LINUX.ORG.RU

Удалённое управление ПК. Ну очень ламерский вопрос..


0

0

Здравствуйте! Имею решимость спросить ну очень на мой взгляд ламерский вопрос, но я не админ и со всякими такими тонкостями не знаком. Короче есть комп который расположен на работе, и комп который находится у меня дома. У моего домашнего и рабочего компа есть выход в интернет. В первом случае это ADSL, а во втором это только прокси. Могу ли я как-то управлять своим рабочим компом с домашнего? Очень хотелось бы :)

Если домашний комп имеет реальный ip, то можно это организовать через ssh:
Комп с работы коннектится на домашний комп, поднимая обратный тоннель по одному или по нескольким портам.

home_user ★★★
()

ssh -X <anterior>@<внешний IP домашнего компа> Перед этим "открыть" в настройках модема/рутера порт, на котором висит ssh

anonymous
()
Ответ на: комментарий от Yogrik

>И при этом что-бы на работе было не запрещено ходить на "внешние" сш

А дома чтобы был запущен ssh-демон :D

anonymous
()
Ответ на: комментарий от anonymous

gta4kv:
> Прокси на рабочем?

Да

anonymous:
> ssh -X <anterior>@<внешний IP домашнего компа>

Эту команду я так понимаю должен запускать с рабочего компа? Это значит, что я буду управлять домашним компом? Мне нужно наоборот - управлять рабочим компом дома.

Или я чего-то недопонимаю...

anterior
() автор топика
Ответ на: комментарий от anterior

Упс, нет, это я невнимательно прочитал вопрос, сорри. В таком случае конечно ssh -X <anterioratwork>@<внешний IP рабочего компа>. Перед этим узнать у админов, возможно ли соединение по ssh извне и по какому порту.

anonymous
()
Ответ на: комментарий от anonymous

anonymous:
> В таком случае конечно ssh -X <anterioratwork>@<внешний IP рабочего компа>.

Но как мне узнать внешний IP рабочего компа? Я знаю только свой IP внутренней сети, а весь выход в интернет идёт через прокси

anterior
() автор топика
Ответ на: комментарий от anterior

Блин, совсем торможу :) тогда наверное что-то вроде ssh -X <anterioratwork>@<hostname.domain.ru> если не знаешь домен, сходи на getip.com

anonymous
()
Ответ на: комментарий от anonymous

Спасибо, завтра на работе попробую узнать его IP

anterior
() автор топика
Ответ на: комментарий от anterior

В принципе, если proxy поддерживат метод CONNECT (если в конфиге разрешено), то можно попробовать поднять соединение через stunnel. http://www.opennet.ru/base/net/ssh_over_ssl.txt.html

Пока главное добиться соединения в одном направлении (с работы -> домой). И если это будет работать, развернуть тунель особых проблемм нет. А вот первый этап может сопровождаться массой граблей: неправильные настройки прокси, злые админы на работе, фильтрация трафика у домашнего провайдера и т.д.

P.S. Надеюсь оба компьютера --- дома и на работе под Линуксом или подобной ОС?

mky ★★★★★
()
Ответ на: комментарий от mky

Конечно же, дома Дебиан, на работе пока Суся. Так значит на работе проверил, домашний комп видит :) Только в статье была использована программа stunnel, я же воспользовался программой proxytunnel (которой уже давно использовал для многих целей ;). Значит коннект ssh Работа->Дом происходит нормально. А что мне теперь нужно чтобы коннектится с дома на работу?

anterior
() автор топика
Ответ на: комментарий от anterior

> Значит коннект ssh Работа->Дом происходит нормально.

Ну, что б по ssh да через прокси достаточно было б этого:

$ transconnect ssh...

(удивительное, что socksify здесь не пашит. Вот и приходиться пользоваться и то и сё).

> А что мне теперь нужно чтобы коннектится с дома на работу?

А к какому IP цыплятся будем - он ж один на всех. Как уже сказали - только организовав тунель от работы к дому. Я хз, но наверно получается двунаправеный.

Сейчас сам буду читать про эти тунели. Нужно сквозь прокси прорваться установив чего на vsd.

CtrlAltBs
()

может поможет...

была у меня проблема, нужно было "ходить" по ссх с компа на комп.
оба компа сидели за гейтами\проксями, и в интернет напрямую не торчали никак.
уломать провайдеров не удалось.


решение было таким:

взялся виртуальный сервак (самый дешевый на firstvds.ru)
на нем поднялся openvpn сервер.

ну и оба компа через опенвпн видели друг друга

Effect
()
Ответ на: комментарий от Effect

> ну и оба компа через опенвпн видели друг друга

А можно по подробнее... Каким образом происходил коннект? Это чтоли комп на работе подключается к ВПН серверу и комп дома к ВПН серверу, и между ними возможна какая-то связь?

anterior
() автор топика
Ответ на: комментарий от CtrlAltBs

> А к какому IP цыплятся будем - он ж один на всех. Как уже сказали - только организовав тунель от работы к дому.

Это значит что у меня дома должен крутится опенВПН сервер? Комп с работы подключается к моему домашнему опенВПН серверу, а я дома подключаюсь к своему уже локальному опенВПН серверу? Так?


anterior
() автор топика
Ответ на: комментарий от anterior

>между ними возможна какая-то связь?
конечно, межнду ними - виртуальная сеть

VPN - дословно Virtual Private Network (частная виртуальная сеть)


т.е. каждый комп подключается с OpenVPN серверу, и получает себе айпишник в этой сети, все работает, как будто они в одной локалке

если хочешь подробнее, могу послать на маны

Effect
()
Ответ на: комментарий от anterior

>Это значит что у меня дома должен крутится опенВПН сервер?

нет.

OpenVPN сервер висит в инете. давай считать что он держит виртуальную сеть
192.168.4...

твой домашний комп, соединяется с сервером и входит в сеть
получает себе айпишник (пусть) 192.168.4.2
на работе ты логинишся на сервер, и получаешь себе айпишник 192.168.4.3


в итоге из дома ты сможешь сделать например ssh 192.168.4.3 а с работы 192.168.4.2

можешь еще компов к этой сети подключить - не проблема

все конекты идут через openvpn сервер который в интернете, а выглядит это как локалка.


объяснил?

Effect
()
Ответ на: комментарий от Effect

> объяснил?

О, да, почти, спасибо.

Вот только вопросик есть:
> OpenVPN сервер висит в инете.

Когда я подключаюсь дома к инету (АДСЛ) я получаю IP адрес, и зная этот адрес могу подсоеденится к своему компу из любой точки земного шара, так?

Значит мне надо на своей домашней машине выполнить команду openvpn ... с опцией tls-server, а на работе выполнить openvpn ... с опцией tls-client и чтобы он коннектился на мой домашний IP. И тогда "работа" будет видеть "дом", а "дом" "работу". Или я не прав? Или все таки без виртуального выделенного сервера не обойтись?
И вообще статья http://www.opennet.ru/base/net/openvpn_setup.txt.html это то?

anterior
() автор топика
Ответ на: комментарий от anterior

>Когда я подключаюсь дома к инету (АДСЛ) я получаю IP адрес
если у тебя "прямой" айпи, т.е. твой комп доступен через него - то да
можешь поставить сервер у себя, прикрутив DDNS к примеру (динамический ДНС).

если из инета компы недоступны - тогда выделенный сервер.
я делал это на firstvds.ru
сервер обойдется тебе рублей в 100 в месяц

Effect
()
Ответ на: комментарий от anterior

>И вообще статья ... это то?
да, то, но еще немного самому додумать придется

Effect
()
Ответ на: комментарий от Effect

Effect:
> если у тебя "прямой" айпи, т.е. твой комп доступен через него - то да
по всей видимости самый что ненаесть прямой, т.к. я уже пробовал соеденятся дом->работа

> можешь поставить сервер у себя, прикрутив DDNS к примеру (динамический ДНС).
А он нужен, этот DDNS?

Ну вообщем в любом случае, почитав немного теории, незнаю насколько я правильно понял, завтра буду пробовать на практике, при следующей конфигурации:

+------------------+
|_______ДОМ________|
|IP:90.188.251.189 |
+------------------+
||
||
\/
+------------------+
|______РАБОТА______|
|IP:? |
+------------------+

нужно будет сделать следующее:

С дома запускаю:
#/usr/sbin/openvpn --dev tun --ifconfig 10.1.1.1 10.1.1.2 --verb 5

С работы запускаю:
<..с помощью proxytunnel создаю туннель для 90.188.251.189 и порта 5000...>
#/usr/sbin/openvpn --remote 127.0.0.1 --dev tun --ifconfig 10.1.1.2 10.1.1.1 --verb 5
(здесь "--remote 127.0.0.1" на самом деле будет указывать на 90.188.251.189 черз прокси-туннель)

После того как соеденение будет установлено, чтобы попасть на рабочий комп я должен буду использовать команду:
$ssh -X maxim@10.1.1.1 - эту команду я буду вызывать находясь например дома

А чтобы попасть на домашний комп я должен буду использовать команду:
$ssh -X maxim@10.1.1.2 - эту команду я буду вызывать находясь например на работе

Вообщем завтра попробую, результат напишу :)

anterior
() автор топика
Ответ на: комментарий от anterior

>А он нужен, этот DDNS?
как я понял, дому у тебя ADSL, и скорее всего при реконекте айпи тебе выдадут другой.

соответственно, если у тебя поменяется айпи, то чтобы получить доступ на раб. комп - придется ехать на работу.

а так, конект будет идти через доменное имя, и если случиться дисконнект, то рабочий комп сможет переконектится

Effect
()

Так, ну конечно заставить заработать такую систему как в предыдущем моём посте мне не удалось, судя по всему создавать ssl-сертификаты было необходимо. Я делал так:

I. Создал ключи и всякие там ssl-сертификаты
II. Создал файлы следующего содержания:
1) home.conf:
dev tun
ifconfig 10.1.1.1 10.1.1.2
tls-server
dh /home/maxim/keys/dh1024.pem
ca /home/maxim/keys/tmp-ca.crt
cert /home/maxim/keys/home/home.crt
key /home/maxim/keys/home/home.key
verb 3

2) work.conf:
dev tun
port 7558
remote 127.0.0.1
ifconfig 10.1.1.2 10.1.1.1
tls-client
dh /home/maxim/keys/dh1024.pem
ca /home/maxim/keys/tmp-ca.crt
cert /home/maxim/keys/work/work.crt
key /home/maxim/keys/work/work.key
verb 3

III. Зарегестрировался на сайте dyndns.com, получил доменное имя типа anterior.homelinux.net, загрузил с их сайта програмку-клиент "inadyn"

IV. Дома выполнил следующие команды:
#inadyn -u anterior -p ХХХ -a anterior.homelinux.net --update_period 60000
#/usr/sbin/openvpn --config home.conf
<..>

V. На работе выполнил следующие команды:
$/usr/bin/proxytunnel -a 2222 -p 127.0.0.1:5867 -d anterior.homelinux.net:22
$ssh -p 2222 -X maxim@127.0.0.1
..законнектился, все ок..
$/usr/bin/proxytunnel -a 7558 -p 127.0.0.1:5867 -d anterior.homelinux.net:1194
#/usr/sbin/openvpn --config work.conf
<..сразу пишет Connection Refused...>

Видно, что ОпенВПНу противен мой прокси-туннель, а почему непонимаю...

Что делать?

anterior
() автор топика

Оно работает!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Конфигурация следующая
work.conf:
client
dev tun
proto tcp-client

remote anterior.homelinux.net 1194
http-proxy 127.0.0.1 5867
ifconfig 10.1.1.2 10.1.1.1
tls-client

dh /home/maxim/keys/dh1024.pem
ca /home/maxim/keys/tmp-ca.crt
cert /home/maxim/keys/work/work.crt
key /home/maxim/keys/work/work.key
#ns-cert-type server

connect-retry 60
http-proxy-retry 20
http-proxy-timeout 15

verb 6

home.conf:
dev tun
proto tcp-server
port 1194

ifconfig 10.1.1.1 10.1.1.2
tls-server
dh /home/maxim/keys/dh1024.pem
ca /home/maxim/keys/tmp-ca.crt
cert /home/maxim/keys/home/home.crt
key /home/maxim/keys/home/home.key
verb 3

anterior
() автор топика
Ответ на: комментарий от anterior

>Оно работает!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
рад за тебя. извени - день выпал из жизни (бухал =()

рад, что ты запустил эту бойду, и отдельное спасибо, что написал отчет о результатах =)

Effect
()
28 ноября 2007 г.
Ответ на: комментарий от Effect

Effect, можно с тобой связаться как-нибудь пару вопросов задать по поводу настройки на firstvds'е?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.