четверг, 17 июня 2010 г.

Удаленное управление

Задача, из любой точки иметь доступ к рабочей сети, с возможностью удаленного администрирования каждого компьютера в сети

Схема:
Интернет -> АдслРоутер -> Шлюз(ubuntu) -> Рабочая Сеть -> КомпьютерыWindows

Ренализация:

Первое что необходимо, это пробросить порты в адсл роутере на шлюз
Мне нужно иметь полный доступ к шлюзу.
Для этого:
  1.  пробрасываю 22 порт с роутера на шлюз,
  2.  устанавливаю ssh-server на шлюзе
  3.  Регистрируюсь в dyndns.com для получения днс имени, т.к. ip динамический

Все. теперь с домашнего компьютера ямогу подключатся к шлюзу.
Но Нужно иметь полный доступ к компьютерам в сети.
Для этого нужно:
  1. настроить на клиентских машинах удаленные сеансы, или установить любую программу удаленного управления (VNC)
  2. в роутере пробросить порт 3389 (это если использовать стандартное удаленные сеансы windows - RPD). либо, я использую VNC free edition, тогда нужно пробросить порт 5900
  3. Создать тунель:  
 ssh -2 -N -C -L 3389:192.168.0.3:3389 username@name.dyndns.org

где:
-2 - ssh версии 2
Если порт shh не стандартный (22), то указываем
-P [port]
-N без ввода команд
3389:  -локальный порт, на который мы пробрасываем, в случае с VNC порт 5900
192.168.0.3 - ip аддрес рабочего компьютера
:3389 - порт рабочего компьютера, на котором работает программа удаленного администрирования. В случае с VNC порт будет 5900
username - Имя пользователя на шлюзе
name.dyndns.org - Интернет адрес шлюза
Появится запрос на ввод пароля (пароль пользователя на шлюзе).
Все, тунель создался, теперь можно подключатся.

Можно указатьлогин и пароль
-l [login_user] -pw [password]

Можно воспользоватся программой rdesktop или vncviewer, и в параметрах подключения в место ip адреса, указать localhost.