dneska koupis cernobilou laserovku pod 3000

Ted vazne. Divim se, ze to tu nikdo jeste poradne nenavrhnul.

Pokud mas aspon jeden pocitac napojeny primo do internetu s verejnou IP adresou a pripadne muzes upravovat nastaveni FW a druhy pocitac ma nefiltrovany pristup z vnitrni site do Internetu, tak bych navrhoval dyndns.com a OpenVPN.

DynDNS.com je system, kde si zaregistrujes ucet. Pod timhle uctem si muzes zaregistrovat az pet serveru, resp. jejich hostname (vybirat muzes z nekolika domen, napr. ath.cx, homelinux.org, selfip.org atd). K tomu hostname pripojis aktualni IP adresu a na DNS serverech tak budes mit IP adresu. Tenhle system se casto vyuziva prave pro klienty, kterym se IP meni, proto dyn-dns, ale da se pouzit i na staticky. Zmenu IP adresy bud muset provadet manualne na webu (web pri uprave hosta detekuje tvoje IP a predvyplni ho), ale tohle neni dobry reseni, proto vzniklo spousta ruznych klientu pro aktualizaci toho zaznamu. Pro linux existuje napr. ddclient, pro Windows urcite taky (viz http://www.dyndns.com/support/clients/). Pokud bys chtel poradit detaily, tak napis do diskuze, budu to sledovat a dyztak poradim.

Pokud dyndns bezi, tak je dobry udelat VPN. Osobne pouzivam OpenVPN, ikdyz enterprise reseni spis preferujou ruzny cisca s IPsec, ale OpenVPN je jednoduchy, dobre konfigurovatelny a chodi dobre. OpenVPN sice nepodporuje nejakej oficialni VPN protokol, ale maji vlastni. Muzes vytvorit VPN bud na UDP nebo TCP, podle toho, co mas dovoleny na firewallu, UDP je lepsi. Existuje klient pro Linux, Windows a myslim i MAC. Pokud ti bude stacit jednoduche zabezpeceni, tak se zada pouze pre-shared heslo, jinak je ale lepsi pouzivat klasickou TLS komunikaci a nastaveni taky neni slozity.

Mam OpenVPN na nekolika serverech a kdyz se pak dobre nastavi i routy, tak se tvuj pocitac pak chova tak, jako by byl primo v siti, takze muzes delat cokoliv, vcetne tisku.

jóóó, samozřejmě by bylo taky dobrý, aby se nadalo zjistit kdo se v tom hrabal, né že bych měl na to v práci nějaký experty (já jsem tam jedinej, kdo do toho "trošku" vidí), ale voni jsou schopný si v případě nějaký "krize" stáhnout správce z centrály v čechách - hrozná gestapárna... dík za každej nápad...

No, tak samozrejme, pokud budes neco konfigurovat na firewallu a nejakych serverech, tak se bud budes muset prihlasit a pak se zjisti, ze ses tam prihlasoval, nebo mate na FW anonymni pristup, pak se to nezjisti. Nicmene, mohl bys mit openvpn server doma (pokud mas verejnout IP adresu) a pak openvpn z tvy stanice v praci nechat pripojovat na tvuj domaci pocitac (pokud mate z interni site neprilis limitovanej provoz, pro OpenVPN bych doporucoval UDP, ja to honim na portech 5000+cislo VPN, OpenVPN ale doporucuje tusim 1194). Pokud bys mohl primo pres to UDP do Internetu (tzn. z vnitrni site provoz nemate prilis omezenej), nebo pripadne pres TCP nebo pres http proxy pomoci CONNECT metody (pokud vam neomezuje CONNECT jenom na port 443), tak bys nemusel na FW a snad ani jinych serverech nic menit, takze nejakej admin by pak pouze mohl zjistit, ze tam neco komunikuje (to by byla ta VPN, ale hodne packetu by teklo, jenom kdybys byl doma a mel zapnutej tvuj comp, jinak openvpn zkousi spojeni pomoci par bytu). Takhle to mam taky resene, z prace se mi openvpn na muj domaci pocitac s dynamickou verejnou IP adresou a hostname nastavuju pres ddclient na dyndns.org.

Prvni nahozeni ty VPN je trosku opruz, pokud nemas jiny pristup do prace, protoze kdyz neco podelas, musis cekat do druheho dne, nez budes v praci a opravis to:)

Pokud bys to chtel zkusit, tak dej vedet a muzeme to zkusit rozbehat.