PPTP (VPN) из ресивера - наружу. Удаленный доступ ИМЕННО к ресиверу.

[kergma]

Пришла в голову мысль.
сделать некий VPN тунель. Или PPPTP. Запускаемый из меню плагинов.
он коннектится на указанную машину, с установленным сервером.
Предполагается что это машина установщика.
После, с комфортом, на телнете или по фтп вноси настройки, смотри логи и т.д.
к реализации не принимался вообще.
может у кого есть наработки или мысли по существу - подеолитесь.
ессно серваку нужно иметь реальный адрес в сети.

[rasm]

Я не понял, что нужно в конечно варианте получить...доступ ресу из вне?
Так это пробросом порта 21 делается...В роутере делается правило и всё... ну накройняк, для большей секюрности сделать порт другой, не 21 а допустим 5521...
Или хочется какой-то сервис, где под паролем и логином хранятся доступ к рессиверам, чтоб типа удалённо можно было в нём что-то делать...
А нужно ли такое?

[kergma]

хотелось бы увидеть как вы пробросом порта в роутере сделаете такой сквозняк внутри большой сети, где вы еще в какой нить подсети....
а клиентская машина в такой же сети другого провайдера.
это в том случае когда ресивер подключекн к укртелекому, к примеру, или есть белый IP адрес. Тогда ваш вариант сработает.
Да и то нужно конфигурить клиентский роутер.... к которому хозяин и пароль то может не знать.
к примеру есть у него вайфай убикьюти на палке возле дома. а как в него войти?

это нужно для удаленной смены настроек.
звонит тебе хозяин ресивера. "ВСЕ ПРОПАЛО!!!!"
а ты ему говоришь: "Зайди в плагины и запусти плагин 911"
Запускается скрипт.
Логинится в твою машину.
Ты с нее вносишь настройки.
Хозяин ресивера выключает 911 - и все сеанс оборван. Система восстановлена.
но в твоем компе должен быть белый адрес.
иначе нужно делать некий промежуточный сервак, который будет коммутировать соединение. типа HAMACHI.

[kergma]

в локальной сети - получилось!!
нет (может быть пока) белого адреса для проверки.
кому интересно - сделаю рецепт.
1. создаем на своем домашнем компе VPN-сервер.
описано здесь: http://wininfo.org.ua/windows-seven/...windows-7.html
там же можно добавить пользователя : допустим test с паролем passtest
2. создаем настройки для pptp в ресивере
по материалам http://www.unixdoc.ru/print.php?print_id=18
2.1. /etc/ppp/options

name test
remotename vpn
defaultroute
noauth
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

2.2. /etc/ppp/chap-secrets[COLOR="SeaGreen"][I]
Файл /etc/ppp/chap-secrets должен содержать строку:
test * passuser *

3. Устанавливаем соединение
я не делал никаких скриптов для запуска из меню плагинов, а просто дал в телнете команду:
/etc/vpn/pptp 192.168.0.2
это адрес компа с поднятым vpn сервером.
в случае с интернетом - это будет белый адрес вашего роутера или компа.

4. Гасим тунель
в телнете:
killall pppd
все таки правильно делать так:
killall -TERM pptp
иначе в винде соединение висит еще около минуты. А так идет сигнал TERMINATE. и соединение корректно гасится.

[kergma]

Теперь, что получилось с картинками и о чем умолчалось.
умолчалось о пробросе портов в роутере.
это порт 1723.
или компьютер в DMZ.
теперь картинки

до подключения
before_link_win.JPG

после подключения
after_link_win.JPG

команда подключения и ifconfig
connect_and_ifconfig_8900.JPG

пигнаем ресивер по vpn
ping_to_8900.JPG

заходим на телнет в ресивер
telnet_to_8900.JPG

заходим на FTP на ресивер
ftp_TO_8900.JPG

[kergma]

предполагаемый механизм работы:
1. удаленные клиент запускает на ресивере плагин-скрипт "911".
в этом скрипте команда поднятия тунеля.
2. вы вносите по фтп изменения. телнетом можно проверить.
3. можно попросить удаленного клиента выключить "911" и перезапустить ресивер.
а можно ручками почистить plugin.xml и сделать ребут. или не делать ребут, а просто погасить тунель.
4. ENJOY

[Anthrax]

Может я и глупость скажу, но мне бы знать, чем данное решение лучше простого удаленного доступа по проге, скажем, Ammyy Admin? Я не силен во всех этих делах, всего знать нельзя. Спросить можно Я понимаю, что используется FTP-протокол, какие в этом преимущества?

[kergma]

в случае с амми админ нужно что бы у человека был комп. с установленным амми админом и набор программ для работы с ресивером. и файло нужно на этот удаленный комп передать - а потом уже заливать его в ресивер.
а с vpn как будто бы ресивер у тебя подключен к твоему компу напрямую.
ну и скорость работы.
у меня несколько точек, где компьютера нет

[glaniv]

Цитата:

Сообщение от kergma

в случае с амми админ нужно что бы у человека был комп. с установленным амми админом и набор программ для работы с ресивером. и файло нужно на этот удаленный комп передать - а потом уже заливать его в ресивер.
а с vpn как будто бы ресивер у тебя подключен к твоему компу напрямую.
ну и скорость работы.
у меня несколько точек, где компьютера нет

полностью согласен.помоги воплотить в жизнь твое чудо и как быть если рес подключен через 3g модем

[kergma]

все равно куда подключен ресивер. главное что бы сервер (твой комп) был виден в инете. то есть имел "белый" IP.
год назад такое делал . работало. а недавно пытался на 65 и 68 повторить - не пошло
чейто изменилось в билиотеках. нужно ковырять. сейчас тела (ресивера) нет.

[glaniv]

у меня не "белый" IP.а если через noip.com?

[kergma]

нет. Доктор сказал в морг - значит в морг!

noip, dyndns и все подобные помогут вам, если у вас динамический адрес.
а если вы за стеной из роутеров и NATов - тогда это не поможет.
а разве сейчас проблема с IP адресом?

[glaniv]

да нет. а денюжку провайдеру надо отдать каждый месяц за IP.не много но жалко.Спасибо за разяснение

[kergma]

Продолжаем продолжать.
У меня есть необходимость каждодневного многочасового доступа к удаленному компу. Удобно на тимвьювере. Но! он принял решение о коммерческом использовании.
в результате всякого рода экспериментов и извращений, родилась такая схема.
1. На домашнем роутере (dir615, openwrt) поднялся VPN сервер (pptpd).
2. На удаленной машине создано VPN подключение к белому адресу роутера
3. Скрипт запуска и "сторожа" VPN, на удаленной машине, стартует как служба. Это дает возможность логина в домен.
4. Удаленная машина "видится" в подсети домашнего роутера.
Доступ к удаленному компу на RDP по его локальному адресу.
Тимвьювер курит в сторонке
таким образом из любого места инета логинимся на свой роутер и получаем доступ к рабочему удаленному месту.
теперь надо все это испробовать на ресивере.
инструкция будет ...

[kergma]

Все перепробованные проги удаленного доступа (кроме тимвьювера) "не пробивают" экран логина в домен.

[mishka1972]

Цитата:

Сообщение от kergma

Все перепробованные проги удаленного доступа (кроме тимвьювера) "не пробивают" экран логина в домен.

а DCC ??
http://fortisclub.com/dcc.html

там хоч телнет хоть фтп...

[kergma]

Типа пошутили?

[zebra2]

AMMYY ADMIN пробивает, но на компе...

[Amator64]

Я думаю как бы прикрутить TeamViewer и через него управлять ресивером, как вам идея ? Тем более там есть поддержка мобильных устройств.