Sytuacja jest dość wyjątkowa, tymczasowa, komp z którego potrzebuję się łączyć wychodzi ma swojego korpoVPNa i brak możliwości instalacji softu.
A, że czasami chciałbym dobić się do domowego kompa, który stoi za Tomato to myślę jak to ogarnąć. Tomato ma publiczne stałe IP.
Nie wiem, czy korpoVPN wychodzi tylko jednym IP - wtedy sprawa byłaby prosta - port forwarding z dopuszczeniem wyłącznie jednego IP. No ale to dalej mało zgodne ze sztuką
Ale może są i inne opcje ? Nie bardzo umiem sobie wyobrazić jak ma działać port knocking i jak to wykorzystać..
Zastanawiam się też nad spięciem na stałe OpenVPNa między jakimś cloudem - np OVH i wystawienie jumphosta tamże. Ale to z kolei dużo roboty.
Jeśli również w korpo masz stały zewnętrzny IP (albo chociaż stałą pulę adresową) to możesz wypuścić port RDP ale tylko dla połączeń przychodzących ze wskazanych adresów.
Jeśli nie możesz określić IP z którego się będziesz łączył, to bym raczej proponował postawienie servera VNC i wypuszczenie go przez router na niestandardowym porcie. Do łączenia musiałbyś użyć przenośnego klienta który nie wymaga instalacji, lub klienta webowego.
No jeszcze jeśli miałbyś dostęp do VM - to możnaby sobie zainstalować swój VPN na swoim systemie operacyjnym i wtedy bez problemu się łączyć z pełnym bezpieczeństwem.
Nawet jeśli się da to czy dodawanie dodatkowego interfejsu sieciowego do kompa który do którego pewnie inni ludzie mają dostęp i który jest administrowany przez jakiegoś IT managiera jest najlepszym rozwiązaniem?
Po pierwsze to nie na cały świat bo można ograniczyć dostęp do zakresu adresów z którego kożysta korporacja.
Po drugie montując dodatkowy interfejs potencjalnie eksponujesz każdy komputer z tej podsieci
Po trzecie, co z tego tylko parę osób może tam gmerać w takim dodatkowym interfejsie, ale są to osoby potencjalnie najbardziej zainteresowane tym co tam znajdą.
Po czwarte i najważniejsze - dodatkowy interfejs sieciowy (w zależności od polityki firmy) może zostać odebrany jako działanie hackerskie a co najmniej podejżane. Może pociągnąć za sobą konsekwencje - cholera wie co tam jakiś kierownik zrobi jak się dowie, że ktoś tam miesza z sieciami? Zwolni? Ograniczy dostęp, udzieli nagany? Przeniesie do innego działu? To też zależy od pozycji pracownika.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
