LogMeIn jellegu tavoli gep eleres linuxon

Linux-kezdő

Szisztok,

Van a linuxhoz a LogMeIn-hez hasonlo tavoli asztal eleresre lehetoseg. Most nem a vnc, remote-x es tarsaira gondolok. A cegtol csak ftp es http csatornakon keresztul tudok az internet fele kilepni, de neha szuksegem van hogy bejelentkezzek az otthoni linux-os rendszeremre. A logmein windows-os klienssel ezt siman meg tudom tenni, de linuxra nincs sajnos kliens. :-(

probalkoztam mar az openvpn-el is http porton keresztul, ment is szepen, de az eleg maceras, valamint az egyik standard (ftp, http) portomat fel kell aldoznom.

Varom a tippeket!

Udv,
Gabor

  • 2890 megtekintés

( Nyosigomboc v | 2008. 05. 15., cs – 20:18 )

Sajat szokasom: https portra sshd, igy a putty mar alapbol megy. Ha kell grafikus felulet is, akkor ssh tunnel-en nyitok vnc-t (ugye az alapbol nem titkosit, igy legalabb a jelszo nem latszik).
A https (443) portot is ki szoktak engedni, raadasul az ssh-hoz hasonloan titkositott, szoval nem annyira feltuno.

----
Sooner or later you had to talk, even if it was only because you'd run out of things to throw. - Pratchett
honlap készítés

( mofli | 2008. 05. 15., cs – 20:48 )

Szeretnéd harmadik félnek kiszolgáltatni a rendszeredet?

benti géped --- logmein szerver(3.fél) --- otthoni géped

Ha mindkét géped tűzfal mögött van, akkor a teljes forgalom a logmein szerveren megy át. Azt mondja a cég, hogy hűde szuper hiper titkosítás van.
Közben meg a felhasználónév/jelszó ismeretében bárki csatlakozhat. Ezenkívül a programjuk automatikus frissítésű, tehát bármilyen módosított változatra lecserélhetik a telepített programodat, aztán úgy turkálnak a gépeden, ahogy akarnak. Kritikus rendszerekre nem is ajánlják a telepítését.

a logmein szerver egy második fél, mivel a másik 2 gépet én felügyelem.

bármilyen szoftver (pl: skype), amit hasonló módón használunk a leírtak alapján kockázat. itt jelen esetben egy sima desktop pc-ról van szó, semmi komoly titkos szerverről. nekem valami egyszerű program kell ami megkönnyíti a hozzáférést a gépemhez.

Ez így nem teljesen igaz: a Skype, ha teheti P2P módon működik, közvetlenül a két kommunikáló host között megy az adatfolyam. Ráadásul a hostok saját kulccsaikkal titkosítják azt. Sőt, mivel a telefonhoz/chathez/webcamhez elég az UDP, még akkor is lehet, hogy fognak tudni közvetlenül kommunikálni, ha mindkét host NAT mögött van.
(http://en.wikipedia.org/wiki/NAT_traversal, http://en.wikipedia.org/wiki/UDP_hole_punching, http://en.wikipedia.org/wiki/STUN)

Ha mindkét géped tűzfal mögött van, akkor a teljes forgalom a logmein szerveren megy át.

Ez hal'istennek igy nem teljesen igaz. Azert hal'istennek mert a ceg a gatyajat kifizethetne a gateway-ek adatforgalmara ha ez igaz lenne. A LogMeIn jelentos hatekonysaggal epit fel P2P csatornat a ket vegpont kozott akkor is, ha mind2 gep NAT mogott van.

Azt mondja a cég, hogy hűde szuper hiper titkosítás van.

Es van valami okod ra hogy ne hidd el neki? amugy "sima" SSL. Ha banki tranzakciokhoz eleg, eleg lesz az tavoli elereshez is. Mellesleg akkor is, ha a gateway-en keresztul megy a forgalom, a GW csak a titkositott forgalmat latja. Mondjuk ha kicsit venned a faradtsagot es hasznalnad az agyadat, ra kene jonnod, hogy minden esetben van 3. fel ha interneten keresztul forgalmazol barmit is.

Ezenkívül a programjuk automatikus frissítésű, tehát bármilyen módosított változatra lecserélhetik a telepített programodat, aztán úgy turkálnak a gépeden, ahogy akarnak.

Ez igy egyszeruen hazugsag. Nem tudom mi erdeked fuzodik hozza hogy hazugsagokat terjessz a logmeinrol, de jo lenne ha meg azelott abbahagynad hogy valaki olyan fulebe is eljut aki nem neked hanem a ceg jogaszainak fog errol ertekezest irni. Az automatikus frissites lmi eseteben annyit tesz, hogy ha van frissites, az LMI rakerdez hogy telepitheti-e es ha jovahagyod, akkor letolti es telepiti. Az "ugy turkalnak ahogy akarnak" reszrol meg annyit hogy elviekben barmaly service vagy app ami unixon root-kent winen localsystem-kent fut, az ugy turkal a gepeden ahogy akar. Lehetsz annyira paranoid hogy ez neked tul kockazatos, akkor nem hasznalod. De azt sugallni hogy majd a csunya lmi turkalni fog a gepeden ha telepited, szimpla hitelrontas.

Kritikus rendszerekre nem is ajánlják a telepítését.

Hat ez attol fugg mit nevezel kritikus rendszernek. Mindenesetre a napi sokmillio kerest kiszolgalo logmein gatewayeken ha jol erzem, fent van.

P.S. Legy szives a jovoben tartozkodj informaciohianyon alapulo butasagok, vagy nyilvanvalo hazugsagok terjesztesetol.

1. Sorry benéztem, csak a kapcsolatkiépítés megy rajtuk keresztül.

2. Hozzátartozik a következő mondat is, csak új sorba sikerült. (Ja és én nem személyeskedtem)

3. Lehetősége megvan. win-en dettó. Gondolom csak az általuk engedélyezett programok mennek fel, mert azt ellenőrzik. Mivel nem hozzáférhető a forrása így nem lehet tudni, hogy mi is van benne. Ezenkívül:

licenc 6. pont ...Az LMI előzetes értesítés nélkül bármikor módosíthatja a Termékeket.

A Skype ennél rosszabb, mert futási időben tölt be kódot a neten keresztül. Amúgy igazad van mert erre nincs szükségük a felhasználónév/jelszó ehhez pont elég, bizonyítani úgysem tudod, hogy nem tőled került ki.

licenc 4.2 pont Az LMI nem vonható felelősségre az Önt vagy a Szerződő félt ért olyan károkért, amelyek az Ön jelszavának, fiókjának vagy nyilvános/személyes kódjának másik fél általi használatából erednek az Ön tudtával vagy tudta nélkül.

A program meg amúgy is azt csinálja, hogy hozzáférést ad a géphez. Amúgy itt (https://secure.logmein.com/privacy.asp) az első sorban azt ecsetelik, hogy ők jóindulatúak és nem fognak visszaélni az adatokkal.

4. licenc 12. pont ...nukleáris létesítmények, repülőgép-irányítóközpontok vagy kommunikációs rendszerek, légtér-irányítás, életmentő gépek vagy hadászati rendszerek

--
Honnan az ellenszenvem? Egy könyvelő cég kihívott, hogy gondjuk van a hálózattal. Erre kiderül, hogy egy külsős cég telepített egy új könyvelőszoftvert, és nem tud csatlakozni. Utánanéztem és kiderül, hogy az éles rendszeren akarnak matatni egy hasonló progival a fejlesztőik (éles rendszeren nem fejlesztünk, éles adatokhoz semmi köze a szoftver szállítójának). Aztán körülnéztem a saját házam táján és akkor találtam meg a logmein-t a felhasználóknál. Teljes elérés, csupán olyan adat kell a hozzáféréshez, amit LMI ismer, mások ismerhetnek. Az otthoni gépeik állapota pedig hát hagy némi kívánnivalót biztonság terén.

A jogász dolgot meg nem értem, ez itt egy fórum. Demokrácia van, a fórum meg arra való, hogy az ember megvitassa az ilyen jellegű dolgokat.

> P.S. Legy szives a jovoben tartozkodj informaciohianyon alapulo butasagok, vagy nyilvanvalo hazugsagok terjesztesetol.
Megnéztem a honlapjukat és elolvastam a licenc-et és az alapján alkottam véleményt.

2. Hozzátartozik a következő mondat is, csak új sorba sikerült. (Ja és én nem személyeskedtem)

Bocsi, de en nem a gondolataidban, hanem a soraidban olvasok. Ha valami osszetartozik, azt nem irjuk kulon bekezdesbe, legalabbis nekem az altalanos iskola valamelyik also evfolyaman igy tanitottak anno. Ha pedig szerinted szemelyeskedes az, hogy ki merem jelenteni, hogy hormalis esszel vegiggondolva neked is ra kellett volna jonnod, hogy badarsagokat beszelsz - na az mar tenyleg nem erre a forumra tartozik.

Amúgy igazad van mert erre nincs szükségük a felhasználónév/jelszó ehhez pont elég, bizonyítani úgysem tudod, hogy nem tőled került ki.

Barmilyen meglepo, a logmein nem tarolja a vegponthoz tartozo usernev/password informaciokat, pont azert hogy ne legyen olyan lehetoseg hogy onnan kerul ki. Kenyelmi szempontbol (es itt most joe sixpack-re gondolj) sokkal hasznalhatobb lenne a rendszer ha tarolna, de a dontes az volt, hogy nem. Ezert kell minden egyes belepesnel az account password mellett minden egyes gephez megadni a lokalis user/password adatokat.

4. licenc 12. pont ...nukleáris létesítmények, repülőgép-irányítóközpontok vagy kommunikációs rendszerek, légtér-irányítás, életmentő gépek vagy hadászati rendszerek

windoz/osx licensz olvaso-e vagy? Mindegyik licenszeben megtalalhato ugyan ez a klauza, amugy az lmi licensz szerintem teljesen szabvanyos proprietrary sw licensznek mondhato.

amit LMI ismer, mások ismerhetnek. Az otthoni gépeik állapota pedig hát hagy némi kívánnivalót biztonság terén.

Biztos megint szemelyeskedek, de egy icipici utanajarassal siman megtudhattad volna hogy az lmi nem tarol vegpontra vonatkozo user/password infomaciokat. minden egyes belepesnel neked kell megadnod a vegpont eleresehez szukseges login informaciot, nem hiszem el, hogy ez nem szurta ki a szemedet.

A jogász dolgot meg nem értem, ez itt egy fórum. Demokrácia van, a fórum meg arra való, hogy az ember megvitassa az ilyen jellegű dolgokat.

A demokracia es a szolasszabadsag nem azt jelenti, hogy kovetkezmenyek nelkul terjeszthetsz barkirol valotlan, hirnevronto informaciokat. Kulonbozo kulturakban mas es mas az a kuszob ahol egy ceg birosagra fog rangatni ha hazugsagokkal rontod a hirnevet, es mivel az lmi amerikai erdekeltseg, en nem kockaztatnek a helyedben. Szoval szerintem csak ovatosan: abban a piaci szegmensben ahol az lmi mukodik, az egyik legalapvetobb vagyontargy a johirnev.

Megnéztem a honlapjukat és elolvastam a licenc-et és az alapján alkottam véleményt.

Maskor talan ne a licensz alapjan alkoss velemenyt arrol, hogy egy szoftver hogyan mukodik. Pl. a Linux kernel mukodese is tokeletesen visszakovetheto a GPL-bol, nem? Ha meg nincs elegendo informaciod valamirol, ne probalj meg kijelenteseket tenni a feltetelezeseid alapjan, vagy ha vegkepp nem tudod megallni, akkor talan kezdd ugy, hogy "szerintem" vagy "velemenyem szerint"

...

Amugy pont a linux az a platform, ahol nem nagyon lenne igazi versenytarsa az lmi-nek, mert nincs valoban hasznalhato, viszonylag alacsony savszelessegen is mukodo remote access megoldas.
Persze az is lehet hogy en vagyok a loser hogy nem sikerult meg vnc-t ugy belonom hogy gdm login promptot is tudjon adni, es az X alapvetoen csak lanon hasznalhato, sajnos 10 mbit alatt mar gyakorlatilag hasznalhatatlan.

Amugy pont a linux az a platform, ahol nem nagyon lenne igazi versenytarsa az lmi-nek, mert nincs valoban hasznalhato, viszonylag alacsony savszelessegen is mukodo remote access megoldas.

NXServer kis sávszélesség igényű és akár gdm login promptot is ad... van belőle nyílt verzió is FreeNX néven, de az NXServer is használható 2 konkurrens remote login esetében ingyen. A kliens hozzá ingyenes.

"Ez hal'istennek igy nem teljesen igaz. Azert hal'istennek mert a ceg a gatyajat kifizethetne a gateway-ek adatforgalmara ha ez igaz lenne. A LogMeIn jelentos hatekonysaggal epit fel P2P csatornat a ket vegpont kozott akkor is, ha mind2 gep NAT mogott van."

kerdes: hogy lehet 2 NAT mogotti gepet direktben osszekotni, ha egyik sem tud olyen listen portot a letrehozni ami az internet felol elerheto? igy mindenkepp kell, hogy legyen egy router gep, amin keresztul megy az adat, nem? megjegyzem csekely tapasztalatom van ezen a teren, csak kivancsi vagyok.

( gthomas | 2008. 05. 15., cs – 21:19 )

Ha elég egy terminál, akkor ajaxterm.
Kicsi Python-os szerver, én Apache alól használom ProxyPass-szal HTTPS-en keresztül, így mindenünnen megy.

Lehet, hogy láma kérdés, de az otthon router mögött csücsülő gépemre távoli számítógépről hogyan tudok bejelentkezni? (amennyire tudom, az internet felől csak a router IP címe látszik (?)) a 192.168.2.126 IP címmel sztem nem sokra mennék :)
Otthoni laptopról a fenti IP címmel sikerült ssh-znom az asztali gépre. Esetleg valaki tud vmilyen wikit, leírást (magyar nyelvűt) a témával kapcsolatban? Előre is köszi!

( Czo v | 2008. 05. 15., cs – 21:39 )

logmein linuxos kliens? en a secure.logmein.com -on belepve, firefoxal kapok egy javas klienst, amivel tudom piszkalni az otthoni maceket.

---
Apple iMac 20"
áéíóöőúüű

( Replaced | 2008. 05. 16., p – 01:08 )

vnc megy http/java-val is, nem?

--
A game with words...

( CaptSheldon | 2008. 05. 16., p – 19:09 )

FreeNX-et érdemes kipróbálnod, SSH tunnelen át. Kis sávszélességgel is elvan, Viszont a legutóbb általam használt verzónak gondjai voltak a magyar karakterekkel!

( skynetpro | 2008. 05. 18., v – 19:12 )

logmein hamachi van linuxra, ez biztos (mert használom). ráadásul a rootként futó része nyílt forrású, paranoidok nagy örömére.