09.14 15:43:34 MSK) автор топика

Ссылка

Ответ на: комментарий от goingUp 09.09.14 15:42:39 MSK

Как вариант, port forwarding порта Remote Desktop на роутере.

На стороне вендузятников исключено. У некоторых вовсе 3G модем. Порты я только у себя могу пробросить.

~~i1atf~~
(09.09.14 15:46:46 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 09.09.14 14:36:14 MSK

пароли в голожопом vnc или rdp ты тоже будешь передавать в открытом виде.

ТС вроде явно указал, что VNC сервер запущен у клиентов периодически, т.е. только по необходимости
После запуска он коннектится, проводит нужные действия, отключается. Сложных паролей за тот одноминутный период, пока клиент не подключился, а сервер уже слушает порт не надо.

Если у тебя безопасность головного мозга, то советую поставить openbsd

reprimand ★★★★★
(09.09.14 16:14:00 MSK)

Ответ на: комментарий от reprimand 09.09.14 14:28:33 MSK

а само соединение проходит в открытом виде. Надо поверх TLS пускать, предложение с VPN лучше

Pinkbyte ★★★★★
(09.09.14 16:20:30 MSK)

Ответ на: комментарий от reprimand 09.09.14 16:14:00 MSK

и после этого школие пишет по хабрахабрам «откуда мой пароль среди c мылрушечки стыренных», при том что свой пароль оно периодически вводит куда попало

anonymous
(09.09.14 16:24:08 MSK)

Ответ на: комментарий от anonymous 09.09.14 16:24:08 MSK

нет

reprimand ★★★★★
(09.09.14 17:00:56 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 09.09.14 16:20:30 MSK

а само соединение проходит в открытом виде. Надо поверх TLS пускать, предложение с VPN лучше

Г-ди, да откуда я знаю что за интрасеть у ТС-а?
Через интернет, конечно, я бы так и делал.
Ну а в закрытой сети велосипедить лишний раз смысла нет

reprimand ★★★★★
(09.09.14 17:02:09 MSK)

Ссылка

Ответ на: комментарий от i1atf 09.09.14 14:51:39 MSK

так проще всего и это работает?

Ок, помечай тему как решенную.

thesis ★★★★★
(09.09.14 20:48:47 MSK)

Ссылка

Ответ на: комментарий от novitchok 09.09.14 13:56:42 MSK

ты уж лучше не вмешивайся, пока не откроешь для себя тимвьювер.

Попробовал я TeamViewer… «Линуксовая» версия, установленная из .deb пакета, оказалась всё равно вендовой, работает в вайне :D Но это ещё ладно, но оно у меня не работает. Потестил с виртуалкой. После установки соединения оно просто ни на что не реагирует. Причём венда в виртуалке, которой я пытаюсь управлять, тоже зависает и я даже там на прямую ничего не могу делать, пока не завершу сеанс тимвьюера.

~~i1atf~~
(11.09.14 03:09:08 MSK) автор топика

Ответ на: комментарий от i1atf 11.09.14 03:09:08 MSK

Иногда пользую для удаленного доступа к linux машинам. Даже в тайкой связке проблем не было. А вот с виртуалкой были такие как ты описываешь. Попробуй на реальной машине.

Suntechnic ★★★★★
(11.09.14 07:57:37 MSK)

Удаленное администрирование венды

тебе нужен гуй, Люк)

по делу: ами-админ запускается из-под вайна, тим-вьюер есть полунативная версия. Почему ты не знаешь о таких программах?

~~darkenshvein~~ ★★★★★
(11.09.14 08:14:55 MSK)

Ссылка

Ответ на: комментарий от Suntechnic 11.09.14 07:57:37 MSK

Ок, спасибо. А не подскажешь, какой трафик он генерирует? У меня iptraf показывал до 60кбит/с для TightVNC с опцией -bgr233.

~~i1atf~~
(11.09.14 16:45:35 MSK) автор топика

Ответ на: комментарий от i1atf 11.09.14 16:45:35 MSK

Не. Не заморачивался по этому вопросу никогда. Анлим везде.

Suntechnic ★★★★★
(11.09.14 17:12:37 MSK)
Последнее исправление: Suntechnic 11.09.14 17:20:46 MSK (всего исправлений: 1)

Ответ на: комментарий от Suntechnic 11.09.14 17:12:37 MSK

Просто пара машин в сельской местности подключены через мобильную сеть, качество связи не очень.

~~i1atf~~
(11.09.14 18:48:31 MSK) автор топика

Ответ на: комментарий от i1atf 11.09.14 18:48:31 MSK

Будет тормозить и картинка будет ужасная, но в целом работает, хотя и нудно. Впрочем обычно в таких условиях я использовал его только чтобы прокинуть порт к себе и уже тогда зацепится по ssh. Все же у меня линукс машины.

Suntechnic ★★★★★
(11.09.14 20:16:19 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	управление qemu

General

Почему на моей системе не работает DNS

→

Похожие темы