#0
by zak555
доброго времени суток! есть некий "офис" из нескольких компов (192.168.1.20, 21, ... ) + сервер терминалов 2003 (192.168.1.111) все станции воткнуты в роутер, на котором стоит прошивка dd wrt в порт wan роутера воткнут инет со статическим ip все компы ходят на сервер по rdp... задача : извне подключать к серверу терминалов для работы... понятное дело, что можно поставить форвадинг с wan на порт 3389 сервера терминалов или использовать dmz но тогда в логах сразу станет видно, как боты пытаюсь подобрать логин-пароль к какой-нибудь учётке хочется обезопасить сервер для доступа извне и завернуть внешний rdp-трафик в защищённый канал ssh как это сделать?
#2
by DjSpike
Поднимаешь openssh сервер. делаешь проброс порта 22 на какой-нибудь икзотический к примеру 8001. Потом подключаешься к rpd через этот ssh сервер.
#6
by zak555
потом я вот думал на роутере поставить sshd-сервер чтобы извне можно было подключаться по рдп к серверу но тогда возникает вопрос на удалённой машине извне создаю туннель до роутера через putty как трафик по rdp оставить в туннеле, а остальной в него не шёл ?
#9
by zak555
хочется создать туннель до роутреа а далее в mstsc вбить 192.168.1.111 и подключиться к серверу
#12
by Jump
Дык он там уже стоит, нафига его ставить? "как трафик по rdp оставить в туннеле, а остальной в него не шёл ?" - очень просто. Когда тоннель делаешь на putty пробрасывай удаленный порт RDP на какой нибудь порт на localhost. Подключаться будешь localhost:нужный_порт.
#13
by Jump
, - смена номера порта на нестандартный это абсолютно бесполезное занятие. Чисто поразвлечься. Безопасности это никак не добавляет.
#22
by zak555
на сервере терминалов есть уже нужные пользователи сервер терминалов мне сделать наружу ?
#23
by Jump
Какой нафиг сервер терминалов? ты в написал что у тебя есть роутер с dd-wrt и ты хочешь поднять на нем ssh и ходить через него в терминал Так вот заходишь на роутер, заводишь пользователей, по паролю или с ключами как удобней на sshd и подключаешься.
#29
by zulu_mix
значит так. берешь древнюю как кал мамонта тачку, втыкаешь в нее 2 сетевки, в одну втыкаешь интернет, во вторую пихаешь роутер, и ставишь на нее далее настраиваешь на нем vpn, заводишь пользователей и пароли для них и пробрасываешь впн в роутер.
#33
by Jump
Ну.. Вообще то ssh работает с системными пользователями. DD-WRT это банальный линукс. Соотвественно стандартные команды линукс шелла. А по поводу настройки ssh на dd-wrt вот -
#37
by zak555
понял пусть usr1 usr2 usr3 удалённые пользователи, которые будут подключаться к роутеру извне по ключу как тогда запретить юзеру root соединяться извне, а оставить доступ к консоли роутере внутри?
#38
by Trotter
А если запретить ICMP, то по ключу можно будет достучатся до роутера ? Если да, то почему бы не блочить ICMP ?
#39
by zak555
так я хочу, чтобы root по ключу или логину-паролю по wan был не доступен, а внутри сети по lan был доступен по логин-паролю
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- тормоза в LTSP и через ssh -X при запуске 1С
- Проброс COM порта ККМ через RDP W7->w2008R2 тормозит
- 2 разных ярлычка RDP
- Подключение ФР через RDP через инет.
- Win7, RDP: не удалось открыть файл подключений default.rdp
- Что быстрее Тонкий клиент через веб-сервер или RemoteApp через RDP
- RDP: слетела ассоциация для расширения .rdp
В этой группе 1С
- Не выводит табличный документ
- Как отловить динамическое изменение html страницы?
- Вэб-клиент wsap22.dll
- Алгоритм проверки схожести двух больших таблиц
- Режим копирования объектов (не сохраняются внутренние идентификаторы объектов)
- Управляемый интерфейс.Как из серверной процедуры открыть форму объекта базы?
- УПП План производства по сменам
- Отбор в журнале документов по реквизиту табличной части.
- Условие по текущему документы в запросе 1С 7.7
- Управляемые формы - как растянуть окно формы в конфигураторе на большом экране?
- Нормальный ли ноутбук для работы с 1с?
- Ошибка SDBL: Планы обмена режим совместимости 8.2.16 -> без режима совместимости
- БСП 2.1.9.2 Управление доступом.
- Разделять хранение журнала по периодам
- Настройка сканера ШК в УТ 11
- v7: ошибка доступа к таблице 1susers
- Настройка электронной почты в 1с 8,2
- Рисование точек в 1С 8.3
- УФ. Показать пометку удаления в выпадающем списке
- Массовое создание писем из 8.2 УТ 10.3 штатными средствами