удаленный рабочий стол

Сети, технологии, настройка оборудования/ПО, WiFi/GPRS...

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
ZL0deY
Сообщения: 150
Зарегистрирован: 27 сен 2006, 09:40

удаленный рабочий стол

Сообщение ZL0deY »

имееться ситуация:
дома: winXP pro sp2 rus, интернет через роутер(подключил через него все компы в квартире) через провайдера(внешний IP вроде статичный и на радость мне каким-то образом только для меня =), хотя раньше выдавался 1 IP на N человек, внутренний IP определяеться автоматически)
на работе: winXP pro sp2 rus, доменная сеть, внешний IP статичный

как организовать удаленный рабочий стол? хочеться с работы управлять своим, а иногда и другими компьютерами в квартире(сестре помочь и подобное)

поиск по конференции очень хотел заюзать, но она мне говорит, что хочет repair'а чего-то и что что-то crashed =)
Аватара пользователя
MegaAf
Сообщения: 772
Зарегистрирован: 06 ноя 2006, 00:44

Сообщение MegaAf »

Нужно чтобы комп с работы строил VPN к Вам домой, можно реализовать с помощью встроенного в WinXP, но если стоит защита на работе(например закрыты порты), то можно строить туннели через како-нибудь открытый, но неиспользуемый порт(например 443, https://) c помощью ,бесплатного OpenVPN(http://openvpn.net)
У желания 1000 возможностей, у нежелания 1000 причин!!! :: AMD Athlon XP 2500+ GF5200 -> ATi-AMD Athlon 64 X2 5200+ Ati Radeon 3850
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

MegaAf писал(а):Нужно чтобы комп с работы строил VPN к Вам домой,
Увы, но наличие и внешнего, и внутреннего IP дома наводит мрачные мысли на то, что там все же NAT; а, стало быть, для классического VPN без порт форвардинга не обойтись. Возможен ли такой форвардинг - зависит от степени любви к пиву админов провайдера.
MegaAf писал(а):но если стоит защита на работе(например закрыты порты), то можно строить туннели через како-нибудь открытый, но неиспользуемый порт(например 443, https://) c помощью ,бесплатного OpenVPN(http://openvpn.net)
OpenVPN - это SSL VPN; он будет работать не через "например 443", а "только через 443". Впрочем, 443 так и так почти везде открыт; а, как и любоq другому SSL VPN, OpenVPN не нуждается даже в NAT; http proxy ему будет достаточно.

Ну и, как всегда, при наличии хоть какого-то NAT и дома, и на работе (через proxy - можно пройти только либо с SSL VPN, либо с httport), вариант, не требующий никаких настроек - www.hamachi.cc.
Аватара пользователя
MegaAf
Сообщения: 772
Зарегистрирован: 06 ноя 2006, 00:44

Сообщение MegaAf »

VPoluektov, openvpn может работать и без SSL, и может работать как через любой из портов TCP, так и через UDP. Проверено!

Например или через его родной порт 1194, или через 7777(убъём админа его же оружием :), кто знает для чего этот порт обычно юзается :)) :P
У желания 1000 возможностей, у нежелания 1000 причин!!! :: AMD Athlon XP 2500+ GF5200 -> ATi-AMD Athlon 64 X2 5200+ Ati Radeon 3850
Аватара пользователя
Burano
Сообщения: 984
Зарегистрирован: 31 май 2007, 11:40
Откуда: Москва
Контактная информация:

Сообщение Burano »

2All погодте а разве программы по удаленному управлению компьютером типа Radmin не подойдут? Почему?
Don't warry, be happy!
Аватара пользователя
MegaAf
Сообщения: 772
Зарегистрирован: 06 ноя 2006, 00:44

Сообщение MegaAf »

потому что необходим вариант когда с сервера нужно смотреть клиента, R-Admin позволяет смотреть С клиента, что происходит НА сервере.

Если сделать хоть какой-нибудь туннель, то они окажутся в одной сети и R-Admin и прочие проги аля RDP будут работать.
У желания 1000 возможностей, у нежелания 1000 причин!!! :: AMD Athlon XP 2500+ GF5200 -> ATi-AMD Athlon 64 X2 5200+ Ati Radeon 3850
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

MegaAf писал(а):openvpn может работать и без SSL, и может работать как через любой из портов TCP, так и через UDP. Проверено!
Это уже будет классический VPN; таких программ - сотни, если не тысячи, но все они требуют для своей работы NAT. А для работы через прокси - годится только SSL VPN, ну или узкоспециализированные извращения.
Burano писал(а):погодте а разве программы по удаленному управлению компьютером типа Radmin не подойдут? Почему?
Потому что всем этим программам необходима связь по IP между клиентом и сервером. Которая возможна через NAT только через извращения наподобие UDP hole punching, и в принципе невозможна через прокси.
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

Хм..... что-то мне не вериться, что OpenVPN через http proxy будет рботать. Он что, браузером умеет прикидываться (GET запрос генерить?) Хотя утверждать не буду, не пробовал сие решение....

Ну а вообше тов. ZL0deY так и не ответил, что же у него с серыми/реальными IP......
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
ZL0deY
Сообщения: 150
Зарегистрирован: 27 сен 2006, 09:40

Сообщение ZL0deY »

сорри, был в отъезде
Sharp
серые и реальные....
не совсем понял вопрос, точнее не нашел его в текстах ответов...
внешний IP дома меняеться через какой-то промежуток времени(мб несколько дней, я редко его проверяю)
на работе стоит adsl от комстара... насчет IP внешнего теперь сомневаюсь, хотя друг-админ с которым я там же работаю, говорил, что статичный... ну проверю, конечно, чуть позже...

вообще, по умолчанию на работе открыты не все порты даже для админов домена(зачем... хз, думаю для защиты серверов от криворуких админчегов)

прочел, конечно, все, но не совсем понял, с чего мне начать =)
Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov »

ZL0deY писал(а):внешний IP дома меняеться через какой-то промежуток времени(мб несколько дней, я редко его проверяю)
Но при этом он внешний, не 192.168 и не 10.?
ZL0deY писал(а):на работе стоит adsl от комстара... насчет IP внешнего теперь сомневаюсь, хотя друг-админ с которым я там же работаю, говорил, что статичный... ну проверю, конечно, чуть позже...
Поскольку планируется ходить с работы домой - то не суть важно, какой IP на работе; важно, чтобы выход наружу был сделан через NAT, не через прокси. Для проверки - можно убрать в браузере все настройки прокси и попробовать открыть, например, www.ya.ru. Если откроется - то почти наверняка все хорошо.
ZL0deY писал(а):вообще, по умолчанию на работе открыты не все порты даже для админов домена(зачем... хз, думаю для защиты серверов от криворуких админчегов)
Входящие - обычно закрыты; исходящие закрывают редко. Но если часть исходящих закрыта - то надо знать, какая часть.

В общем, если дома внешний IP таки внешний, ни с кем не делится и никакие порты интернет-провайдером не закрыты - то я бы пошел таким путем. Одну машину дома (вероятно, свою) сделать сервером; раз к ней хочется коннектиться когда угодно, то и включена она должна быть всегда. Зарегистрироваться на www.dyndns.org, поставить на эту свою машину их клиента, и пусть он регистрирует живой интернетовский адрес как, например, zl0dey.dyndns.org. На рутере, раздающем интернет по квартире, прописать как минимум форвардинг порта TCP/3389 на свою машину, а в идеале - безусловный форвардинг туда всего входящего (заодно и P2P клиенты работать будут). На своей машине в my computer - properties - remote включить allow users to connect remotely to this computer.

При желании подключиться к своей машине откуда угодно в интернете - на любой машине с xp или vista сделать start - run - mstsc, в строку адреса набрать zl0dey.dyndns.org, нажать connect. Будут запрошены логин и пароль; это должны быть логин и пароль пользователя на машине. Пароль должен быть непустым... и сложным - то, что подключиться можно откуда угодно, означает, что подключиться может кто угодно.

При желании подключиться к другой машине в домашней сети для помощи пользователю - сделать вот что. На своей машине создать расшаренную папку с правами на запись кому угодно. Желающий помощи через remote assistance создает приглашение и сохраняет его в эту папку. Дальше зайти на свою машину и с нее открыть это приглашение. Соединение с нужной машиной установится автоматически. На той машине, на которую устанавливается соединение, пользовательский пароль может быть и пустым.
Аватара пользователя
MYriad
Сообщения: 454
Зарегистрирован: 12 июл 2007, 15:19
Откуда: Екатеринбург
Контактная информация:

Сообщение MYriad »

Погодите я не понял про
потому что необходим вариант когда с сервера нужно смотреть клиента, R-Admin позволяет смотреть С клиента, что происходит НА сервере.
Если сделать хоть какой-нибудь туннель, то они окажутся в одной сети и R-Admin и прочие проги аля RDP будут работать.
Запускаешь сервер, забиваешь параметры, на другом компьютере запускаешь клиента, вводишь ип, пароль - несколько режимов: управление, просмотр, передача файлов, и ещё там 2 (первый вообще не знаю, что такое, второй telnet какой-то - что-то знакомое, но к своему стыду не знаю :oops: ).
У Удалённого рабочего стола, вроде, примерно те же функции, только там человек, попросивший помощь ничего не видит, его выкидывает из системы, по причине этого пользую РАдмин, а Стол Проапгрейдил до сервера терминалов.
Если в чём ошибаюсь - просветите ;)
Изображение
Аватара пользователя
ZL0deY
Сообщения: 150
Зарегистрирован: 27 сен 2006, 09:40

Сообщение ZL0deY »

VPoluektov
да, внешний
проксей на работе нету
думаю, попробую твой вариант


прочитав пост Myriad, вспомнил еще 1 вопрос, ответ на который меня интересует...
если поставить на машинку возможность интерактивного входа, то удаленный админ не будет выбивать пользователя с рабочего места, так?
Аватара пользователя
MYriad
Сообщения: 454
Зарегистрирован: 12 июл 2007, 15:19
Откуда: Екатеринбург
Контактная информация:

Сообщение MYriad »

Не знаю, никогда о таком не слышал. По-моему у УРС в ХР вообще так себе известные мне функции, их полностью может заменить радмин, да ещё пару новых получите. Я его, как уже сказал, проапгрейдил до сервера терминалов (как в 2003 сервере) и живу припеваючи: я сижу за компом, ещё один пользователь его использует... хорошо)) :)
Изображение
Freddy_Krueger
Сообщения: 16
Зарегистрирован: 12 сен 2007, 09:19

Re: удаленный рабочий стол

Сообщение Freddy_Krueger »

ZL0deY писал(а):имееться ситуация:
дома: winXP pro sp2 rus, интернет через роутер(подключил через него все компы в квартире) через провайдера(внешний IP вроде статичный и на радость мне каким-то образом только для меня =), хотя раньше выдавался 1 IP на N человек, внутренний IP определяеться автоматически)
на работе: winXP pro sp2 rus, доменная сеть, внешний IP статичный

как организовать удаленный рабочий стол? хочеться с работы управлять своим, а иногда и другими компьютерами в квартире(сестре помочь и подобное)

поиск по конференции очень хотел заюзать, но она мне говорит, что хочет repair'а чего-то и что что-то crashed =)
Бился несколько дней и все очень удачно получилось с помощью двух прог:
- 1.) https://secure.logmein.com/products/hamachi/vpn.asp
- 2.) http://www.radmin.ru/
Аватара пользователя
uza
Сообщения: 922
Зарегистрирован: 16 янв 2008, 13:54

Сообщение uza »

Сам пользую логмеин, в его "бесплатной" начинке. В общем то, поуправлять компом - лего и не принужденно. Безопастность - не рассматривал такой вопрос. Логмеин кстати, позволяет делать те вещи с компом, которые в виндовом терминале запрещенны (перезагрузка/выключение компа например)
Удалил этот форум из избранного!
Ответить