Настройка удаленного доступа

Если собираешься настраивать через консоль (e.g.: установка новых пакетов etc), то, конечно же, ssh. Если хочется гуя, то vnc.

P.S. Ubuntu, как-никак, будет лучше, чем Linux XP, imho :).

Linux XP который я купил в начале года и который был моим первым линукс дистрибутивом действительно не самое лучшее решение. Но во первых не пропадать же добру, во вторых там много что уже настроено так что мои старики не будут возиться в третьих Ультра едишн которое я купил имеет дополнительный диск с репозиториями а это ооооочень важно когда Интернет через модем и нет ни одного человека кто мог бы помочь. Думаю ssh мне не подойдет хотя понятно скорость будет выше но я сам пока в линуксе начинающий. А где можно про VNC почитать?

> А где можно про VNC почитать?

http://ipesin.linux.kiev.ua/translations/rhm/vnc1.html

http://www.tightvnc.com/

etc

>если это важно (адреса динамические). Подскажет как настроить компьютеры?

Важно. При таком раскладе никак, ели только не прокидывать туннель (например VPN) через какой-нибудь промежуточный сервер.

> Важно. При таком раскладе никак, ели только не прокидывать туннель (например VPN) через какой-нибудь промежуточный сервер.

А можно просто использовать http://www.dyndns.com/services/dns/dyndns/ ;-).

При такой постановке задачи ничего не получится. Необходимым условием для связи двух компьютеров является наличие статических адресов.

Как по-твоему в глобальной сети один комп найдёт другой.

Это всё равно, что пытаться звонить по телефону не зная номера.

Либо попробовать воспользоваться сервисом, который предлагают в предыдущем посте. В теории это должно работать, а на практике кто-нибудь связывал два компа настроенных по этой технологии.

Посмотрел на этот сервис и уже зарегистрировался. Посмотрим будет ли это работать. В теории все выглядит неплохо. Думаю что мне такая связь нужна даже сейчас, чтобы с работы видеть мой домашний комп. К сожалению на работе я не имею администраторских прав так что если удастся настроить связь с домом то будет легче жить. Как уже был задан вопрос выше есть ли опыт настройки соединения двух компов при помощи данного сервиса и можно ли видеть свой комп с линуксом с работы через виндоус причем без установки какого-либо программного обеспечения?

>А можно просто использовать http://www.dyndns.com/services/dns/dyndns/ ;-).

Интересная мысль. ;) Но сторонний сервис всё равно присутсвует. Это будет работать если соединения довольно редки, поскольку DNS имеет довольно большое время кеширования.

Если вам не сложно то нельзя ли пересказать вашу фразу более доступно? Я не понял почему время кэширования влияет на количество соединений?

Вот у этих товарищей http://hamachi.cc/ есть клиент под линукс.

Соединение устанавливается при посредстве их сервера, но потом это просто шифрованный (aes-256) туннель. Для пользователя это выглядит как еще один интерфейс (типа tun0). Там документация вроде бы нормальная, даже какой-то гуй на гтк был.

В итоге имеем свою подсеть (типа VPN), и динамический днс не нужен.

Жаль что проприетарщики.

Вообщем по результатам работы дома скажу следующее. Действительно сервис http://www.dyndns.com/ работает. Но у меня возникла селдующая проблема. Связь у меня Стрим через D-link DSL-524T в случае если я настраиваю на сайте http://www.dyndns.com/ свой IP то когда захожу на него то попадаю в меню модема. Вываливается приглашение ввести пароль и покопаться в установках модема. Спрашивается оно мне надо? Эта штука так и должна работать? Кстати в установках модема на вкладке home есть Dynamic DNS где говорится что The DDNS Configuration allows the user to set the configuration of DDNS причем в вываливающемся меню можно выбрать сайт dyndns.org Но почему-то после вовода если уйти на другую вкладку и вернуться то все стирается и естественно ничего не работает. Вот что тут можно сделать?

Да почитал, выглядит заманчиво. Вот только много придется мучится чтобы все это в линуксе работало как надо. Даже несмотря на то что в форуме есть скрипт для дебиана, мне не очень понятно как его ставить и прочее. Кстати может ктол подскажит как мне в сеансах Гнома сделать так чтобы при входе стартовала программа требующая рутовского доступа. А то я хочу чтобы ddclient -use=web стартовал а он только под рутом работает.

> Вообщем по результатам работы дома скажу следующее. Действительно сервис http://www.dyndns.com/ работает. Но у меня возникла селдующая проблема. Связь у меня Стрим через D-link DSL-524T в случае если я настраиваю на сайте http://www.dyndns.com/ свой IP то когда захожу на него то попадаю в меню модема. Вываливается приглашение ввести пароль и покопаться в установках модема. Спрашивается оно мне надо? Эта штука так и должна работать?

Думаю, что твой модем настроен в режиме роутера, поэтому внешний IP принадлежит ему. Необходимо записать все сетевые настройки модема на листочке, затем перенастроить модем в режим бриджа, затем исправить настройки на компе.

Но в режиме бриджа необходимо позаботиться о защите, поскольку вместо модема наружу будет светиться твой комп.

Либо оставить модем в режиме роутера, но настроить на модеме проброс портов (Forward).

Для каждого сервиса и соответствующего ему порта, по которому ты хочешь соединяться с модемом, необходимо настроить Forward от модема к твоему компу.

> Вообщем по результатам работы дома скажу следующее. Действительно сервис http://www.dyndns.com/ работает. Но у меня возникла селдующая проблема. Связь у меня Стрим через D-link DSL-524T в случае если я настраиваю на сайте http://www.dyndns.com/ свой IP то когда захожу на него то попадаю в меню модема. Вываливается приглашение ввести пароль и покопаться в установках модема. Спрашивается оно мне надо? Эта штука так и должна работать?

Думаю, что твой модем настроен в режиме роутера, поэтому внешний IP принадлежит ему. Необходимо записать все сетевые настройки модема на листочке, затем перенастроить модем в режим бриджа, затем исправить настройки на компе.

Но в режиме бриджа необходимо позаботиться о защите, поскольку вместо модема наружу будет светиться твой комп.

Либо оставить модем в режиме роутера, но настроить на модеме проброс портов (Forward).

Для каждого сервиса и соответствующего ему порта, по которому ты хочешь соединяться с модемом, необходимо настроить Forward от модема к твоему компу.

"Либо оставить модем в режиме роутера, но настроить на модеме проброс портов (Forward). Для каждого сервиса и соответствующего ему порта, по которому ты хочешь соединяться с модемом, необходимо настроить Forward от модема к твоему компу."

Спасибо за совет.Обязательно попробую это дома. Только мне уже страшно что придется настраивать некие порты. Я понятия не имею сколько у меня сервисов а сколько там будет портов. Нельзя просто порт VPN сервиса настроить и все?

Пробрасывать нужно только те порты, по которым собираешься подключаться с удалённого компа.

Например, для подключения по SSH (желательно с использованием ключей, иначе тебя будут бомбить непрерывно) по умолчанию используется порт 22, вот его и надо будет пробрасывать. Никаких лишних портов открывать нельзя, иначе сразу получишь проблемы.

Если будут конкретные вопросы, лучше общайся по почте [vpf @ zavod-p.ru]

Да. забыл сказать что у меня действительно модем настроен в режиме роутера.

Перенастраивать бриджом смысла никакого, ИМХО, от этого только неудобства. Действительно стоит всего лишь выдать статические IP в локалке (все что за рутером) и настороить проброс портов. Потом прописать настройки DynDNS в рутер.

А вот что стоит сделать обязательно так это отключить возможность подключения (для настройки) к рутеру извне!!! Я так понял что она включена, и если так, то это зло. В настройках нужно сбросить одну галку.

Если интересно, то могу подсказать как это все (проброс и настройки управления)называется и делается в длинках... но только когда доберусь домой.

Мне это не просто интересно а даже важно! Спасибо за ответ! Сейчас сам дома и сделал следующее. Во первых узнал на сайте длинка что ни опера ни фарефокс не работают адекватно, и например чтобы ввести сайт dyndns.org нужно делать это эксплорером, я это сделал. Во вторых в настройках длинка есть функция настройка Virtual Server где можно из списка выбрать разные проги и игры и т.д. Как я понял эта штука сама пробрасывает порты, во всяком случае если кликнуть на view скажем на VPN-PPTP то он покажет TCP port start\end\map 1723\1723\1723 GRE *\*\* или FTP Server TCP port start\end\map 21\21\21 и т.д. Я выбрал из списка все что мне даже потенциально может пригодиться. Зашел на ссылку Lan client и там набрав 192.168.1.3 (мои внутренний IP компа за роутером) и My host name активизировал сервер (без этой процедуры он на вкладку Virtual Server вообще меня не поскал, говорил настрой Lan client). Теперь что я имею: да сообственно тоже самое если не считать что на страницу dyndns.org заходит не надо и их софт качать и ставить не надо.Модем сам обнавляет динамические адреса на сервере но я все равно вводя свои веб адрес данный мне на dyndns.org попадаю в меню настройке модема (запороленое, но согласен нужно это убрать где-то). Вот что мне дальше делать?

По поводу что можно удаленно редактировать модем то на вкладке Admin настроек модема я убрал все галки со всяких там Remote Web Management и Remote Telnet Management т.е если набрать адрес в сети или что эквиваленто IP адрес который мне дали на dyndns.org то я захожу в меню входа на модем где нужно ввести логин и пароль (естественно пароль уже давно не по умолчанию.) Вот тут то я и встал в ступоре. Как мне кажется я виртуальный сервер настроил и все сделал как надо, непонятно что же еще нужно настроить чтобы работать дальше. На всякий случай у меня модем D-link DSL-524T.

То, что в твоём модеме назвали Virtual Server, на самом деле и есть Forward. Плохо то, что ты начал открывать доступ к различным портам (FTP и другим), не разобравшись. Прежде сем открывать доступ к службам, необходимо разобраться с ними, настроить их безопасно и затем запустить. Ты торопишься. Чтобы разобраться с каждой службой, необходимо затратить достаточно много сил и времени. Начни с одной службы, остальные порты закрой.

Можно начать с SSH. Конфиги находятся в /etc/ssh/ . Тебе нужен sshd.config. Рекомендую настроить доступ по ключам, но если не сможешь с этим разобраться, то попробуй изменить порт 22 -> 222. После настройки необходимо запустить службу ssh. Затем в модеме открыть порт 222 (если нельзя, придётся в ssh.config вернуть тоже на 22).

Из внешнего мира для доступа к своему из Windows лучше всего использовать программу WinSCP. Вводи имя, выданное вместо IP, порт, логин и пароль.

И, конечно, отключи доступ к настройкам модема из внешнего мира.

У меня задача максимум до 20-х чисел декабря настроить свой комп чтобы на него можно было зайти из-вне при этом чтобы мог войти только я. Так как потом я полечу к родителям и уже у них буду настраивать систему чтобы для начала заходить к себе на комп ну и затем когда вернусь то буду со своего компа их комп настраивать. Конечно я тороплюсь, ведь так много нужно сделать и не только с компом.:-)

Вот только SSH я там не вижу :-( Но нашел что если выбрать User то можно самому добавить правило и порт. Вообщем поставил там port start/end/map=22 protocol= TCP,UDP (не уверен какой ставить вот и взял оба но можно по одному) и назвал SSH. Буду пробывать настраивать.

Кстати существует возможность выключать и включать компьютер по команде из сети? Что бы не просить кого то это сделать? Ведь если модем независимо от компа питается и все время работает то теоретически он может послать сигнал компу чтобы тот включился?

Для удалённого доступа и настройки, лучше SSH, думаю, пока ничего нет, поэтому углубляйся в этом направлениии.

До 20 декабря точно управишься, но можно и за день-другой уложиться :)

Врде бы SSH работает вот только почему-то пароль не принимает. Выводит сообщение Permission denied (publickey,password). причем в паролях я уверен нет ошибки. Спецально даже создал пользователя с простым паролем но все равно не пускает :-(

Покажите настройки sshd?