Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 09 Apr 2016 20:51:37

razvandanutz
Membru
Înregistrat: 21 Sep 2013
Mesaje: 54

Accesare server din afara retelei

Salut, caut o metoda sa pot accesa fisierele de pe serverul de la munca prin intermediul pc-ului de la servici, de pe calc de acasa.
Serverul nu e public si nu poate fi accesat din exteriorul retelei, iar pc-ul de la lucru e dupa un router la care nu am acces.
Acum folosesc teamviewer, dar as vrea sa ma conectez direct din browser-ul de acasa. Gasim solutii?
Pe windows se poate cu teamviewer vpn + cateva setari din win, dar sunt incapatanat si nu vreau windows:D Multumesc

Offline

 

#2 09 Apr 2016 20:58:16

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 498

Re: Accesare server din afara retelei

Partea cu vpn-ul este esentiala banuiesc. ca la munca este serverul vpn acasa nu trebuie sa ai decit un client vpn.Dupa care accesezi adresa de vpn.
Uite aici cum se seteaza clientul VPN in Ubuntu https://documentation.meraki.com/MX-Z/C … N_in_Linux
cit despre acces la vpn depinde ce porturi expune serverul pe vpn.

Editat ultima oară de bula20 (09 Apr 2016 21:09:03)


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#3 09 Apr 2016 21:15:17

razvandanutz
Membru
Înregistrat: 21 Sep 2013
Mesaje: 54

Re: Accesare server din afara retelei

Ms. Acum citeam cum sa configurez openvpn. Ma documentez. Daca mai sunt si alte solutii le astept. Mulumesc

Offline

 

#4 09 Apr 2016 23:12:52

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Accesare server din afara retelei

Partea cu vpn e doar una din probleme. Problema cea mai mare e ca dacă faci ceva aiurea, e posibil sa faci o gaura mare în securitatea acelei rețete.  Cine a făcut la munca la line ca acel server sa nu fie accesibil dinspre Internet a avut motive sa facă asa. Dacă acolo la tine la munca e și o Politica de Securitate,  care interzice ce vrei tu sa faci,  cred ca te joci cu focul.
  Dar bănuiesc ca ești major și știi ce faci, nu-i asa?


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#5 10 Apr 2016 10:08:09

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Accesare server din afara retelei

pe windows se poate cu teamviewer vpn + cateva setari din win, dar sunt incapatanat si nu vreau windows

Teamviewer merge si pe Linux. problema cu el e ca nu ai licenta si il poti folosi o perioada limitata de timp. il poti inlocui cu Chrome  Remote Desktop care merge cam la fel de repede dar nu are alte functii cum ar fi transferul de fisiere. mai poti face si vpn asociat cu alte forme de acces remote (vnc) dar nu se misca prea repede.

Editat ultima oară de geosoft1 (10 Apr 2016 10:08:23)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#6 10 Apr 2016 10:37:19

razvandanutz
Membru
Înregistrat: 21 Sep 2013
Mesaje: 54

Re: Accesare server din afara retelei

@geosoft1 teamviewer nu are functia vpn in linux. Ca si remote desktop ma multumeste teamviewer, dar nu vreau remote desktop ci sa ma conectez direct de acasa prin pc-ul de la munca.
@guletz2002 n-am semnat nimic legat de securitate  smile). dar din moment ce toate calc sunt conectate la internet, ce gaura in securitate mai pot crea eu cu un vpn?

Offline

 

#7 10 Apr 2016 12:48:52

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Accesare server din afara retelei

Nici nu trebuie sa semnezi ceva. Legal vorbind,  dacă nu ai o hârtie semnata care sa îți dea dreptul sa faci asta, se cheamă infracțiune. Și sunt mai multe.
  Dacă tu faci o legătură prin laptop -ul tău personal, care nu e setat cum trebuie, sau ai deja intruși în el, practic deschizi o breșa în sistemele de protecție de la munca. Un vpn făcut la modul secure nu e ceva floare la ureche. Teamviwer....  free, ala e jucărie, nu e ceva profi. Nu tot ce zboară se și mănâncă....

Editat ultima oară de guletz2002 (10 Apr 2016 12:52:42)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#8 10 Apr 2016 16:29:58

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Accesare server din afara retelei

teamviewer nu are functia vpn in linux.

? hmm

pc-ul de la lucru e dupa un router la care nu am acces.

tunelul vpn il faci intre calculatorul tau (sau reteaua ta) si cea a firmei. pentru asta ai nevoie de un server vpn care sa te autorizeze, sa iti dea o adresa valida si sa te limiteze la un perimetru de actiune bine determinat. iar acesta este (de regula) gateway-ul din reteaua destinatie (un router sau un server) care trebuie sa aiba aceasta capabilitate. daca nu ai acces la el cum vei face acest lucru? in plus routerul stie la nevoie sa fie server vpn?

cu bresa de securitate... da, asa cum a spus colegul @guletz2002, cand intrii din afara retelei esti mai mult sau  mai putin un intrus. practic tu ai acces la resursele retelei ca si cum ai fi in acea retea. gradul tau de acces trebuie sa fie controlat, monitorizat si limitat pentru a nu creea probleme de securitate in situatia in care tu esti afectat de ceva. asta trebuie sa o faca administratorul retelei.

ce gaura in securitate mai pot crea eu cu...

mda, toti cei care sparg retele cu succes reusesc tocmai din cauza faptului ca multa lume pune problema asa...
smile

[LE] ai putea incerca si reverse vpn gateway dar e mult mai complicat...

Editat ultima oară de geosoft1 (10 Apr 2016 16:58:00)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#9 10 Apr 2016 16:35:42

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 498

Re: Accesare server din afara retelei

@geosoft1-Serios!?


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#10 10 Apr 2016 17:13:50

marchand
Membru
Înregistrat: 08 Sep 2009
Mesaje: 135

Re: Accesare server din afara retelei

razvandanutz a scris:

Salut, caut o metoda sa pot accesa fisierele de pe serverul de la munca prin intermediul pc-ului de la servici, de pe calc de acasa.
Serverul nu e public si nu poate fi accesat din exteriorul retelei, iar pc-ul de la lucru e dupa un router la care nu am acces.
Acum folosesc teamviewer, dar as vrea sa ma conectez direct din browser-ul de acasa. Gasim solutii?
Pe windows se poate cu teamviewer vpn + cateva setari din win, dar sunt incapatanat si nu vreau windows:D Multumesc

Incearca cu neorouter .

Offline

 

#11 11 Apr 2016 15:50:24

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6960
Site web

Re: Accesare server din afara retelei

Pune pe calculatorul de la munca un client de VPN care sa se conecteze la tine acasa.

Offline

 

#12 11 Apr 2016 19:55:17

razvandanutz
Membru
Înregistrat: 21 Sep 2013
Mesaje: 54

Re: Accesare server din afara retelei

@alex.cucu nu ar trebui sa fac invers? sa pun client acasa sa se conecteze la calc de la munca?

Cand am deschis topicul ma asteptam sa existe o solutie simpla, vreun program despre care nu am auzit eu smile.
Momentan singura solutie potrivita pare a fi openvpn. Inca ma documentez cum sa-l configurez corect.

Multumesc tuturor de raspuns.

Offline

 

#13 11 Apr 2016 21:42:47

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Accesare server din afara retelei

@Ale.cucu zice bine. Serverul trebuie sa fie acasă. Ca sa nu zici ca îs Gica contra îți dau câteva hint-ri, și crede-mă ca folosesc ovpn de mai mult de 10 ani:

- Folosește varianta rulata, adică cu tunX, și nu modul bridge(pare mai simplu, dar e mult mai riscant)
- utilizează modul udp, pe un port nestandard, de genul > 20.000
- utilizează certificate ssl Și parola la certificate(dublu factor de autentificare)
- cică 2048 bits, e standardul în ziua de azi, totuși, după mine 4096 e mai safe
- nu folosi Aes, serpent e mai sigur...
- autoritatea de certificare se face pe o masina (pc/laptop), care are o zona criptata unde se păstrează partea de certificate ssl.


  ....  și as mai putea sa continui, dar nu cred ca are sens, nu-i asa?

   Nu cauta soluții simple, când e vorba de chestii profi/serioase.  Sigur, sunt f. multe firme/persoane care spun ca se poate face un vpn în mod simplu.....  dar ei vând doar niște vise! Acu depinde de tine dacă îți convine sa trăiești în lumea viselor(=teamviwer,  pptp, neorouter,  etc). Toți acești vânzători de himere, nu dau decât cel mult 2-3 rânduri despre partea de criptare, și cam atât.   După mine, asta este nimic. Nu am văzut de exemplu: garanții, proceduri, audituri de securitate.....  unde/cum se țin certificatele, care e timpul de......


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#14 11 Apr 2016 23:12:02

razvandanutz
Membru
Înregistrat: 21 Sep 2013
Mesaje: 54

Re: Accesare server din afara retelei

@guletz2002 ba chiar te rog sa continui cu detaliile despre configurare. Chiar daca nu o sa reusesc sa configurez acum macar invat cate ceva pt viitor si poate mai intra altcineva pe aici si o sa-i fie de ajutor informatiile oferite de tine. Poate, daca ai timp, faci si un tutorial mai cuprinzator.

Editat ultima oară de razvandanutz (11 Apr 2016 23:12:35)

Offline

 

#15 12 Apr 2016 07:22:38

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 498

Re: Accesare server din afara retelei

Putin cam offtopic daca nu stii inveti , daca nu reusesti sa faci treaba platesti pe cineva ,daca ambele variante nu sint convenabile inseamna ca acel lucru sau problema nu satisface o trebuinta si , poti sa o lasi balta ....


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#16 12 Apr 2016 22:21:13

guletz2002
Membru
Locaţie: Brasov
Înregistrat: 09 Sep 2009
Mesaje: 1512

Re: Accesare server din afara retelei

Un tutorial cu ovpn e greu de făcut, în sensul ca depinde mult se context. Adică nu exista o rețetă universal valabila.  Și sunt multe detalii...  firewall la client, la server, rutare la client/server,  generarea de certificate....  Din păcate, timpul nu-mi mai permite scrierea de tutoriale. Și te rog sa ma crezi ca atunci când timpul mi-a permis am scris câteva(inclusiv aici pe forum).  Încerc de câteva luni sa termin unul despre mikrotik (virtualizat pe linux),  si ospf(linux+mikrotik),  dar nu reușesc sa termin....  timpul. Poate în concediu....  wink

Editat ultima oară de guletz2002 (12 Apr 2016 22:22:49)


Daca retea Nu e, atunci nimic nu e !!!
LiCo : Proud GNU/Linux User since 2003.

Offline

 

#17 13 Apr 2016 19:20:15

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Accesare server din afara retelei

vezi si aici.

eu as folosi un router care stie vpn. e mult mai simplu mai ales daca nu ai mai facut vpn-uri pe Linux.

Editat ultima oară de geosoft1 (13 Apr 2016 19:21:19)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#18 28 May 2016 19:21:26

addybiru
Membru nou
Locaţie: Arad
Înregistrat: 19 Feb 2012
Mesaje: 16
Site web

Re: Accesare server din afara retelei

Eu folosesc OpenVPN si la firma (intre locatii) dar si acasa si pot sa spun ca nu am avut nici o problema. Criptare pe 2048 AES si Fail2ban pe portul UDP 1194 in caz ca incearca cineva un atac. La inceput am mers pe tutorialul la care face referire geosoft1, pot sa spun ca functioneaza.

Offline

 
Feed

Antet forum

Powered by FluxBB