nastavenie routra
Zdedil som sieť asi 10 pc + server2003 + router (nejaky InAlp). Na vstupe je verejna IP adresa. Potreboval by som cez VNC pristupovat na obrazovku konkretneho PC.
Ako mam nastavit router, aby ma nasmeroval na konkretne PC? Pripadne da sa urobit aj nastavenie tak, aby som sa dostal na hociktoré PC? Napiste len vseobecne, aby ma to nakoplo.
V jedne firme pouzivam www.realvnc.com. Na routeru mam nastavene forwardovani portu. Pouziva se to na pristup ke 2 stanicim. Mam to vyresene tak, ze port 5900 (default pro vnc) me presmeruje na jednu, port 5901 na dalsi. Na tech stanicich bezi VNC server, kde se da nastavit, na jakem portu ma naslouchat. Mame tam verzi Personal, ktera podporuje napriklad 128-bit sifrovani. Vse funguje bez problemu.
nevyhoda tohoto riesenia je ze pre kazde pc musis presmerovat jeden port. okrem toho vpn je univerzalnejsie riesenie ktore sa da vyuzit aj na ine veci okrem adminovania remote pc
To je mas urcite pravdu, ale je to jenom mala firma, kde maji jenom 5 stanic. Takze vpohode.
Edit: Krome toho je vyhoda v tom, ze pokud se z domova pripoji, tak se mu objevi plocha jeho stanice na kterou je zvykly.
ad edit: to v RDP ale přece funguje taky..
ale HLAVNĚ je to řádově bezpečnější. Nehledě na to, že otevřením vícero portů vzniká daleko vyšší nebezpečí hacknutí pomocí bruteforce, neboť hackerovi odpovídá více démonů.
Já jsem pro to, aby si nainstaloval OpenVPN (třeba na server), forwardnul si odpovídající UDP port VPNka a může fičet třeba s RDP (pokud má všude XPčka) příp. VNC.
taky se priklanim k openVPN.. sam pouzivam
No na teraz to asi vyriesim cez RealVNC, ale iba docasne kym si vyskusam nieco lepsie napr. RDP, alebo najlepsie VPNko. Potrebujem to totiz riesit rychlo, tak ze prve co sa mi rozbehne tam necham a potom mozem rozmyslat nad lepsim riesenim. Necham temu este chvilu otvorenu, dobrych napadov a rad nikdy nie je dost.
VPN není nástroj na vzdálený přístup na plochu, to je nástroj na virtualizaci LAN - vzdálení klienti z internetu vystupují po autentikaci jako stroje v LAN (tudíž projdeš firewallem a případným NATem) a můžeš pak použít libovolné síťové protokoly, např. zmiňovaný RDP nebo VNC.
Toto je jasné, ale v kazdom pripade vhodna pripomienka.
ked mas zaujem tu je dost dobre HOWTO:howto.html
no ja by som to variesil asi takto kedze urcite mas prava na pripojenie na server 2003 pripoj sa tam z vonku napr. cez vzdialenu plochu a z toho servera kde si instalnes vnc budes pristupovat na konkretne pc. Alebo mozes to tak spravit ze si spravis vpn spojenie a pc sa ti tym bude tvarit akoby si bol v sieti a mozes pohodlne cez vnc pristupovat na jednotlive pc.
Dufam ze ta to trochu nakopne vyber si najlepsi pre teba sposob
Podívej se na datum.