» »

Povezava do interneta preko računalnika na oddaljeni lokaciji

Povezava do interneta preko računalnika na oddaljeni lokaciji

kc977 ::

Pozdravljeni,

kot rečeno, problem je sledeč: Z enim računalnikom bi potreboval dostop do ciljne internetne strani z dvema različnima IP naslovoma.

En brskalnik bi šel direktno preko mreže,
drug brskalnik pa preko npr. PPTP VPN ali podobne povezave preko drugega računalnika (na drugi lokaciji, in drugim IP-jem) - brez da se prenaša GUI (ampak da uporabljam svoj browser, le link od druzga kompa).

Vprašanje: Kako to rešiti softversko, brez dodathega hardvera in brez da se uporabljajo programi, kot so remote desktop connection ali logmein, in podobno. Potrebujem povezavo, ki bo šla preko remote PC-ja, brez da se na ekranu vidi dogajanje, to je, da se ne moti uporabnika na vmesni postaji.

Na netu je tutorialov za ustvart VPN do target PC-ja dovolj, nisem pa še našel kje se da nardit zadeva tko, da uporabiš sam link, pa drug IP, s katerim se predstaviš na ven.

Vsaka ideja je dobrodošla...

Hvala in LP vsem.

NeMeTko ::

Če se na spletno mesto ne vpisuješ z username/password, si namestiš Tor na svoj PC in program brez GUI skonfiguriraš, da uporablja Tor.

Če je potrebna prijava (brez https), potem Tor odsvetujem.

kc977 ::

Hvala za odgovor, ampak to mi ne znese.

Potrebna je prijava, brez https, in tud Tor browser sm že čekiru, ampak se s Tor-om ne izide, ker potrebujem Flash.

NeMeTko ::

Tor browser?

Bistvo Tor-a je nekakšen proxy, ki si ga namestiš in potem preko njega komuniciraš s katerimkoli browserjem, ki ga pravilno konfiguriraš za uporabo Tor-a kot proxija.

Za kakšne konkretnejše predloge, kako bi se dalo rešiti problem, bi bilo dobro vedeti več o tem, kaj bi rad (konkretno) počel in kakšno okolje imaš trenutno na razpolago, v katerem bi to rad implementiral.

Če si vezan na domače omrežje, so možne določene rešitve, če imaš na voljo omrežje podjetja z več IP naslovi, so pa možne povsem druge rešitve. Zato je dobro čim več vedeti o konkretnih podrobnostih, kot tudi npr. če imaš več računalnikov, še kakšen star router na podstrešju, prijatelja, ki bi ti omogočil proxy,....

kc977 ::

Na voljo mam IP na službenem kompu (enega), na voljo mam računalnik doma (spet 1 IP naslov).
Domača povezava je klasila, PC -> Router -> Modem -> Internet.
Natančno kaj hočem je, da se povežem iz službenega IPja do domačega kompa. Da lahko na službenem kompu browsam po netu kot da browsam z domačega IPja.
Se pravi da bi bil domači komp kot npr. nek proxy. Tko da če jst browsam iz službe, da lahko ves http promet pelem preko domačega IPja ven (brez da motim domače, k skoz uporabljajo računalnik - zato ne morm preko remote desktop povezave, ker pol ne more doma noben nč počet z računalnikom, dokler sm jst konektan gor - to uporabljam zdaj - rad bi se pa domačemu GUIju ognil).
Domač komp ma gor XPje, službeni pa Win7.

NeMeTko ::

Ahaaaaaaaaaa - prvotno vprašanje sem razumlel popolnoma drugače.

Najbolj efektivno rešiš zadevo na ta način, da si doma postaviš router, ki podpira VPN povezave - pod pogojem, da v službi ne blokirajo VPN povezav, ki bi jih uporabniki želeli vzpostavljati iz internega omrežja.
Kjer je v podjetju Varnost pisana z veliko začetnico, namreč blokirajo tovrstne povezave, saj v omrežje vnašajo promet, ki ga admin ne more nadzorovati. Tudi če takšno povezovanje deluje, zato še ni nujno tudi dovoljeno. Če je podjetje majhno, običajno ni nikogar, ki bi ti lahko 'stopil na prste', drugo pa je pri večjih podjetjih, kjer se promet bolje nadzoruje in te lahko hitro najdejo, če uporabljaš prepovedane VPN povezave.

Dovoljeno ali ne - zavedati se moraš, da s tem v omrežje podjetja vnašaš določeno dodatno ranljivost. Vprašanje pa je, čemu bi pravzaprav to sploh potreboval. Če s tem želiš zaobiti varnostna pravila v podjetju, ki ne dovoljujejo dostopa do določenih spletnih strani (igrice,..?), potem že v sami osnovi zadeva ni najbolj pametna, saj veš za pravila rabe interneta v podjetju in jih skušaš zavestno zaobiti, kar pa ni ravno majken prekršek. Zato še enkrat dobro premisli, če to dejansko želiš. Poleg tega se 'url filtering' pogosto uporablja tudi zato, da uporabniki nebi zašli na strani, za katere se ve, da razširjajo malware. Če to zaobideš, narediš podoben prekršek, kot če bi deinštaliral antivirus na službenem računalniku, ker ti 'ne dovoljuje zaganjanje določenega programa'.

Tehnično se v podjetju zelo preprosto blokira PPTP in IPSec povezovanje. Malo težje je z SSL VPN tuneli, pa tudi te se na sodobnih 'next generation' požarnih pregradah s prepoznavo aplikacij brez težav blokira. Karkoli se blokira, se ponavadi tudi logira, tako da ni nujno, da takšni poskusi zaobidenja ostanejo neopaženi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

VPN (strani: 1 2 )

Oddelek: Pomoč in nasveti
7414318 (7135) Tidule
»

Povezava dveh lokalnih omrežij

Oddelek: Omrežja in internet
171991 (1471) Aleks Nafi
»

varnost surfanja

Oddelek: Omrežja in internet
91111 (624) fulgur
»

Domači Proxy?

Oddelek: Omrežja in internet
355281 (4313) wungad
»

Dostop domačega računalnika do računalnikov v službi.

Oddelek: Omrežja in internet
71912 (1688) jan01

Več podobnih tem