Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Kaughalduse lahenduse loomine
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux - tarkvara » Kaughalduse lahenduse loomine
Autor Sõnum
spott
 Admin
Admin


Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 06.11.2006, 20:54  postituse pealkiri:  Kaughalduse lahenduse loomine  
Uuriks, kas kellegil on kogemusi, kuidas lahendada kõige paremini erinevate Windowsi tööjaamade kaughaldust. Nimelt on selline olukord.

Eesti teises otsas kontor - nelja Windowsi masinaga ja Ubuntu sisevõrgu serveriga. Seal vahel netti jagamas üks d-Linki ruuter. Hetkel mul ruuterist tehtud vastav pordi suunamine serverile, et saaksin sellele ligi. Samas oleks vaja teha aeg ajalt ka seadistusi klientide arvutites. Üks võimalus oleks loomulikult VNC, kuid kas kuidagi seda keskselt lahendada ei saa? Nii et ei peaks igale masinale eraldi suunamist tegema. Et saaks näiteks ühendust võtta Ubuntu serveriga ja sealt juba edasi vastava võrgu masinaga. Oleks Linuxid - siis SSH ja asi korras. Kuid tegu Windowsiga....
Ubuntu serveril igasugune graafika puudub, tegu Samba domeeniserveriga ja failiserveriga.
Äkkki kellegil on head moodust välja pakkuda, kuidas oleks võimalik seal vajadusel ka teisi arvuteid hallata, ilma et peaks lahti tegema igale arvutile eraldi porti.


illukas
 Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


 norway.gif
postituspostitatud: 06.11.2006, 21:47  postituse pealkiri:  (teema puudub)  
vpn ja vnc
vpn-iga lood "ühtse võrgu" ja vnc-ga vahid masinaid

_________________
https://www.inlink.ee
spott
 Admin
Admin


Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 06.11.2006, 22:07  postituse pealkiri:  (teema puudub)  
räägi äkki lähemalt
vpn nats tundmatu teema veel

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
uniz
 Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
 estonia.gif
postituspostitatud: 06.11.2006, 22:26  postituse pealkiri:  (teema puudub)  
virtual private network - virtuaalne privaatvõrk- krüpteeritud andmeside ja "virtuaalne internet" internetis- turvalisem kui rdp ja vnc

vpn'is on siis autoriseeritud kasutajad- ütleme nii, et lahjem ID kaart ja tunneldamine..

Nokia ja Broadcom - jt. igapäevane töövahend neil

----------------------
vabatarkvara oleks näiteks:

http://openvpn.net/download.html


uniz
 Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
 estonia.gif
postituspostitatud: 07.11.2006, 00:02  postituse pealkiri:  (teema puudub)  
Kõige turvalisem lahendus oleks muretseda VPN tulemüür-ruuter- pole arvutit vaja tülitada.
Parim joonis oleks selline:
http://www.hotbrick.com/images/PRO00042.jpg


illukas
 Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


 norway.gif
postituspostitatud: 07.11.2006, 11:18  postituse pealkiri:  (teema puudub)  
sikuta omale openswan manuaal, see on väga informatiivne...
openswan peaks olema suhteliselt töökindel ja mis peamine ka turvaline- mudugist kui kasutaja ise käkki kokku ei keera.
pptpd ei soovita mitte mingil juhul kasutada, lihtne ülesse panna, kuid lihtne lahti murda.
http://www.trustix.org/forum/archive/index.php/t-633.html

_________________
https://www.inlink.ee
strobi
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 41
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
 estonia.gif
postituspostitatud: 07.11.2006, 13:48  postituse pealkiri:  (teema puudub)  
Lihtsamaist lihtsaim lahendus on SSH + VNC
1. Pane igasse Windowsi masinasse VNC peale
2. Tee skript/shortcut (või käsitsi) ssh tunnel sinu arvutist sealsesse serverisse
3. Ühendu oma arvutisse tehtud vnc tunnelisse.

Hea pilt ka http://www.rzg.mpg.de/images/SSHtunnels/ssh-tunnel-01.gif

Näidis käsk tunneli loomiseks
#ssh -L 8011:192.168.0.2:5901 -L 8012:192.168.0.3:5901 213.23.234.34
(ssh -L port:hostip:hostport -L port:hostip:hostport remoteip)

Kui vaja siis veel lõppu -p port kui sul ssh mingi teise pordi peal jookseb (Turvalisus enne kõike)

Näidis ühendumaks masinasse ip-ga 192.168.0.2
#vncviewer 127.0.0.1::8011

Näidis ühendumaks masinasse ip-ga 192.168.0.3
#vncviewer 127.0.0.1::8012

Sinu puhul siis peaks käsk sisaldama neli suunamist (-L 8012:192.168.0.3:5901)


uniz
 Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 18.05.2006
Postitused: 764

Distributsioon: ubuntucare
 estonia.gif
postituspostitatud: 07.11.2006, 13:53  postituse pealkiri:  (teema puudub)  
kui kasutad telneti ja ssh-d siis windowsile on parim server:

http://freesshd.com/index.php?ctt=overview

ja kliendiks oleks siis winscp (töötab nagu windows explorer või nc)

http://winscp.net/eng/index.php


VNC kohta OTSI "vnc over ssh"


strobi
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 41
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
 estonia.gif
postituspostitatud: 09.11.2006, 19:46  postituse pealkiri:  (teema puudub)  
Kui küsida võib, siis millise lahenduse kasuks otsustasid?


spott
 Admin
Admin


Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 09.11.2006, 20:08  postituse pealkiri:  (teema puudub)  
pole veel otsustanud. Kõige asjalikum tundub siiski hetkel see SSH-ga VNC kasutamine.

Ühtlasi pean aga käsile võtma ka VPN-i uurimise. Sest võib olla, et on vaja ka võimaldada mujalt ligipääsu sisevõrgule.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
gert
 Pingviini kasutaja
Pingviini kasutaja



Liitunud: 09.11.2006
Postitused: 42

Distributsioon: pc-bsd, ubuntu
 estonia.gif
postituspostitatud: 09.11.2006, 22:57  postituse pealkiri:  (teema puudub)  
Ise kasutan samuti vnc-d üle ssh tunneli. Võimalik, et stroby lahendus parem, putty-ga tunneli loomine ka suhteliselt lihtne. Oma ubuntu masinasse logid sisse nii nagu tavaliselt väline ip ja port, ainult et lisaks valid ka vasakult tulbast ssh tunnels. Source port nt. 5902 ja destination nt, 192.168.1.3:5900 seejärel vajutad kindlasti nuppu add, lood tunneli ja putty akna jätad avatuks. Edasi vnc viewerile paned localhost:2 e. localhost:5902, edasi küsib parooli ning peaks olema asi lahendatud.

Mina saan sellest nii aru:

klient(vnc viewer port 5902) /internet=========internet/ubuntu(84.x.x.x port 22)/LAN------LAN/windows(vnc server 192.168.1.3 port 5900)

=krüpteeritud
-krüpteerimata

mõened pildid: ka:
http://web.starman.ee/taskutiiger/1.JPG
http://web.starman.ee/taskutiiger/2.JPG
http://web.starman.ee/taskutiiger/3.JPG
http://web.starman.ee/taskutiiger/4.JPG


strobi
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 41
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
 estonia.gif
postituspostitatud: 10.11.2006, 00:08  postituse pealkiri:  (teema puudub)  
spott kirjutas: < Vali >
on vaja ka võimaldada mujalt ligipääsu sisevõrgule

Ka siin saab lahendada asja ssh-ga kui sa mõtled ligipääsu all samba teenuseid (windowsi võrgukettaid).

Näide, kui kasutad Windowsit kliendina
1. Lood uue virtuaal võrgukaardi (Microsoft Loopback Adapter) ja määrad talle käsitsi ip aadressi näiteks 10.10.10.10 ning eemaldad talt seadistustes maha kõik muu peale Tcp/ip (Linnukese pead ära võtma vähemalt "File And printer sharing..." eest)

2. ühendud kaug serverisse või kaug linuxi ruuterisse ja tunneldad pordi 139 läbi ssh sinu loodud virtuaal võrgukaarti. Näide kuidas puttyga saab

putty.exe -ssh -pw xxxxxx -P 22 root@213.57.240.231 -L 10.10.10.10:139:192.168.0.1:139 -N

3. Ja siis avad Minu Arvuti või Internet Xplo. (Paha sõna ei julge väljagi öelda) aadressi ribal \\10.10.10.10\ ja oledki kohal.

Kasutada saab bat failina
Kood: < Vali > < Laienda >

putty.exe -ssh -pw xxxxxx -P 22 root@213.57.240.231 -L 10.10.10.10:139:192.168.0.1:139 -N
net use z: /delete
ping 127.0.0.1 -n 11
net use z: \\10.10.10.10\c_ketas
exit


Sama asja saab ka teha linuxiga ja vist oli isegi lihtsam, aga seda juba homme Smile

gert kirjutas: < Vali >

Mina saan sellest nii aru: ......

Seda sama ma mõtlesingi ja ma ise ka kasutan olude(Loe:töö) sunnil vahest puttyt nagu sellest postitusest näha on


gert
 Pingviini kasutaja
Pingviini kasutaja



Liitunud: 09.11.2006
Postitused: 42

Distributsioon: pc-bsd, ubuntu
 estonia.gif
postituspostitatud: 10.11.2006, 11:05  postituse pealkiri:  (teema puudub)  
A kuidas saaks sellest arvutist kus vnc server printida sinna arvutisse kus viewer? Plaanis selline asi ära lahendada.


indrek56
 Pingviini aktivist
Pingviini aktivist


Vanus: 51
Liitunud: 30.08.2006
Postitused: 282
Asukoht: Tartu
Distributsioon: opensuse
 estonia.gif
postituspostitatud: 10.11.2006, 14:41  postituse pealkiri:  (teema puudub)  
gert kirjutas: < Vali >
A kuidas saaks sellest arvutist kus vnc server printida sinna arvutisse kus viewer? Plaanis selline asi ära lahendada.

kas remote desktop connection ei aja asja ära? vnc asemel siis.


gert
 Pingviini kasutaja
Pingviini kasutaja



Liitunud: 09.11.2006
Postitused: 42

Distributsioon: pc-bsd, ubuntu
 estonia.gif
postituspostitatud: 10.11.2006, 16:13  postituse pealkiri:  (teema puudub)  
Kui ma teaksin siis ma ju ei küsiks.


indrek
 Vana Pingviin
Vana Pingviin


Vanus: 47
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
 blank.gif
postituspostitatud: 10.11.2006, 17:02  postituse pealkiri:  (teema puudub)  
gert kirjutas: < Vali >
A kuidas saaks sellest arvutist kus vnc server printida sinna arvutisse kus viewer? Plaanis selline asi ära lahendada.


NXserver peaks seda vähemalt teoreetiliselt toetama, kas ka praktiliselt, pole proovinud.


strobi
 Pingviini kasutaja
Pingviini kasutaja


Vanus: 41
Liitunud: 13.07.2005
Postitused: 69
Asukoht: Voka/Ida-Viru
Distributsioon: LinuxMint
 estonia.gif
postituspostitatud: 11.11.2006, 23:10  postituse pealkiri:  (teema puudub)  
gert kirjutas: < Vali >
A kuidas saaks sellest arvutist kus vnc server printida sinna arvutisse kus viewer? Plaanis selline asi ära lahendada.


Mina leidsin esialgu kiire googeldamisega windowsilt windowsile lahenduseks http://www.potomacsoft.com/


illukas
 Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


 norway.gif
postituspostitatud: 11.11.2006, 23:49  postituse pealkiri:  (teema puudub)  
vpn-iga oleks sul ka see mure lahendatud Wink

_________________
https://www.inlink.ee
gert
 Pingviini kasutaja
Pingviini kasutaja



Liitunud: 09.11.2006
Postitused: 42

Distributsioon: pc-bsd, ubuntu
 estonia.gif
postituspostitatud: 12.11.2006, 00:02  postituse pealkiri:  (teema puudub)  
illukas kirjutas: < Vali >
vpn-iga oleks sul ka see mure lahendatud Wink
Ei ole vpn-iga kokku puutunud, st lootsin lihtsamalt hakkama saada. Vaatan et openvpn http://openvpn.net/ on see õige asi vist? Ainult et dokumentatsioon tundub veidi keeruline.


illukas
 Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


 norway.gif
postituspostitatud: 12.11.2006, 00:05  postituse pealkiri:  (teema puudub)  
keeruline tundub ta sellepärast, et dokumentatsioonis on kõik võimalused ühtekokku aetud
soojad soovitused olen igaltpoolt saanud openswani kasuks, samuti ei ole kehva sõna öeldud openvpni kohta.

vpni puhul teed ennast nn. road warrioriks, minu arvates kõikse lihtsam

pisikesed õpetused:
http://www.trustix.org/wiki/index.php/OpenVPN
http://www.trustix.org/wiki/index.php/FreeSWAN

_________________
https://www.inlink.ee
Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux - tarkvara » Kaughalduse lahenduse loomine





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group