Удаленное администрирование из дома

[alex117]

Такой вопрос: Например у меня в сети 150 машин, на всех установлена программа удаленного администрирования (допустим UltraVNC, Radmin, TeamViewer и др). Доступ в интернет идет через ADSL-роутер, есть статический IP. Возможно ли мне из дома подключиться удаленно к любой машинке из сети. Читал, что нужно пробросить порт на роутере (что-то типа все соединения извне на порт ХХХХ должны передаваться на хост 192.168.0.120, к примеру). А как быть, если нужно пробросить порт на все машинки? И как мне из дома запросить соединение, скажем с машиной 192.168.0.100?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rmn]

VPN

[alex117]

При чем здесь VPN?

[rmn]

поднимаешь в локалке впн-сервер, коннектишься к нему снаружи и работаешь с машинами, как если бы ты был с ними в одной сети.
Разумеется, впн-сервер должен назначать тебе адрес из диапазона адресов локалки. Или маршруты настроить...

[Gamerman]

Можно и без ВПН, смотря какой софт юзать

[rmn]

Ну, главное - туннель в локалку создать. ВПН тут - обобщающий термин.

[Gamerman]

Можно и без туннеля. Например подключаться на шлюз, а со шлюза дальше в локалку.

[rmn]

Что ты имеешь в виду под "подключаться на шлюз"?

[Gamerman]

Навскидку.
1. VNC. Подключаюсь к одному компу в сети (проброс портов или если он шлюз (роутер, фаервол, нат), то без проброса). Дальше с него по внц-протоколу на другие машины.
2. NetOP. У него есть ворота. То есть, через проброс портов на одну машину, с нее уже дальше.
3. Каскадный ссш.

О "+" и "-" я не говорю.

[rmn]

По сути, все три указанных способа и есть создание туннеля в локалку

[Gamerman]

Ну, туннель понятие расстяжимое. Что тогда не туннель?
Под туннелем я понимаю двухстороннюю видимость точек.

[rmn]

Не туннель, в моем понимании - это проброс 150-ти портов на разные машины. Или, в порядке пьяного бреда , настройка port-knocking на шлюзе - при "простучке" определенных портов в определенной комбинации, пробрасываем, к примеру, порт 3389 на конкретную машину в сети...

[snorlov]

При чем здесь VPN?

В вашей ситуации 2-а выхода:
1. Поднятие VPN, тогда ваша домащняя машинка становится частью общей сетки
2. прокидывание порта на 3-тий комп, с которого вы получаете доступ к машинам сетки, например прокидываете порт терминального сервера...
А вообще то, надо смотреть внимательнее, как у вас организован выход в инет, у вас модем может работает в режиме роутера и у него есть возможность поднятия VPN или проброса портов, а может он работает в режиме моста и вы ходите через что-то другое ...

[FiL]

При чем здесь VPN?

В вашей ситуации 2-а выхода:
1. Поднятие VPN, тогда ваша домащняя машинка становится частью общей сетки
2. прокидывание порта на 3-тий комп, с которого вы получаете доступ к машинам сетки, например прокидываете порт терминального сервера...
А вообще то, надо смотреть внимательнее, как у вас организован выход в инет, у вас модем может работает в режиме роутера и у него есть возможность поднятия VPN или проброса портов, а может он работает в режиме моста и вы ходите через что-то другое ...

Ну почему... есть вариант проброса разных портов на разные машины...

[rmn]

Ну почему... есть вариант проброса разных портов на разные машины...

это некрасиво

[snorlov]

При чем здесь VPN?

В вашей ситуации 2-а выхода:
1. Поднятие VPN, тогда ваша домащняя машинка становится частью общей сетки
2. прокидывание порта на 3-тий комп, с которого вы получаете доступ к машинам сетки, например прокидываете порт терминального сервера...
А вообще то, надо смотреть внимательнее, как у вас организован выход в инет, у вас модем может работает в режиме роутера и у него есть возможность поднятия VPN или проброса портов, а может он работает в режиме моста и вы ходите через что-то другое ...

Ну почему... есть вариант проброса разных портов на разные машины...

Не знаю как у вас, а у меня с памятью обычно плохо.

[FreeBSP]

тока хотел предложить стучаться (port-knocking) а уже до меня предложили помоему самое красивое решение
150 правил на knockd с таймаутом 1-4 часа и все пучком. постучался, подцепился, а по таймауту проброс снимается. да и ставится тока для того ip с которого ты сидишь

[alex117]

Продумываю такой вариант: пробрасываю один порт на комп-сервер с программой-клиентом для управления удаленными машинами, и подключаюсь к нему с помощью удаленной графической оболочки типа krdc, из нее уже запускаю программу-клиента и делаю свою работу. Правда по скорости работы не знаю как все это будет, но попробовать стоит.

[FreeBSP]

knockd попробуй - накатить быстро, получается защищенно и гибко. не понравится - будешь пилить в другую сторону

[alex117]

Спасибо, попробую. Сейчас почитал у lissyar'ы - вроде несложно.

[FreeBSP]

но если надо работать на ng или ppp интерфейсах, его пропатчить надо.. патч есть в комментариях и где то на форуме можешь по моим сообщениям пошариться.. я кому то разжовывал этот вопрос

[FiL]

Ну почему... есть вариант проброса разных портов на разные машины...

это некрасиво

Вам шашечки или ехать?

snorlov,
С памятью у меня никак. Поэтому в таких случаях порт на шлюзе=10000+последний октет адреса машины в удаленной сети. И память освобождается.

[princeps]

У vnc есть такое понятие, как vnc-шлюз. А вообще надо поднимать какой-нибудь openvpn\mpd5 и не париться - это самое удобное решение.