{"id":14291,"url":"\/distributions\/14291\/click?bit=1&hash=257d5375fbb462be671b713a7a4184bd5d4f9c6ce46e0d204104db0e88eadadd","hash":"257d5375fbb462be671b713a7a4184bd5d4f9c6ce46e0d204104db0e88eadadd","title":"\u0420\u0435\u043a\u043b\u0430\u043c\u0430 \u043d\u0430 Ozon \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u0442\u0430\u043c \u043d\u0435 \u043f\u0440\u043e\u0434\u0430\u0451\u0442","buttonText":"","imageUuid":""}

13 июн 2023 13.06.2023

Шпаргалка Линуксоида. Про доступ в удалённую локальную сеть

Изображение с сайта https://iptechlabs.com , представляющего подобные решения.

Дано:

- Строительный объект, небольшой офис. Несколько PC с Windows «на борту», пара «скромных» серверов, несколько десятков сетевых устройств (маршрутизаторы , видеорегистратор, IP-камеры, SIP-станция и IP-телефоны и прочее «железо»);

- «Белого» IP-адреса нет и не будет — используем 4G, админа на объекте тоже нет;

Задача:

- Удалённо контролировать, управлять и настраивать сетевые устройства даже, если «компы» отключены, AnyDesk или TeamViewer не работают.

- «Пробивать» NAT и простенький Firewall.

- Никакого «проброса» портов, дабы не делать лишних «дырок».

- Получить доступ к сети компании и компам , без ограничений бесплатных подписок AnyDesk или TeamViewer .

- Сделать резервный Internet-канал, используя ещё одну 4G-сеть.

ВАЖНО!

- Уведомить руководство компании и желательно подписать письменное соглашение об удалённом доступе, дабы избежать необоснованных или надуманных обвинений и домыслов.

Решение:

- Заменим существующий на объекте маршрутизатор (может он ещё пригодится для создания доп. Wi-Fi-сети) на высокопроизводительный CyberNET-5 (читать здесь) , что позволит создать резервные 4G Internet-каналы сотовых операторов, настроить балансировку, быстро обрабатывать шифрование и много-много всего полезного (читать здесь). CyberNET-5 будет основным и важным элементом сети.

- Будем считать, что мы уже настроили подключения к провайдерам и создали базовую конфигурацию CyberNET-5.

- Создадим Zerotier-сеть ( см. сюда ) ;

- Установим Zerotier на нашем «ноуте» , у меня «на борту» Linux ( тут ):

- Настроим CyberNET-5 ( см. здесь ):

- Настроим маршрутизацию в сети Zerotier;

Доступ к рабочему столу компьютеров.

Всё было бы нормально, но «ВИНДА» хорошо работает только по своему RDP — протоколу и поэтому я использую REMMINA с плагином RDP. Установить несложно, а на компьютерах включить управление по RDP.

Ну вот и всё — мы в сети удалённого офиса, можем настраивать сетевые устройства и управлять компьютерами.

Да, использовать «сторонний» сервис не очень безопасно, но не страшнее аренды сервера в каком-либо датацентре или работа в AnyDesk или TeamViewer, например.

https://github.com/Aledud/CyberNET

421 показ

102 открытия

Комментарии

Написать комментарий...

-3 комментариев

Раскрывать всегда