[ОТВЕТИТЬ]
22.11.2013 09:57
OlegON
 
Итак, у меня внешний IP, у клиента - провайдерский внутренний. Есть ли возможность у RDP-сервера подключаться как-то ко мне со стороны клиента таким образом, чтобы я мог залезть к нему? Какие варианты нашел я:
1. Вроде как у 2x.com есть какой-то сервис (не пробовал, для разных клиентов не подходит, как я понял)
2. Подключить клиента к себе по ssh и через него открыть порт на клиенте (не устраивает по соображениям безопасности)
3. Поднять у меня VPN и подключить клиента в мою сеть (муторно и не нравится установкой у меня всякого дополнительного софта, опять же по соображениям безопасности, потом, это бубен с совмещением подсетей, а то и геморрою с пляшущим сетевым интерфейсом на сервере БД)

Речь идет о многократных подключениях к разным клиентам. Есть ли еще какие-то варианты? Только давайте безо всякого мусора вроде тимвьювера или амми-админа, для этого вон подключения чайников есть :)
22.11.2013 10:52
aldemko
 
Если у Клиента хорошие отношения с его провайдером - то договориться что бы провайдер ему проброс портов сделал
У меня такой опыт был, давно но мне админ провайдера сделал проброс на меня с внешки по 3306 порту (Mysql) - но это, единичный случай, а клиент я так понял не один
22.11.2013 10:53
OlegON
 
Не думаю, что в крупных городах это будет чем-то, кроме исключения :( Я даже и представить не могу, с какого хвоста своего провайдера потянуть, чтобы неофициально договориться.
22.11.2013 13:21
whitewizard
 
А напрячь клиента, чтобы он постоянный белый IP сделал?
22.11.2013 14:23
OlegON
 
"Да, мы уже работаем над этим, но все упало, надо сейчас и срочно, точнее - уже вчера"
Т.е. магазин стоит и никому не интересно бегать по провайдерам и что-то делать. Некоторые в итоге еще год внешний адрес получить не могут, некоторые не могут получить в принципе или не хотят... Но тут больше интересна теоретическая возможность решить загадку, чем реальное применение решения. В принципе, не так страшно дать дырку в putty на свой десктоп с пустым юзером, но опять же вопросы переподключения...
22.11.2013 14:24
whitewizard
 
Снаружи через серый адрес на нужный комп не пролезешь
22.11.2013 14:26
whitewizard
 
В качестве прокладки могу предложить вариант оформления модема (например YOTA) с постоянным IP и втыкать его, когда надо.
22.11.2013 14:27
Mtirt
 
А как ammy и тимвьер это тогда делают???
Им же всё равно серый или белый ip-адрес...
22.11.2013 14:27
whitewizard
 
У них инициатор на стороне клиента открывает канал
22.11.2013 14:30
Mtirt
 
Ну, можно прислать клиенту по почте какой-нибудь файлик с программкой (Олег напишет), чтобы к нему можно было в любой момент подключаться???
Что должно быть в программе?
22.11.2013 14:34
OlegON
 
YOTA еще далеко не во всех регионах России...
Что касается файликов с программой, то я бы написал, но это нужно полностью RDP переписывать, чтобы поменять направление соединения от клиента к серверу, а хочется костыль, который бы просто развернул это подключение или вложил его в себя. Ammy, Team, все они делают нечто вроде VPN. Тоже решение, но тоже геморройное, если писать с нуля...
22.11.2013 14:35
whitewizard
 
Олег написал уже про открытие VPN до него и через туннель работать.
Но спрашивал про другой вариант.

Поднимай у себя VPN сервер и пусть к нему подключаются, когда надо.
Через него и будешь работать.
22.11.2013 14:38
OlegON
 
Да, я уже думал над этим и это вариант, но небезопасный. Он пока и остается, но есть ли что-то еще?
22.11.2013 15:02
whitewizard
 
Да чем он небезопасен? Пусть подключаются к железке, в которую будет втыкать патчкорд, когда надо.
22.11.2013 17:02
OlegON
 
В смысле мне такую железку завести? Надо подумать :) Есть что-то на примете?
22.11.2013 21:22
Dim
 
надо мамонта спросить... он - спец
22.11.2013 22:45
OlegON
 
Кстати, а почему про IPv6 никто не вспомнил?
22.11.2013 22:45
KirillHome
 
Цитата:
OlegON В смысле мне такую железку завести? Надо подумать :) Есть что-то на примете?
У тебя же вроде бы ASUS RT-N56 стоит - что на нём мешает VPN-сервер поднять?
22.11.2013 22:51
OlegON
 
Цитата:
KirillHome У тебя же вроде бы ASUS RT-N56 стоит - что на нём мешает VPN-сервер поднять?
только нежелание видеть в своей сетке еще кого-то :) На самом деле уже поставил в календарь, завтра буду тестировать L2TP, OpenVPN пару недель назад пробовал - не взвелся, нет коннекта и хоть тресни, да и бубен еще тот нужен. Допускаю, что где-то не сошлось локально - тестирую с виртуалки, но больше негде... Сейчас задумался, зачем огород городить, если IPv6 есть... Надо просто посмотреть, как это срастается на старой винде...
22.11.2013 22:57
KirillHome
 
У меня на RT-N56U поднят (правда, с PPTP). Прошивка, правда, не ASUS, а "альтернативная" отсюда.
В общем - если что потестировать нужно будет - свисти.
22.11.2013 23:35
termit68ru
 
Цитата:
OlegON Кстати, а почему про IPv6 никто не вспомнил?
А его все провайдеры держат?Если у тебя статика,то какая разница при инициализации соединения со стороны клиента?Если самому инициировать соединение,то как это поможет пробить нат?Чем не катит впн с шифрованием на 256 бит?Можно даже канал в канале лупануть :-D
23.11.2013 00:22
OlegON
 
Есть 6in4, 6to4, 6rd... Можно и без провайдеров...
23.11.2013 00:45
termit68ru
 
Цитата:
OlegON Есть 6in4, 6to4, 6rd... Можно и без провайдеров...
А чем это дельнее того же VPN?
Я так понял сначала пакеты ipv6 будут заворачиваться в ipv4,а с шифрованием то как?
Весь трафик пойдёт через точку выхода,то есть не на прямую.
Я конечно принимаю использование этого,при условии что нужен именно ipv6,или если например много точек,где ipv6 и надо прицепить точку с ipv4,но в твоём случае это городить-прибавлять себе гемора в виде дополнительной зависимости от чужих сервисов,а потом ещё городить поверх этого например тот же vpn с шифрованием.
У меня постоянные клиенты проплатили hamachi.-
Стоит копейки,мне не надо держать свой vpn сервер,достаточно надёжно(за 2 года один раз косяк был,когда они айпишники поменяли),есть топология звезда,и трафик идёт напрямую от клиента к клиенту,есть шифрование канала.Пробивает NAT.Есть клиенты под винду и линь.Уж не сочтите за рекламу.Я понимаю что это решение для нубов,но не вижу смысла делать квадратные колёса самому,если можно купить круглые за деньги,много меньшие,чем можно заработать за время,потраченное на изобретение квадратных колёс.Тем более плачу не я.
Хотя сам лелею надежду что получится в конце концов возможность замутить что-то своё подобного плана.
23.11.2013 00:57
OlegON
 
Нене... С постоянными клиентами и вопрос безопасности не так остер, да и решение постоянное проще... А себе я хамачи точно не поставлю... Одно дело поднять себе штатную технологию, другое - ставить себе недоклиента от какой-то левой конторы... Либо VPN свой, либо IPv6... Хамачи идет в сад :) Поднять VPN у себя куда проще, правильнее и надежнее на мой взгляд.
23.11.2013 01:07
termit68ru
 
Ну я не думаю что непостоянным будет легче прикрутить ipv6 чем vpn.На тему левых контор и доверять/недоверять.У них и без того куча проприетарного софта,если уж не верить,то не верить никому тогда.
Я бы склонился к vpn,причем такое ощущение,что это уже мусолили в какой-то из соседних веток.
Будешь делать-держи в курсе)))
23.11.2013 01:24
termit68ru
 
Можно попробовать закинуть всё в самораспаковывающийся архив,в нём батник,который будет копировать файл,созданный примерно так:
Цитата:
Можно еще проще:
создаешь и полностью настраиваешь VPN,
потом идешь в "Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk"
там есть файл rasphone.pbk,
копируешь его на нужную машину.
Это все.
и стартующий соединение и portable vnc server,с оптимальным конфигом.
Со своей стороны иметь vpn server естественно))) и что-то по типу VNC Manager,который будет мониторить vpn сеть и выводить список подключений.
Кстати под какую ось то хоть всё надо?
23.11.2013 09:45
OlegON
 
Под разные ОС :) Речь идет не о том, чтобы проще для удаленной стороны, просто надо "я не могу, у меня нет внешнего IP" убрать, это во главе идеи :) За .pbk спасибо, потом собирался разбираться, что же именно надо будет выдрать... Думаю, что те, у кого Linux, смогут сами VPN-подключение поднять, да и достаточно вменяемы, чтобы для организации внешний IP обеспечить... Буду держать в курсе :) На самом деле, если бы найти безопасное решение, то мог бы и типа халявного хамачи раздать с ограничением по каналу.
28.11.2013 09:26
izuware
 
у меня на роутере VPN сервер, все абоненты на него соединяются и я имею доступ к ним в сетку (они дальше шлюза естессно нет). там на компах развернут VNC. в результате всё под контролем, роутеры везде мои, каналы везде мои. плюсом шейплю им интернет и подымаю разные сервисы - по типу проброса портов для чего им надо (обычно видеорегистраторы) или вайфай хотспота для кафешек. если конторка маленькая на один два компа то чтото на базе uvnc-sc. сделал давно, точно технологию не вспомню вкратце так: у себя на компе запускаем vncviewer-listener на роутере пробрасываем порты. делаем дистрибутив в котором указываем адрес и порт нашего роутера, выкладываем к себе на сайт. всё. абоненту говорим ссылку и рулим его компом по VNC. для других случаем куплен амми.
роутер конечно не совсем домашний - но и не так уж дорого, микротик с вайфаем обходится клиенту не дороже 3тр.
28.11.2013 09:27
izuware
 
upd: раньше кидал всем настроеный дистрибутив openvpn - сейчас ушел от него в пользу l2tp
28.11.2013 09:36
OlegON
 
В общем, на моем Asus RT-N56U с кастомной прошивкой OpenVPN нормально не завелся, а l2tp без ipsec и возникли сложности уже со стороны винды. В итоге поднял PPTP, которым и буду пользоваться, включая по необходимости. Проблема в том, что у меня не рутер мордой в инет смотрит, поэтому есть особенности прокидывания сервера внутрь (с GRE уже споткнулся) и не слишком безопасная конфигурация получается, поскольку рутер в центре сети стоит.


Опции темы


Часовой пояс GMT +3, время: 02:42.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.