Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Проброс трафика на другой адрес  (Прочитано 464 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tarya

  • Автор темы
  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Проброс трафика на другой адрес
« : 17 Декабрь 2014, 13:32:46 »
Добрый день. Тут такая задача стоит что без вас друзья ни как. Есть сервер на Убунте. Статический внешний адрес. Есть необходимость установить за ним второй сервер под Вин2003 терминальный. И задача удаленно подключаться к терминалам. Как такое реализовать? Или тут без VPN не обойтись?

Было бы хорошо если бы пользователь подключался по внешнему адресу например 123.123.234.34:1235 и попадал на второй сервер в внутренней сетке.

Спасибо за ваши советы.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
Re: Проброс трафика на другой адрес
« Ответ #1 : 17 Декабрь 2014, 14:06:33 »
Самая простая реализация - пробросить соответсвующий порт(для RDP обычно 3389).
Но в этом случае вопрос безопасности полностью ложится на плечи сервера терминалов.
Для усиления безопасности, я бы всё же рекомендовал VPN.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн tarya

  • Автор темы
  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Re: Проброс трафика на другой адрес
« Ответ #2 : 17 Декабрь 2014, 14:14:12 »
Да у них так сейчас и сделано. Сервер стоит удаленно, подключайся кто хочешь, и пароли тут еще 123 такие вот. Сам гляжу и волосы шевелятся.

Поговорю про ВПН! Но я думаю конечно же будут крутить носом, так как это 2 кнопки нажимать.

Фишер спасибо за подсказку.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
Re: Проброс трафика на другой адрес
« Ответ #3 : 17 Декабрь 2014, 14:19:41 »
Кто мешает поднимать VPN по открытию сеанса RDP? В настройках виндового клиента эта возможность существует(закладка "программы").
« Последнее редактирование: 17 Декабрь 2014, 14:21:13 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: Проброс трафика на другой адрес
« Ответ #4 : 17 Декабрь 2014, 14:44:10 »
Сам по себе RDP использует шифрацию. С этим всё в порядке. А вот пароли "123" конечно нехорошо.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн tarya

  • Автор темы
  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Re: Проброс трафика на другой адрес
« Ответ #5 : 17 Декабрь 2014, 15:11:19 »
Посмотрю про ВПН при открытии сессии. Спасибо.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
Re: Проброс трафика на другой адрес
« Ответ #6 : 17 Декабрь 2014, 15:26:52 »
А вот пароли "123" конечно нехорошо.
А вот как раз, чтобы защититься от простых паролей и нужен VPN... И, лучше всего, что-нить типа OpenVPN, чтобы по ключам и без вариантов.
Можно конечно политиками задушить минимальную длину пароля и его сложность, но это способствует стикерам на мониторах..
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

alexxnight

  • Гость
Re: Проброс трафика на другой адрес
« Ответ #7 : 17 Декабрь 2014, 15:46:18 »
Полностью поддерживаю: OpenVPN, ключи, причем разные для всех. В случае, если кто-то скомпрометирует ключ - в бан.
Сам с такими людьми сталкиваюсь: пока петух-гриль не клюнет в мягкое место, не пошевелятся...
А посему, рекомендую устроить им мягкий стресс-тест на безопасность, чтобы просто, доходчиво и понятно с первого раза.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: Проброс трафика на другой адрес
« Ответ #8 : 18 Декабрь 2014, 01:20:21 »
fisher74,
pwgen генерит пароли, запоминаемые уже на второй раз. Даже 10-12 значные.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13749
    • Просмотр профиля
Re: Проброс трафика на другой адрес
« Ответ #9 : 18 Декабрь 2014, 11:36:58 »
Запоминаемые теми, кто хочет запомнить. Многие даже используют механизмы русскими на английской раскладке. На моей рабочей клаве это вообще актуально, так как русских букв просто нет, только буржуйские. Кстати, на прочь отбивает людей посидеть за моим компом. Всё никак не разрожусь приобрести чисто китайскую клаву, чтоб даже английских букв не найти.
Но у большей части пользователей проблема даже с логином в латинице, не говоря уже о серьёзных паролях.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: Проброс трафика на другой адрес
« Ответ #10 : 18 Декабрь 2014, 13:12:51 »
Купи "чистую" клаву :) Без картинок вообще.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.098 секунд. Запросов: 24.