turvallisin etähallinta WIN<->WIN<->LINUX

[majatalo]

mikä olisi paras konsti hallita windows konetta etänä, siis turvallisuus kannalta

tietysti sellainen joka toimii windows mutta kenties myös linux:sta

tietysti pitäisi toimi graaffinen käyttöliittymä puoli...

[Regel]

Itselläni käytössä ssh-yhteys.

Linux-koneen hallinta:
openssh-server kuntoon, ja mahdollisuus X:n kautta kikkailuun konffifilussa.

Muistitikulle putty ja filu, joka pitää olla, jotta ssh-yhteys hyväksytään, lisänä tietenkin salasana (vaiko kaksi).
Tikulle myöskin kannettava x-server windowsille, esimerkiksi Xming: http://sourceforge.net/project/showfiles.php?group_id=156984.

Käyttö:
1. Tikku win-koneeseen
2. Xming päälle
3. Putty+avaintiedosto
4. Yhteys linux-koneeseen, salasanat, X-forwarding päällä.
5. Nauti
 Ohjeita: "ssh x-forwarding"

Win-koneen hallinnassa käytössä vnc-ohjelmia (mm. ultravnc, tightvnc), joissa palvelinohjelma koneelle, ja client muistitikulle(win-koneita varten). ubuntussa on valmiina vncviewer.

[mgronber]

Win-koneen hallinnassa käytössä vnc-ohjelmia (mm. ultravnc, tightvnc), joissa palvelinohjelma koneelle, ja client muistitikulle(win-koneita varten). ubuntussa on valmiina vncviewer.

Mites tuon suojaaminen onnistuu? Linuxissahan homma on helppoa kun VNC-yhteys putkitetaan SSH:n kautta, mutta onnistuuko tuon suojaaminen Windowsissa?

[salai]

Windows-koneen etähallinta on kaikkein helpointa LogMeIn:illa. Ei tarvitsee puhkoa aukkoja palomuureihin NAT:in läpi ja asennus käy parissa minuutissa, yhteys otetaan selaimella (esim. Firefox). Ilmainenkin versio käynnistyy automaattisesti palveluna (eli siihen voi logata ulkoa heti käynnistyksen jälkeen). Ilmaisella versiolla ei voi siirrellä tiedostoja ym.

Monipuolisemman täysin suojatun etäyhteyden saa saman firman Hamachilla LogMeIn Hamachi - Instant VPN Software for your PC. Ilmaisen version Hamachista saa toimimaan Windowsissa servicenä noilla ohjeilla: Run Hamachi as a Service.

Hamachilla tehdyssä virtuaalisessa salatussa verkossa voidaan sitten monipuolinen etäyhteys ottaa esim. UltraVNC:llä. Saa UltraVNC:henkin salauksen plugineilla, mutta jotenkin viehättää tuo Hamachi enemmän. Siinä näkee heti, ovatko etäkoneet päällä. Ubuntussa Hamachi näyttää toimivan tyylikkäästi graafisella ghamachi-palikalla. Voihan tuohon UltraVNC-palvelimeen ottaa yhteyttä myös mistä tahansa selaimella, jolloin selaimeen ladataan Java-palikka. Tuon turvallisuudesta en ole ihan varma, koska siinä ei kai voi käyttää noita salausplugineita.

UltraVNC-vieweristä paljastui muuten viikonloppuna aukko ja kaikkia sen käyttäjiä kehotetaan päivittämään katseluohjelma: WARNING: vulnerability found in the vncviewer...

(Sattumoisin olen tätä justiinsa tutkimassa tuttavaa varten ja kirjoittelemassa ohjetta.)

[Regel]

Win-koneen hallinnassa käytössä vnc-ohjelmia (mm. ultravnc, tightvnc), joissa palvelinohjelma koneelle, ja client muistitikulle(win-koneita varten). ubuntussa on valmiina vncviewer.

Mites tuon suojaaminen onnistuu? Linuxissahan homma on helppoa kun VNC-yhteys putkitetaan SSH:n kautta, mutta onnistuuko tuon suojaaminen Windowsissa?

Onnistunee, googlella "vnc over ssh xp"

[salai]

Systeemi kehittyy.

Löytyi tuollainen sivusto: Hamachi:Buri, jonka ohjeilla onnistuin rakentamaan valmiiksi konfiguroidun portable Hamachi-serverin. Syntyi yksi 749 ktavun exe, jonka voi lähettää kaverille (taikka firman asiakkaalle) vaikka toiselle puolelle maailmaa. Sitä tuplaklikkaamalla syntyy muutamassa sekunnissa virtuaalinen, salattu yksityinen verkko - ilman yhdenkään portin aukaisua tai muita konffauksia. Verkko katoaa taas, kun sulkee sovelluksen.

Jaetut kansiot toimivat nyt ilman ongelmia, kun asensin ensin Samban Ubuntuun ja taas pähkäilin sen kanssa pari tuntia. Mitähän kaikkea muuta tuossa putkessa voisi ajaa? UltraVNC takelteli jostain syystä, ei aina palvelinpää hyväksynyt XP:hen sisään logatessa näppäimenlyöntejä ennen kuin buuttasin koneen (onnistuu etänä). Vika voi olla kyllä siinä koneessa tai WinVNC:n asetuksissa, koska ei lokaalistikaan niitä silloin hyväksynyt.

Toisaalta naapurista käsin (saman ADSL-modemin perässä, mutta eri ulkoisella IP:llä ja molemmat koneet vielä eri NAT-routerin takana) onnistui Kaffeinella Ubuntuun talletetun Predator-elokuvan katsominen ilman mitään ongelmia Windowsin SMplayerillä.

[Ilokaasu]

Mitä ohjelmia toi hamachi käyttää yhteydessään ? Ei ihan heti tulisi mieleen asennella mitä sattuu tuollaisia mistä ei ole ennen kuullut...kun taas putty ja vnc on tuttuja useammallekkin

[salai]

Mitä ohjelmia toi hamachi käyttää yhteydessään ? Ei ihan heti tulisi mieleen asennella mitä sattuu tuollaisia mistä ei ole ennen kuullut...kun taas putty ja vnc on tuttuja useammallekkin

Jaa, ei voi mitään jollet lue vuosikausiin mitään muuta kuin näitä Ubuntu-foorumeita. Pistä Googlella hakuun vaikka Hamachi + Steve + gibson tai katso Wikipediasta. Löytyy sille kyllä ohjeita englanninkielisestä Ubuntu-foorumistakin.

Minulle on tärkeintä, että saan tietyt hommat luotettavasti ja helposti toimimaan. Näitäkin hommia olen kai viikon nyt testannut melkein täysiöisesti. En minä voi ruveta joillekin tumpeloille Windowsia käyttäville sukulaisille Keski-Suomessa antamaan linkkejä tänne foorumille, jossa asiantuntijat neuvovat heidän mieleisiään oikeita tapoja tehdä asioita.

Tuossa esittämässäni systeemissä tuntui hienolta se, että voin yhden alle megaisen exe-tiedoston (jonka tuttava käynnistää Windowsissa) tekemällä saada luoduksi valmiiksi konfiguroidun suojatun yhteyden kaverin koneeseen muutamassa sekunnissa. Siis ilman mitään aukkojen puhkaisuja palomuureihin ja yhteys myös katoaa saman tien, kun ohjelma suljetaan. Viime yönä testasin tuota systeemiä pcAnywheren kanssa hyvin tuloksin, eli onnistuin sen kautta asentamaan kahden NATin takana olevaan vieraskoneeseen thin clientin tarvitsematta mennä itse paikalle tekemään mitään.

Taitaa olla väärä foorumi näihin juttuihin, mutta kyllä minä tuota olen aivan vakavissani testannut tuota, UltraVNC:tä ja muitakin mahdollisuuksia Linuxin ja Windowsin väliseen etähallintaan, mikä oli kai tämän ketjun aihe. Osasyynä oli ihan käytännön tarve saada tuttavan firmalle esitettyä eri vaihtoehtoja Afrikkaan menevän analysaattorin etähallinnasta, mikä innosti sitten kokeilemaan enemmänkin.

PS. Jollei tuollaisten, osittain suljettujen ratkaisujen esittely tällä foorumilla ole suotavaa, pyytäisin jatkuvien Operan kehujienkin hieman vähentävän ylistystään.

[Ilokaasu]

Kyllä täällä saa puhua suljetuistakin ohjelmista, ei kukaan sitä kiellä. Ja tottakai jos tarpeet vaativat niin jokainen etsii sen vaihtoehdon joka itselleen sopii. Ei mulla ollut tarkoituksena mitenkään hyökätä sun valintojas vastaan.

Kaikkea uutta kuuluu ensin pelästyä kunnolla ja sitten vasta totutella siihen  siitä tämäkin nyt johtui