|
Publiczne IP a dostęp do kompa przez WRT54GL
|
| gregor78 |
Dodano 29-08-2007 21:29
|
User
Posty: 13
Dołączył: 26/10/2006 16:12
|
Witam
Posiadam publiczny IP i WRT54GL - Tomato. Dostęp do WRT-ka z zewnątrz działa super, teraz chciłbym sie dostać do konkretnego kompa w sieci - z zewnątrz oczywiście , tzn zobaczyć pliki udostępnione np. przez otoczenie sieciowe. Jeżeli jest taka możliwość to prosze o namiary co? jak? i gdzie?
Pozdrawiam
Gdyby ludzie m?wili tylko o tym co rozumiej? ca?y ?wiat by milcza? !!!
|
| |
|
|
| stiepa |
Dodano 29-08-2007 22:20
|
User
Posty: 65
Dołączył: 01/02/2007 18:33
|
Mozesz na kompie zainstalować vnc bądź skorzystać ze zdalnego pulpitu w XP, wystarczy przekierować odpowiednie porty w Tomato żeby można było dostawać sie po adresie 00.00.00.00:numer portu z zewnatrz. VNC jest wygodne i szybkie ale jest problem z włamaniami na maszynę jesli nie ma wtyczek szyfrujących bez względu na skomplikowanie hasła |
| |
|
|
| jimmy |
Dodano 30-08-2007 09:06
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Z utrudnieniem włamu na maszynę wcale nie jest trudno sobie poradzić  . Wystarczy zezwolić na dostęp do vnc tylko z adresu IP routera (realvnc ma taką opcję)- czyli musimy zalogować się na router przez ssh z przekierowaniem portów. Dodatkowo oczywiście szyfrowanie transmisji vnc - między routerem a kompem.
Plus taki że na zewnątrz nie ma dostępnego portu vnc, zatem skanowanie portów tego nie wykryje.
Edytowany przez jimmy dnia 30-08-2007 09:08
|
| |
|
|
| stiepa |
Dodano 30-08-2007 10:09
|
User
Posty: 65
Dołączył: 01/02/2007 18:33
|
Gorzej jak wchodzisz z dynamicznego adresu, jedynie wtyczka szyfrujaca. |
| |
|
|
| jimmy |
Dodano 30-08-2007 11:30
|
Super User
Posty: 464
Dołączył: 15/03/2007 19:13
|
Właśnie o to chodzi że nie wchodzisz nigdy na kompa bezpośrednio z zewnątrz Wchodzisz najpierw na router (np. z autoryzacją po kluczu prywatnym i passphrase) i dopiero stamtąd leci vnc. Wystarczy w puttym zrobić forward portów. A przy szyfrowaniu tunelu po ssh i dodatkowo autoryzacja vnc z szyfrowaniem po kluczu symetrycznym współczuję komuś kto chciałby podsłuchać transmisję |
| |
|
|
| gregor78 |
Dodano 30-08-2007 19:44
|
User
Posty: 13
Dołączył: 26/10/2006 16:12
|
Cytat stiepa napisał/a:
Mozesz na kompie zainstalować vnc bądź skorzystać ze zdalnego pulpitu w XP, wystarczy przekierować odpowiednie porty w Tomato żeby można było dostawać sie po adresie 00.00.00.00:numer portu z zewnatrz. VNC jest wygodne i szybkie ale jest problem z włamaniami na maszynę jesli nie ma wtyczek szyfrujących bez względu na skomplikowanie hasła
STIEPA A czy pulpit zdalny jest na tyle bezpieczny żeby można było z niego korystać? Jest wogóle szyfrowane?
Gdyby ludzie m?wili tylko o tym co rozumiej? ca?y ?wiat by milcza? !!!
|
| |
|
|
| stiepa |
Dodano 31-08-2007 11:09
|
User
Posty: 65
Dołączył: 01/02/2007 18:33
|
Pulpit zdalny wspiera szyfrowanie http://www.hal.trzepak.net/faq/winxp/zdalny.html natomiast ja uzywam vnc ma tą zaletę, że możesz wlaczyć podgląd pulpitu kompa bez wiedzy użytkownika.Tzn nie bedzie swiadomy podgladu bądz w razie konieczności przejąć kontrolę nad myszką, klawiaturą itp |
| |
|
|
| gregor78 |
Dodano 31-08-2007 19:45
|
User
Posty: 13
Dołączył: 26/10/2006 16:12
|
Oki super dzieki za pomoc STIEPA.
Pozdrawiam jak będe miał jakieś problemy to sie jeszcze odezwe
Acha i dzięki link
Edytowany przez gregor78 dnia 31-08-2007 21:52
Gdyby ludzie m?wili tylko o tym co rozumiej? ca?y ?wiat by milcza? !!!
|
| |
|
|
| silek |
Dodano 01-09-2007 18:29
|
User
Posty: 32
Dołączył: 20/11/2006 00:02
|
Ja z kolei korzystam z openVPN i ultraVNC. Uwierzytelnianie przez vpn, a nastepnie dostęp do komputerów przez vpn.
Zalet tego jest kilka, przede wszystkim kilka poziomów zabezpieczeń, m.in. szyfrowanie za pomocą kluczy. Dodatkowo mam dostęp do zdalnej sieci lokalnej, więc mogę mieć szybki dostęp do udostępnionych zasobów.
Można ustawic WOL i wtedy mozna sobie wlaczyc zdalnie komp do ktorego chcemy sie dostać. No i jak już powyżej wspomniano można podejrzeć co sie dzieje na komputerze bez wylogowania użytkownika, a na koniec np. wylaczyc kompa.
WRT54G v3.1 + Tomato v1.11
ASUS WL-500g Premium + OpenWrt Kamikaze 7.07
|
| |
|
|
| stiepa |
Dodano 12-09-2007 09:00
|
User
Posty: 65
Dołączył: 01/02/2007 18:33
|
Ale tomato samo w sobie nie wspiera vpn więc chyba używasz na OpenWrt. |
| |
|
' target='_blank'>Link
