переадресация трафика

Автор hope, 13 февраля 2025, 23:51:23

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

hope

13 февраля 2025, 23:51:23
Цель - получить доступ с удаленного ПК доступ к ресурсу через адрес второго ПК.То есть с одного офиса через комп в другом.Нас всего 2 сотрудника.Задумал так:захожу через "белый" адрес на комп,там настраиваю переадресацию трафика на вторую сетевую карту и получаю то что нужно в плане переадресации.Дальше я предполагаю можно сделать авторизацию прямо на комп через браузер в веб-интерфейсе,но не очень представляю куда копать.Что-то вроде авторизации через пару логин-пароль и дальше хорошо бы попадать в браузер компа.Конечно есть РДП клиенты-аналоги и тимвьюверы и так далее.Но чую что в есть нормальное решение инструментом из Debiana.
У кого какие мысли есть на этот счёт?

koshak83

#1
14 февраля 2025, 00:00:48
Если вы про удаленный рабочий стол то у GNOME это стандартный "Клиент удаленного рабочего стола для среды рабочего стола GNOME" находится в меню Утилиты "Подключение". (Протоколы RDP и VNC)
Из хороших сторонних в репозитории есть ещё Remmina. (Протоколы Currently RDP, VNC, SPICE, WWW, X2Go, EXEC and SSH are supported.)
Конституция СССР 1977 года.
Всесоюзный референдум о сохранении СССР 1991 года: Да- 76.4%, Нет- 21.7%, Признаны недействительными- 1.9%, Явка избирателей- 80.0%.

dzhoser

#2
14 февраля 2025, 04:36:03
Это можно сделать с использованием инструментов, доступных в Debian:

1. Настройка SSH-туннелирования
SSH-туннелирование — это безопасный способ перенаправления трафика через зашифрованное соединение. Вы можете использовать его для доступа к ресурсам на удаленном ПК.

Шаги:
Установите SSH-сервер на ПК, к которому нужно получить доступ:

Код Выделить
sudo apt update
Код Выделить
sudo apt install openssh-serverНастройте SSH-сервер для разрешения удаленного доступа:

Откройте конфигурационный файл SSH:

Код Выделить
sudo nano /etc/ssh/sshd_configУбедитесь, что следующие строки не закомментированы:

ЦитироватьPermitRootLogin yes
PasswordAuthentication yes
Перезапустите SSH-сервер:

Код Выделить
sudo systemctl restart sshСоздайте SSH-туннель с вашего локального ПК:

Используйте команду для создания туннеля:

Код Выделить
ssh -L локальный_порт:адрес_второго_ПК:порт_второго_ПК пользователь@белый_адрес
Например:

Код Выделить
ssh -L 8080:192.168.1.100:80 user@remote-pc-ipЭто перенаправит локальный порт 8080 на порт 80 второго ПК через SSH-соединение.

Доступ к ресурсам:

Теперь вы можете открыть браузер на локальном ПК и перейти по адресу http://localhost:8080, чтобы получить доступ к ресурсам на втором ПК.

2. Использование VPN
Если вам нужно более полное сетевое взаимодействие между двумя офисами, можно настроить VPN. OpenVPN — это популярное решение, которое можно установить на Debian.

Шаги:
Установите OpenVPN на обоих ПК:

Код Выделить
sudo apt update
Код Выделить
sudo apt install openvpnНастройте OpenVPN-сервер на одном из ПК и создайте конфигурационные файлы для клиента.

Подключитесь к VPN с другого ПК, используя созданные конфигурационные файлы.

Доступ к ресурсам:

После установления VPN-соединения вы сможете обращаться к ресурсам на втором ПК как если бы они находились в одной локальной сети.

3. Использование веб-интерфейса для удаленного доступа
Если вы хотите получить доступ к удаленному ПК через браузер, можно настроить веб-интерфейс для управления.

Шаги:
Установите веб-сервер (например, Apache или Nginx) на ПК, к которому нужно получить доступ:

Код Выделить
sudo apt update
Код Выделить
sudo apt install apache2Настройте веб-сервер для доступа к нужным ресурсам.

Настройте аутентификацию:

Создайте файл с паролями для аутентификации:

Код Выделить
sudo htpasswd -c /etc/apache2/.htpasswd usernameНастройте Apache для использования этой аутентификации:

Код Выделить
sudo nano /etc/apache2/sites-available/000-default.confДобавьте следующие строки в конфигурацию:

Цитировать<Directory "/var/www/html">
    AuthType Basic
    AuthName "Restricted Access"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>
Перезапустите Apache:

Код Выделить
sudo systemctl restart apache2Доступ через браузер:

Теперь вы можете открыть браузер и перейти по адресу http://белый_адрес, чтобы получить доступ к веб-интерфейсу с аутентификацией.

4. Использование RDP или VNC
Если вам нужен полный доступ к рабочему столу удаленного ПК, можно настроить RDP (Remote Desktop Protocol) или VNC (Virtual Network Computing).

Шаги:
Установите xrdp (для RDP) или TightVNC (для VNC) на ПК, к которому нужно получить доступ:

Для RDP:

Код Выделить
sudo apt update
Код Выделить
sudo apt install xrdpДля VNC:

Код Выделить
sudo apt update
Код Выделить
sudo apt install tightvncserverНастройте RDP или VNC для доступа с другого ПК.

Подключитесь с использованием RDP-клиента (например, Remmina, VNC)
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков
Печать
Вверх Страницы1
Действия пользователя