praegune kellaaeg 20.06.2025 01:16:31 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Markspoiss
HV veteran
liitunud: 10.12.2002
|
16.11.2010 02:02:29
ubuntu serverisse VPN? |
|
|
kuidas ma saaks teha nii, et saaksin ligi vpn kaudu oma upuntule? näiteks web, ftp jms?
point selles, et pordid pole avatud. või sisi mingi hamachi või teamviewer peale ajada ja confida?
|
|
| Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
 |
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
16.11.2010 18:44:43
|
|
|
ssh (openssh server)
Üle ssh saab teha ka tunnelid teistele teenustele ligipääsuks ja vajadusel mitmele korraga.
Server: http://www.cyberciti.biz/faq/ubuntu-linux-openssh-server-installation-and-configuration/
Serveri pordi muutmine (soovitatav uudishimulike eemalhoidmiseks): http://www.cyberciti.biz/tips/setup-ssh-to-run-on-a-non-standard-port.html
PuTTY-ga tunneldamine (näide on localhosti, st serveri enda pordi tunneldamisest, aga samamoodi võib tunneli teha teiste, serveriga samas sisevõrgus istuvate masinate juurde): http://oldsite.precedence.co.uk/nc/putty.html
Ja tunneldamine otse terminalist: http://www.revsys.com/writings/quicktips/ssh-tunnel.html
Ja ega sul keegi OpenVPN serveri püstipanekut ka ei keela. Rohkem tööd natuke lihtsalt.
Kui tahad aga graafilise desktopi kõige täiega juhtmesse ajada, siis ka puhta X11 saab läbi ssh suunata, aga ilma vinge uploadi kiiruseta pole see eriti hea idee. Parem on VNC server püsti panna: https://help.ubuntu.com/community/VNC
Ja et VNC on ilma krüptota, siis tuleb ka see kindla peale läbi ssh või VPN-i toppida.
(Vihje - openssh serveri ülespanek on ülilihtne ja läbi ssh tunnelite saab teha ära kõik vajaliku, ma pole aastaid viitsinud vpn-iga jändama hakata ja kasutan vaid ssh-d, sealhulgas ka Windowsi peal on openssh server)
Kui tahad ssh eriti turvaliseks ajada, siis keela paroolidega sisselogimine (see on ssh2 nõrk koht) ja kasuta sisselogimiseks RSA serte. Juhendiks sobib http://www.howtoforge.com/set-up-ssh-with-public-key-authentication-debian-etch
root login läbi ssh keela kindlasti ära!
Eesti keeles ka: https://wiki.itcollege.ee/index.php/OpenSSH:_turvamise_meetodid
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Markspoiss
HV veteran
liitunud: 10.12.2002
|
|
16.11.2010 19:46:20
|
|
|
mul see tavaline vms ssh on peale lastud muidu... et sisi seda kuskilt confima?
_________________
 |
|
| Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
|
dzombe
HV kasutaja
liitunud: 17.01.2003
|
|
16.11.2010 19:53:11
|
|
|
| Dogbert kirjutas: |
| Kui tahad aga graafilise desktopi kõige täiega juhtmesse ajada, siis ka puhta X11 saab läbi ssh suunata, aga ilma vinge uploadi kiiruseta pole see eriti hea idee. Parem on VNC server püsti panna: https://help.ubuntu.com/community/VNC |
Windowsis sai kasutada graafilise pildi ülevõtmiseks NX serverit, käis üle SSH ja kiiruse üle kurta küll ei saanud. Ainult et kasutada sai 100se LAN peal, kuidas ta ennast üle kaabel/ADSL üleval peab, ei olnud vajadust proovida. Klient on neil linuxile ka, äkki on mõistlikum , kui VNC. IMHO on VNC kõik versioonid ikka parajalt uimased olnud.
_________________
-- |
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
marqs
HV veteran
liitunud: 06.12.2001
|
|
16.11.2010 21:15:20
|
|
|
Alustaks pigem sellest, kas sul on luba ja võimalust seda vpni või tunneli teist otsa ka kuhugi paigutada ?
Kui "ei" või "ei tea", siis milleks üldse mainit' Hamachist / Teamviewerist (ega see viimane puhtalt kaughalduseks ole?) edasi vaadata?
NX puhul on linuxile lisaks klientidele ka servereid.
_________________
0xDEAD
0xBEEF |
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
17.11.2010 10:59:55
|
|
|
| marqs kirjutas: |
Alustaks pigem sellest, kas sul on luba ja võimalust seda vpni või tunneli teist otsa ka kuhugi paigutada ?
Kui "ei" või "ei tea", siis milleks üldse mainit' Hamachist / Teamviewerist (ega see viimane puhtalt kaughalduseks ole?) edasi vaadata?
NX puhul on linuxile lisaks klientidele ka servereid. |
Nagu pealkiri ütleb, on teema ligipääsust Ubuntu serverisse  ehk jutt on just sellest teise otsa paigutamisest.
Markspoiss, on sul openssh-server paigaldatud, siis tuleks vaid üle kontrollida ja vajadusel natuke muuta /etc/ssh/sshd_config faili.
Muuda ära port - pane 22 asemele midagi muud. Kui su server on NAT ruuteri taga, siis ei ole see muutmine nii oluline, olulisem on ruuteris pordi suunamisel valida väliseks pordiks midagi muud kui 22. Kui sul on suletud portidega ühendus, siis proovi ruuteris suunata porti 113, teised on kinni nagunii.
Teiseks vaata, et lubatud oleks vaid Protocol 2 (vaikimisi peakski olema see juba korras).
Keela ära rooduga otse sisselogimine (vaikimisi ongi nii):
PermitRootLogin no
Paroolita sisselogimine on samuti vaikimisi keelatud - kontrolli üle, et oleks
PermitEmptyPasswords no
Kui tahad lubada ligipääsu ainult endale, siis
AllowUsers minukasutajanimi
Vaikimisi on lubatud ka sftp, nii et näiteks scp-ga saad faile liigutada serverisse ja tagasi.
Pärast seadistuse salvestamist tee ssh serverile restart:
sudo /etc/init.d/ssh restart
Serveri testimiseks võid proovida kohapeal masinasse endasse sisse logida:
ssh kasutajanimi@localhost
või muudetud pordi puhul
ssh -p port kasutajanimi@localhost
ssh sessiooni lõpetad käsuga exit
Samaaegselt võivad olla aktiivsed mitu ssh sessiooni (lihtsustab tööd tunduvalt).
Katkenud või muul põhjusel rippuma jäänud ssh sessioonid vaata üle käsuga who ja vanad/katkenud tapad maha
sudo skill -KILL -v /dev/pts/[sessiooninumber]
Kui kohapealt sisselogimine töötab, aga väljastpoolt mitte, on viga suletud või valesti suunatud pordis. Väljastpoolt peaks siis port 113 kasutamisel sisse saama
ssh -p 113 kasutajanimi@domeeninimi
Domeeninime saad endale kiiresti ja tasuta dyndns.org käest (ruuteritele on tihtipeale automaatne dyndns klient sisse ehitatud, seepärast on mõtet aadress neilt võtta). Kui sul IP-aadress on staatiline või lihtsalt muutub väga harva, peab aadressi kord kuus käsitsi dyndns.org lehel värskendamas käima või raha maksma - emb-kumb. Hoiatuskiri aadressi aegumisest tuleb automaatselt mõni päev (vist 3) varem koos aadressi värskendamise otselingiga.
Staatilise aadressi puhul aga pole nime vajagi, vaid enda numbrimälu peab hea olema.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
dzombe
HV kasutaja
liitunud: 17.01.2003
|
|
17.11.2010 12:36:35
|
|
|
| marqs kirjutas: |
| NX puhul on linuxile lisaks klientidele ka servereid. |
No sellest ju alustabki 
Ainult, katsetada sai vaid Windowsi kliendiga KDE kasutamist NX kliendiga. Vahepeal oli kalasi KDE 4.1 versioonis aga nagu mäletan, kadusid need uuenduste käigus ise. NX kliendi poolt määrad ise, mida käima tahad tõmmata, kas kdm, gdm või hoopis terminali... server oli init 3 peal.
_________________
-- |
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
