Hello mindenkinek! Még új vagyok itt, de nyugalom, rengeteg kérdésem van :)
Szóval két gépem van, az egyik az albérletben, a másik otthon. Az albérletesnek végre kijutott egy igazán szélessávú net, ezért szeretném megoldani, hogy SSH-val az otthoniról is tudjam irányitani, hogy a húsosabb letöltéseket például egyből azon végezhetném. Javasolták már korábban, hogy vegyek valami kövér routert, amin van usb támogatás is, és úgy próbáljam megoldani, de annyit azért nem szeretnék rááldozni, mivel ezt a vezérlés dolgot sem használnám túl gyakran, szóval ez igy ideális megoldásnak tűnik. A következő az elképzelésem:
csinálok egy külön runlevelt a bootoláshoz, egy olyat, ami le van csupaszitva, tehát semmi KDM, meg hasonlók. Úgy gondoltam csinálok abba a runlevelbe egy scriptet, ami az iptablest beállitja, hogy a használt portokon kivül mindent zárjon. Az sshd pedig csak egyetlen felhasználót engedne a gép közelébe, azt is csak valami bazi RSA kulccsal.
A kérdésem az lenne, hogy ez igy megfelelőnek tűnik-e szakértői szemetek számára, illetve egyéb ötleteket és tanácsokat is szivesen fogadnék, ha esetleg valamire nem gondoltam volna..
Illetve még az van, hogy ha az albérletben vagyok, akkor hozom magammal a zsebkendőméretű asus routeremet, hogy a lakótárs is tudja használni a netet, igy az asztali gép is sima LAN-ként kapja a netet, annak ellenére, hogy igazából PPPoE, és ugye amikor nem vagyok itt, adódik, hogy router sincs, tehát a megfelelő runlevelt be kellene állitani, hogy a pppoe kapcsolat az alapértelmezett. na most, gondolom ez pppoeconf vagy micsoda nevű alkalmazással minden további nélkül lehetséges, igazából az érdekelne, hogy
1. amit igy beállitok, meg lehet-e csinálni, hogy csak ebben a runlevelben legyen érvényes? leginkább az alapértelmezett pppoe kapcsolatra gondolok.
2. az igy beállitott pppoe kapcsolatot hogyan kellene megpiszkálni, hogy automatán újrakapcsolódjon (ugye pppoe bont asszem 24 óránként), avagy ez alapból benne van?
előre is köszönöm a javaslatokat/hozzászólásokat/ötleteket!
- 2367 megtekintés
Hozzászólások
Hali!
Szerintem szükséged lesz valamilyen dinamikus DNS szolgáltatásra (no-ip.com, dyndns.com, dyndns.hu). Igy mindig megtalálod az SSH klienssel a géped. (A magyart nem ajánlom. Nekem voltak vele gondjaim.)
Aműgy én inkább a VPN felé mennék (openvpn.org, wippien.com, hamachi.cc). Az utóbbi 2 P2P igy még a dinamikus DNS sem kell. Az SSH -t, remote desktop -ot, stb meg a VPN felől engedném, csak távolról.
A PPPOE -nél elég ha megadod, hogy irja át a default gateway -t és csak akkor inditod el ha kell. (Mondjuk ha nem tud belépni, úgysem konfigurálja át a necced.)
PPP -t be lehet állitani hogy automatikusan ujjra tárcsázzon. Ez néha nem elég nálam, igy megtoldom "monit" -tal (http://mmonit.com/monit/). Szerintem a monit minden disztribúcióban ott van.
A tűzfal dobozt miért sétáltatod?
- A hozzászóláshoz be kell jelentkezni
Haller! Köszi a választ mindenekelőtt.
Az van, hogy fix-ipm van, ez jár az előfizetéshez. Ezért is olvasgattam utána ezeknek az asva meg egyéb dolgoknak, de ez másik topikba valo :)
szóval dyndns meg ilyesmi nekem nem szükséges. azért gondoltam az ssh megoldásra, mert nekem ez tűnt a legegyszerűbbnek a konfigurálás szempontjából, meg aztán elég is, VPN-re nem is nagyon gondoltam, ahhoz gondolom samba is kellene, vagy hasonló, szóval csupa olyan dolog, amihez egyenlőre nem sok lövésem van :)
a távoli asztal szintén nem igazán lényeges, mert otthon is van gép, nekem mindössze egy szöveges, konzolos ssh kapcsolat kellene.
ezt a pppoe-default gateway dolgot igy hirtelen nem igazán értettem, viszont jogos, ha egyszer router mögül lesz neki alapból ip, akkor minek is próbálna pppoe-vel felmászni...
délután pedig utánajárok ennek a monit dolognak.
ja a routert azért sétáltatom, mert otthon is használom a wlan-t időnként, két routerre meg nem nagyon akartam benevezni, inkább vettem egy ilyen kicsi hordozható wl350g-t.
vessetek a mókusok elé!
- A hozzászóláshoz be kell jelentkezni
Hi,
a VPN meg a samba 2 kulon allatfaj. Mondjuk a samba elmegy VPN -en. A VPN (virtual private network) olyan mintha a VPN -re belepo gepek lokalis halon lennenek osszadugva. Ergo barmilyen (na jo, a legtobb) halozatos dolog elmegy rajta (samba, ftp, ssh, imap, pop3, TCP, UDP, stb...).
A hamachi nagyon egyszeruen telepul. Amolyan next-next-finish program. Az OpenVpn mar kicsit trukkosebb de nem veszes. A wippien -t meg nem probaltam.
En Openvpn-t hasznalok. Hamachi -t meg nem akartam, mert ceghez lepek be, es nem akartam 3. felet a kapcsolatba, ugyanakkor nem volt gond, hogy az openVpn szerver-kliens arhitekturaju (minden kommunikacio a szerveren keresztul megy). De pl. otthon haverokkal jatszani hamachi megy.
A setaltatassal kapcsolatban: nem haragszom en semmiert (miert is tennem?). Csak kivancsi vagyok. Meg ugye a Linux elegge adja magat egy 1500 Ft -os masodik halokartyavan hogy tuzfalla lepjen elo. (Olyat is jo jatek konfiguralni.)
- A hozzászóláshoz be kell jelentkezni
szóval mindenképp valamilyen vpn megoldást javallotok..
Oké, hajlok én a jó szóra :)
Csak eddig valamiért az élt bennem, hogy az leginkább fájl átvitelre praktikus, nekem meg arra nincs szükségem, csak olyasmire, hogy belépjek az itteni gépre, és pl egy torrent file-t bepakoljak az rtorrent automatikusan inditando könyvtárába, vagy hasonló, ehhez meg a natur ssh is tökre megfelelt volna, de legyen akkor vpn, olyat sem csináltam még soha, szóval mindenképpen érdekes expedició lesz!
Ha megleszek ezzel a sok szar házival akkor megsasolom a linkeket amiket adtatok, és lehet neki is feszülök.
Ehhez a vpn megoldáshoz akkor végülis nincs is szükség RSA kulcsokra, és hasonlókra, csak mondjuk egy usernev+password kombinaciora?
ja a vessetek a mókusok elé eredetileg a regisztrációnál beállitott szignó lett volna, csak igy tényleg úgy nézett ki mintha arcoskodtam volna, bocs, kivettem :)
- A hozzászóláshoz be kell jelentkezni
Nekem az általad leírt megoldás kicsit bonyolultnak tűnik, az usb-s részt nem is igazán értem.
Úgyhogy +1 a vpn-re, én openvpn-t használnék, mert tök egyszerű (de lehet bonyolítani is), van mindenféle oprendszerre szerver is és kliens is, és, mivel virtuális interfészen műxik saját ip tartománnyal, szépen lehet szűrni a forgalmat tűzfallal.
A kolis gépre raknám a vpn szervert, az otthonira (notebookra v bármire) meg a klienst. Ha fix ip-d van a koliban, akkor nem kell dinamikus dns se.
Miután kész a vpn, VNC-vel is be tudsz jelentkezni, vagy hegeszthetsz X-et a távoli bejelentkezéshez, vagy simán ssh-zol. Adatmozgatásra szintén jó az ssh sftp-je, de mivel kapcsolat eleve titkosított, lehet mezei ftp is. Ezen felül persze el lehet játszani még nfs-el és sambaval is.
A honlapomon találsz cikket egy hasonló megoldásra openvpn alapon, ha érdekel nézd meg, használd egészséggel.
szerk.: az openvpn előnye még az is, hogy egy szerverre több kliens is felcsatlakozhat egyszerre, tehát pl nekem a notin is figyel a vpn kliens, bárhol nethez jutok, biztonságosan hozzáférek a szervereimhez. Illetve ugyanaz a gép lehet egy vpn hálózat szervere, és egy másik vpn kliense egyszerre, még a forgalmat is lehet routolgatni amerre akarja az ember.
--
http://csuhai.hu
- A hozzászóláshoz be kell jelentkezni
az USB rész úgy szolt volna az eredeti javaslat szerint, hogy vegyek egy routert, illetve az már lehet végpont, vagy nemtudom, amiben van USB support, aztán usb-be notebookvinyó+usb-rack bele, usb-rackra linux, és igy vezérelni, merthogy a javaslattevő állitása szerint ez energiatakarékos és halk, mivel még ventillátor sincs benne.
de nekem az a verzió nem tetszett, mert nem kivánok egy ilyen dologra rááldozni egy kazal pénzt.
inkább elbénázgatok majd vele valahogy igy "olcsón", ebből is tanulok valamit :)
- A hozzászóláshoz be kell jelentkezni
Én nx-et használok. Csak az ssh port kell hozzá, és távolról az egész grafikus felületet megkapod, mintha a gép előtt ülnél. Fényévekkel gyorsabb a VNC-nél.
A cucc innen leszedhető, a szerver része két user-ig, a kliens része teljesen ingyenes: www.nomachine.com
Vagy lehet freenx is. GPL-es. Sok disztróban benne van.
- A hozzászóláshoz be kell jelentkezni