Главная » Безопасное наблюдение за экраном удалённого пользователя (vnx x11 watch sniffer vpn openvpn)
Часто бывает необходимо видеть, что делает удалённый пользователь,
желательно через безопасное соединение, например состояние денег в кассе
на компьютере в магазине, или знать, охранник в игрушки играется или на
камеры смотрит. Идеальным решением для малого бизнеса и домашнего
пользователя видеться связка OpenVPN+VNC.

OpenVPN (http://openvpn.net лицензия OpenVPN GPL) VPN решение с открытым
исходным кодом, отличается от других решений:

* Кросс-платформенное (лично, и сервер и клиент проверялся под Linux,
FreeBSD, MS Windows)

* Может работать через HTTP-proxy, может работать по TCP&UDP, а то
некоторые провайдеры/рутеры не могут пропустить или намеренно блокируют
ipsec/gre/proto 47

* Может работать как сервис в Windows

* Авторизация по сертификатам открытых ключей, т.е. от конечного
пользователя никаких телодвижений по запуску сервиса (типа введение
логина/пароля) не требуется.

* Для Windows есть удобный инсталлятор и сервера и клиента.

* Возможна в режиме рутера и бриджа.

* Отличная документация.

* Бесплатное решение.

После установки клиента и/или сервера необходимо сгенерить сертификаты
по которым будут авторизовываться клиенты, это делается элементарно и
расписано здесь.
После ключей нужно прописать конфигурацию сервера и клиента.
Пример сервера для конфигурации точка-точка, т.е. когда сервер не будет
пробрасывать трафик клиента куда-то ещё:

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

пример конфигурации клиента для этого сервера:

remote server_IP_or_Domain
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

общий ключ для сервера и клиента

openvpn --genkey --secret static.key

на этом с OpenVPN всё, поднимаем сервер, клиента и наслаждаемся пингом
на 10.8.0.1 или 10.8.0.2

VNC система для удалённого управления рабочими столами, изначально
разработанная AT&T. Сейчас имеет несколько вариантов как коммерческих
так и бесплатных. Самые популярные версии RealVNC и TightVNC. Так же как
и предидущение решение, VNC кросс-платформенно (кроме найтивных, даже
java клиент есть) и бесплатно (лицензия GPL). Установка клиента и
сервера под винду банальна, скачиваем исталятор и ставим, при настройке
на сервере указываем порт, который сервер будет слушать, юзера и пароль.

Итого: мы имеем качественное, кросс-платформенное, бесплатное и
маштабируемое решение.

http://openvpn.net/

http://openvpn.net/index.php/documentation/howto.html#pki

-

Категория: Интересные статьи | Просмотров: 202 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
порядок оформления земельного участка