Hogyan oldanátok meg

 ( gee | 2019. július 18., csütörtök - 21:27 )

Van egy kliens szoftver, ami csak Windows alatt fut (pl. Wine alatt sem).

Ketten szeretnénk elérni, de egyszerre mindig csak az egyikünk. Nem csak Windows alól, és a két felhasználó különböző helyen van.

Jelenleg úgy használjuk, hogy a program két gépre van telepítve, és egyeztetünk, hogy mikor ki kapcsolódik (az adatokhoz egyszerre csak egy kapcsolódás megengedett, egyébként összekuszálja az adatokat). Nekem ehhez Windows-t kell indítanom, és nem örülök, hogy emiatt újra kell bootolnom a laptopomat minden egyes alkalommal.

Szóval valami olyasmit képzeltem el, hogy van valahol egy másra nem használt windows-os gép (pl. egy VPS, vagy csak egy régebbi desktop gép a sarokban valamelyikünknél), ezen van egy felhasználó, akinek fut a kliens program.

Valami módon hol az egyikünk, hol a másikunk távolról csatlakozik ehhez a géphez, jelszóval feloldjuk, megnézzük, hogy mit mutat épp, megbögdössük, ha kell, kilépünk. Vagy belépve maradunk és figyeljük pár órán át.
Ha a másik ember létesítene kapcsolatot, azt vagy visszautasítaná a rendszer, vagy ha létre is jön, látja a második ember, hogy valaki már unlockolta a gépet, bizonyára használja a kliens programot, szóval nem kezdünk el birkózni az egérért.

Jó lenne, ha biztonságosnak lehetne gondolni ezt az egészet, ha valaki más be tudna lépni, és éppen mondjuk valaki be van jelentkezve, szóval nem kér jelszót a gép, akkor ide-oda kattintgatva kárt tud okozni.

Én Linux alól szeretném elérni a Windows-os gépet.

Nekem eddig olyan dolgok jutottak eszembe, mint WindowsRemoteDesktop (amiről úgy gondolom, valószínű nincs Linuxos kliense, + úgy hallottam, hogy csak úgy kitenni az internetre elég bátor dolog, mert állítólag könnyen törhető), VNC, esetleg mindez egy OpenVPN tunnelen át elérve.

Nem ártana, ha ingyen lenne az egész, de ha az ideális megoldásért fizetni kell egy keveset, az nem kizáró ok. Mondjuk egyszeri száz+ fontot, vagy havi több tíz font előfizetési díjat nem ér az egész, akkor inkább marad a mostani rendszer.

Szóval a kérdés: Az RDP, VNC irány jó, ezt nézzem meg, vagy inkább valami mást (tudom, hogy van egy csomó más termék, mint LogMeIn, TeamViewer, meg még, gondolom, ezer másik). A múltban csak az RDP-t és a VNC-t használtam.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Első nekifutásra: OpenVPN + https://remmina.org

Ez csak Linuxos kliens?

A másik srác Windows környezetből szeretné elérni majd.

Olyan cucc nincs esetleg, ami nálam (és a másik srácnál is) böngészőben menne, mint pl. jónéhány videokonferencia rendszer tudja ezt.

Illetve ha kliens program kell, én Linux alatt a Qt/KDE vonalat preferálnám, de nem kizáró ok, hogy a remmina Gnome-os.

Második nekifutásra akármelyik VPN + akármelyik VNC

(Windows alapból tudja a távelérést...)
(Remminának alig van GTK függősége, de ha nem kell akkor nem kell...)

Ahogy a többiek említették VPN, RDP-re windowsos környezetben mstsc.exe, KDE alá a KRDC-t javaslom.

Sajnos a KRDC-vel nem tudok oda csatlakozni ahol a Remmina megy.
Pedig jó lett volna ha nem lett volna gnome cucc felrakva, de hálisten nem rántotta le a fél gnome csomagot.

pch
--
SB-soft online ügyviteli rendszer
--

... a VNC elvileg tud jelszavas védelmet. Legalábbis Linuxos VNC server - Androidos VNC kliens viszonylatban ez működik. Valamikor régesrégen Windows XP -s VNC szerver is képes volt jelszavas védelemre.

Szóval e probléma megoldásához én a VNC körül tapogatóznék.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

rdp teljesen jo, eleje tehetsz egy tuzfal cuccot, rajta a vpn serverrel. ha jol emlekszem beallithato hogyha kapcsolodva van valaki akkor masik ne tudjon belepni (amugy asszem alapbol kidobja a meglevot, fixme), de majd windows guru kijavit. windowsban alapbol benne van a kliens, linux alatt remmina hasznalhato (sajat rdp implementacioja van)

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Windowsos gépen van RDP. Valami nem-dafault portra tenném + Duo Security (10 felhasználóig ingyenes, 2FA beléptetés pl. mobilra küldött push üzenettel). Így szerintem megfelelő a biztonság.
Windows kliensre szintén alapból telepítve van a Távoli asztal kapcsolat (RDP kliens)
KDE-n szépen fut a Remmina, de akár xfreerdp-t is futtathatsz scriptből, vagy parancssorból.

+1 , de nem kell custom porttal bohockodni, csak arra kell figyelni, hogy up-to-date legyen a gep.
Nekem van ilyenem (rdp nyitva az internet fele) es semmi gond nincs vele.

Ez a nem default port valami mitosz lehet. Gyakorlati haszna nincsen. A Duo-s megoldas az jo en is hasznalom.

[sub] +1 :)

Vnc-t hagyd ki az életedből, copy-paste problémák miatt, néha bugol. Egyébként pedig tetszőleges vpn, illetve rdp kliens létezik linxra. Vpn-hez az openvpn-t javaslom, letesztek egy olcsó mikrotik routert (akár a gép elé), az majd intézi. Az rdp-t direkt ne tedd ki a netre, nem túl secure megoldás.

Anydesk is megér egy kört. Teamviewer kategória, de jól használható.

+1
Egyszerű, stabil, gyors.

En a lock problemat leegyszeruseitenem: a vps-en ugyanazt a user-t hasznaljatok mindketten a kollegaval, vagy valami lightweight desktop windowst telepiteni a vps-be, ami kidobja a masik user-t es csak egy ember remote desktopolhat be garantaltan.

Remote desktopra mar irtak a remmina-t.

Vedelemre meg szerintem a legegyszerubb: openvpn-t feltelepited, igy csak aki vpn-en be tud csattanni a vps-re fogja tudni elerni az rdp-t.
Persze a windows tuzfalaban be kell allitani, hogy mashonnan ne engedjen be kapcsolatokat, de azert a vpn interfeszrol igen.

Nem atomfizika.

Használhatsz Apache Guacamole + Windows RDP párost. Ez elrejti az RDP-t és csak egy https-t kell kiraknod a netre.
Mivel a Guacamole-t böngészőből éred el, be tudsz lépni akár mobilról is. Tud továbbá kétfaktoros authentikációt végezni, és azt is megmondhatod, hogy egy kapcsolatot egyszerre hányan használhatnak.

Használod gyakorlatban is? Érdekelne, hogy mennyire stabil.

Jelenleg tesztelése folyik egy nagyobb rendszerben.
Idáig jók a tapasztalatok, stabilitási gond még nem jelentkezett.

Ennyi alapján jól hangzik. Megnézem majd, köszi

Ez hogyan mukodne az o esetukben? Beraksz valamit a windowsos szerver ele vagy fel kell telepiteni az apachot a windows szerverre?

Ez már a részükről eldöntendő dolog, de én külön tenném az előtét rendszert egy linux kiszolgálóra.
A kapcsolat kb ígynézhetne ki:
[Böngésző] ---> [HTTPD -> Tomcat (Guacamole WebApp) -> GUACD] ---> [RPD]
Az Apache httpd (vagy nginx) adná a HTTPS végződtetést (Tudom hogy tud a tomcat is https-t végződtetni, de valamiért én azt nem szeretem...) és proxizná a forgalmat a Tomact felé, ami csak localhostra lenen nyitva, ahogy a guacd (guacamole proxy) is.
A Windowsos gép pedig futhat akár valahol máshol és rdp-n csak a előtét rendszer IP címéről lenne elérhető.
Így amennyiben az előtét rendszert megtörik, azzal még nem a windowsos gépre jutnának be, és csak az RDP-n próbálkozhatnának tovább.

Az előtét futhat valmi vps-en. A windowsos gép ami meg a klienst futtatj akár valamelyiküknél egy fizikai gépen.