Задача, из любой точки иметь доступ к рабочей сети, с возможностью удаленного администрирования каждого компьютера в сети
Схема:
Интернет -> АдслРоутер -> Шлюз(ubuntu) -> Рабочая Сеть -> КомпьютерыWindows
Ренализация:
Первое что необходимо, это пробросить порты в адсл роутере на шлюз
Мне нужно иметь полный доступ к шлюзу.
Для этого:
- пробрасываю 22 порт с роутера на шлюз,
- устанавливаю ssh-server на шлюзе
- Регистрируюсь в dyndns.com для получения днс имени, т.к. ip динамический
Все. теперь с домашнего компьютера ямогу подключатся к шлюзу.
Но Нужно иметь полный доступ к компьютерам в сети.
Для этого нужно:
- настроить на клиентских машинах удаленные сеансы, или установить любую программу удаленного управления (VNC)
- в роутере пробросить порт 3389 (это если использовать стандартное удаленные сеансы windows - RPD). либо, я использую VNC free edition, тогда нужно пробросить порт 5900
- Создать тунель:
ssh -2 -N -C -L 3389:192.168.0.3:3389 username@name.dyndns.org
где:
-2 - ssh версии 2
Если порт shh не стандартный (22), то указываем
-P [port]
-N без ввода команд
3389: -локальный порт, на который мы пробрасываем, в случае с VNC порт 5900
192.168.0.3 - ip аддрес рабочего компьютера
:3389 - порт рабочего компьютера, на котором работает программа удаленного администрирования. В случае с VNC порт будет 5900
username - Имя пользователя на шлюзе
name.dyndns.org - Интернет адрес шлюза
Появится запрос на ввод пароля (пароль пользователя на шлюзе).
Все, тунель создался, теперь можно подключатся.
Можно указатьлогин и пароль
-l [login_user] -pw [password]
Можно воспользоватся программой rdesktop или vncviewer, и в параметрах подключения в место ip адреса, указать localhost.
