переадресация трафика

[hope]

Цель - получить доступ с удаленного ПК доступ к ресурсу через адрес второго ПК.То есть с одного офиса через комп в другом.Нас всего 2 сотрудника.Задумал так:захожу через "белый" адрес на комп,там настраиваю переадресацию трафика на вторую сетевую карту и получаю то что нужно в плане переадресации.Дальше я предполагаю можно сделать авторизацию прямо на комп через браузер в веб-интерфейсе,но не очень представляю куда копать.Что-то вроде авторизации через пару логин-пароль и дальше хорошо бы попадать в браузер компа.Конечно есть РДП клиенты-аналоги и тимвьюверы и так далее.Но чую что в есть нормальное решение инструментом из Debiana.
У кого какие мысли есть на этот счёт?

[koshak83]

Если вы про удаленный рабочий стол то у GNOME это стандартный "Клиент удаленного рабочего стола для среды рабочего стола GNOME" находится в меню Утилиты "Подключение". (Протоколы RDP и VNC)
Из хороших сторонних в репозитории есть ещё Remmina. (Протоколы Currently RDP, VNC, SPICE, WWW, X2Go, EXEC and SSH are supported.)

[dzhoser]

Это можно сделать с использованием инструментов, доступных в Debian:

1. Настройка SSH-туннелирования
SSH-туннелирование — это безопасный способ перенаправления трафика через зашифрованное соединение. Вы можете использовать его для доступа к ресурсам на удаленном ПК.

Шаги:
Установите SSH-сервер на ПК, к которому нужно получить доступ:

Код Выделить Развернуть

sudo apt update

Код Выделить Развернуть

sudo apt install openssh-serverНастройте SSH-сервер для разрешения удаленного доступа:

Откройте конфигурационный файл SSH:

Код Выделить Развернуть

sudo nano /etc/ssh/sshd_configУбедитесь, что следующие строки не закомментированы:

PermitRootLogin yes
PasswordAuthentication yes

Перезапустите SSH-сервер:

Код Выделить Развернуть

sudo systemctl restart sshСоздайте SSH-туннель с вашего локального ПК:

Используйте команду для создания туннеля:

Код Выделить Развернуть

ssh -L локальный_порт:адрес_второго_ПК:порт_второго_ПК пользователь@белый_адрес
Например:

Код Выделить Развернуть

ssh -L 8080:192.168.1.100:80 user@remote-pc-ipЭто перенаправит локальный порт 8080 на порт 80 второго ПК через SSH-соединение.

Доступ к ресурсам:

Теперь вы можете открыть браузер на локальном ПК и перейти по адресу http://localhost:8080, чтобы получить доступ к ресурсам на втором ПК.

2. Использование VPN
Если вам нужно более полное сетевое взаимодействие между двумя офисами, можно настроить VPN. OpenVPN — это популярное решение, которое можно установить на Debian.

Шаги:
Установите OpenVPN на обоих ПК:

Код Выделить Развернуть

sudo apt update

Код Выделить Развернуть

sudo apt install openvpnНастройте OpenVPN-сервер на одном из ПК и создайте конфигурационные файлы для клиента.

Подключитесь к VPN с другого ПК, используя созданные конфигурационные файлы.

Доступ к ресурсам:

После установления VPN-соединения вы сможете обращаться к ресурсам на втором ПК как если бы они находились в одной локальной сети.

3. Использование веб-интерфейса для удаленного доступа
Если вы хотите получить доступ к удаленному ПК через браузер, можно настроить веб-интерфейс для управления.

Шаги:
Установите веб-сервер (например, Apache или Nginx) на ПК, к которому нужно получить доступ:

Код Выделить Развернуть

sudo apt update

Код Выделить Развернуть

sudo apt install apache2Настройте веб-сервер для доступа к нужным ресурсам.

Настройте аутентификацию:

Создайте файл с паролями для аутентификации:

Код Выделить Развернуть

sudo htpasswd -c /etc/apache2/.htpasswd usernameНастройте Apache для использования этой аутентификации:

Код Выделить Развернуть

sudo nano /etc/apache2/sites-available/000-default.confДобавьте следующие строки в конфигурацию:

<Directory "/var/www/html">
    AuthType Basic
    AuthName "Restricted Access"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

Перезапустите Apache:

Код Выделить Развернуть

sudo systemctl restart apache2Доступ через браузер:

Теперь вы можете открыть браузер и перейти по адресу http://белый_адрес, чтобы получить доступ к веб-интерфейсу с аутентификацией.

4. Использование RDP или VNC
Если вам нужен полный доступ к рабочему столу удаленного ПК, можно настроить RDP (Remote Desktop Protocol) или VNC (Virtual Network Computing).

Шаги:
Установите xrdp (для RDP) или TightVNC (для VNC) на ПК, к которому нужно получить доступ:

Для RDP:

Код Выделить Развернуть

sudo apt update

Код Выделить Развернуть

sudo apt install xrdpДля VNC:

Код Выделить Развернуть

sudo apt update

Код Выделить Развернуть

sudo apt install tightvncserverНастройте RDP или VNC для доступа с другого ПК.

Подключитесь с использованием RDP-клиента (например, Remmina, VNC)

[hope]

Спасибо,вопрос доступа решен через роутер. Спасибо за подробный и оперативный ответ.

[hope]

Здравствуйте. У нас в другом офисе  роутер собственность провайдера,но есть старый ПК. Есть свободный статический IP,который можно прописать на этот ПК с ОС Deb - то есть можно всё. Задача выглядит так:пользователь выходит под своим IP в сеть,попадает на этот наш псевдо-роутер и уже получив IP  от роутера под ним работает в сети.Денег на роутер не дадут,потому рассматриваю что есть.Прочитав то что Вы написали ранее подумал нет ли такого варианта через HTTP в сети нашёл информацию о прокси как варианте.Какй вариант Вы бы посоветовали? Использовать  один роутер я не могу,так как это вообще другая организация и руководство против этого по каким-то формальным причинам, а другой - это провайдерский,как я написал выше.Открыл тему по прокси,но решил написать тут.Если ответите,то тему удалю.

[dzhoser]

На роутере в интернет статический IP? Технологию VPN он поддерживает?