Zdravím, v práci máme síť 10.XXXXX a na tu síť respketive na počtač bych se potřeboval vzdáleně připojit.Porty kromě 443 a 80 (web) jsou blokované, jde to nějakým způsobem rozjet? Vytvorenim vpn, abych se mohl pripojovat na PC, ale to je asi blbost, protoze bych potreboval aby fungovalo ftp i ssh, a kdyz je vsechno blokovane..
openvpn se v praci pouziva, pres port 443, ktery neni blokovany, ale nevim jakym zpusobem ji vytvorit. Respektive zvenku bych musel vytocit vpnku, abych se na PC pripojil je to tak?
Spis naopak, PC uvnitr se musi pripojit nekam ven, kde to neni osekane/mas to pod kontrolou.
Pokud je PC uvnitr s Linuxem, mozna by stacilo pripojit se pres SSH domu a namapovat port:
Funguje to (doufam), tak, ze z PC_uvnitr se pripojis pres port treba 443 na svuj PC_venku (remotehost, jako user), kde mas samozrejme pro tento ucel 443 -> 22 (SSH), a zacnes tam naslouchat na portu remoteport (treba 2222) a preposilat data na localhost (PC_uvnitr, 127.0.0.1) a localport (treba 22 na PC_uvnitr). Takze kdyz se potom presunes a zasednes in natura za PC_venku, muzes se tam SSHckem pripojit pres port 2222 na 22 PC_uvnitr.
Pokud mas na PC_uvnitr Widle, tak se styd, ale v zasade postupuj stejne s PuTTY/plink (pozor ale, treba -p je -P), jen si tam misto 22 zprostupni 3389 (RDP; a zapni ve Widlich).
Mimochodem, na PC_venku (?) bude asi potreba v sshd_configu GatewayPorts clientspecified (obvykle byva zakomentovano nebo no).
Zkousel jsi se zeptat Tveho spravce site? Pokud nekdo takovy existuje a dela dobre svou praci, pujde to pouze pres nej a podle pravidel. Neverim, ze blokuje potrebne (potrebovat != chtit). Zacni dialog na tema pozadovane funkce pro vzdalene pracujici.
I pripojeni pres VPN ma sva pravidla.
"Hloupe dotazy posiluji kolektiv... ostatnim v tu chvili stoupne sebevedomi"
spolecnost +10000 lidi se nazyva korporace a tam se pouzivaji jine postupy nez "ubastli si na kolene". Pro korporace je nejdulezitejsi zabranit uniku citlivych dat. Bude existovat dokument IT Security policy, ve ktere bude tohle usili urcite explicitne zakazano, takze tim clovek riskuje ztratu zamestnani. Dost casto byva v takoveto siti implementovan IDS, takze takoveto chovani bude i docela rychle odhaleno. Oddeleni za to muze bojovat pouze prostrednictvim sveho sefa, pripadne jeho sefa. Ten se pak rozhodne, zda pripadne riziko uniku dat je dostatecne vyvazeno prinosem vzdaleneho pristupu. V nasi korporaci pouzivame pro vzdaleny pristup jednorazova hesla generovana RSA SecurID a pristup je omezen jen na dulezite sluzby z a monitorovan. Rozhodne neni mozne si takto vzdalene pripojit domaci zavirovane PC.