Sytuacja jest dość wyjątkowa, tymczasowa, komp z którego potrzebuję się łączyć wychodzi ma swojego korpoVPNa i brak możliwości instalacji softu.
A, że czasami chciałbym dobić się do domowego kompa, który stoi za Tomato to myślę jak to ogarnąć. Tomato ma publiczne stałe IP.
Nie wiem, czy korpoVPN wychodzi tylko jednym IP - wtedy sprawa byłaby prosta - port forwarding z dopuszczeniem wyłącznie jednego IP. No ale to dalej mało zgodne ze sztuką
Ale może są i inne opcje ? Nie bardzo umiem sobie wyobrazić jak ma działać port knocking i jak to wykorzystać..
Zastanawiam się też nad spięciem na stałe OpenVPNa między jakimś cloudem - np OVH i wystawienie jumphosta tamże. Ale to z kolei dużo roboty.
Jeśli również w korpo masz stały zewnętrzny IP (albo chociaż stałą pulę adresową) to możesz wypuścić port RDP ale tylko dla połączeń przychodzących ze wskazanych adresów.
Jeśli nie możesz określić IP z którego się będziesz łączył, to bym raczej proponował postawienie servera VNC i wypuszczenie go przez router na niestandardowym porcie. Do łączenia musiałbyś użyć przenośnego klienta który nie wymaga instalacji, lub klienta webowego.
No jeszcze jeśli miałbyś dostęp do VM - to możnaby sobie zainstalować swój VPN na swoim systemie operacyjnym i wtedy bez problemu się łączyć z pełnym bezpieczeństwem.
Nawet jeśli się da to czy dodawanie dodatkowego interfejsu sieciowego do kompa który do którego pewnie inni ludzie mają dostęp i który jest administrowany przez jakiegoś IT managiera jest najlepszym rozwiązaniem?
Po pierwsze to nie na cały świat bo można ograniczyć dostęp do zakresu adresów z którego kożysta korporacja.
Po drugie montując dodatkowy interfejs potencjalnie eksponujesz każdy komputer z tej podsieci
Po trzecie, co z tego tylko parę osób może tam gmerać w takim dodatkowym interfejsie, ale są to osoby potencjalnie najbardziej zainteresowane tym co tam znajdą.
Po czwarte i najważniejsze - dodatkowy interfejs sieciowy (w zależności od polityki firmy) może zostać odebrany jako działanie hackerskie a co najmniej podejżane. Może pociągnąć za sobą konsekwencje - cholera wie co tam jakiś kierownik zrobi jak się dowie, że ktoś tam miesza z sieciami? Zwolni? Ograniczy dostęp, udzieli nagany? Przeniesie do innego działu? To też zależy od pozycji pracownika.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
