Portál AbcLinuxu, 29. dubna 2024 11:38


Dotaz: Prihlaseni k VPN bez clienta

26.8.2011 11:54 InToSSH
Prihlaseni k VPN bez clienta
Přečteno: 388×
Odpovědět | Admin
Zdravim, prosim o radu s moznosti pripojit se k VPN bez clienta. Resim tu firemni VPN, klasicky OpenVPN jsem tu rozchodil..funguje jak ma s certifikatama, avsak sef si vymyslel ze se potrebuje pripojovat k VPN i kdyz bude treba na jinem PC kde nebude nainstalovat VPN client a samozrejme je moc pohodlny na to aby ho instaloval a nastavoval. Ukazoval mi taky jakysi VPN tunel od sesterske spolecnosti, kde jen v IE otevrel jakousi stranku, zadal jmeno, heslo.. potom kliknul na Connect, spustil se nejaky Java applet v PC a pripojilo ho to samo bez jakychkoliv instalaci k VPN, ani nove sitove rozhrani se nevytvorilo. Pote normalne otevrel RDP na 192.168.100.100 (nase firemni sit: 192.168.8.0, tudiz nemel zadny routy do ty site bez VPN). Proto by me zajimalo jak je to udelany a jaky jsou moznosti tohle rozchodit. Predem diky Úsměv
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.8.2011 12:03 Sten
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ten Java applet zřejmě vytvořil místní RDP server a sám se připojit někam dál, pravděpodobně přes server poskytovatele toho připojení.

Vzdálenou plochu lze přenášet přímo přes Java applet nebo třeba přes Flash (obecně má lepší dostupnost). Zajímavý je i noVNC, který implementuje VNC kompletně v prohlížeči pomocí JavaScriptu a canvasu; pak pro něj stačí dodat jednorázový klíč (přes SSH), kterým se propustí přes nějaký tunel (asi HTTPS).

Šéfa bych varoval, že takové připojení je velice nedůvěryhodné, protože sděluje své údaje cizímu počítači, kde může být třeba keylogger. Dá se to řešit jednorázovými hesly nebo ještě lépe ověřováním přes SMS.
26.8.2011 14:20 InToSSH
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
Diky za odpoved.. to myslim ze ne.. bylo to tak ze se pres webovy rozhrani prihlasil.. pri tom se spustil ten java applet.. a od tyhle chvile sel pingnout PC s IP 192.168.100.100, coz byla podsit prave toho VPN podle me, protoze zadna takova sit tu jinak neni.. tohle cely slo bez jakyhokoliv spoousteni RDP, a az potm otevrel RDP a zadal tuto IP a pripojil se k danemu PC. Dokonce na tech webovych strankach byl nejaky nazev toho.. ted si nevzpominam presne ale bylo tam uvedeno VPN.. To by jedine musel dany applet spustit neco co by "namapovalo" dany RDP server na tuto IP a ta se pak otevre.. jinak nevim jak je to mozne. Nikdy jsem se s tim nesetkal.. Jinak na siti je klasicky jak jsem psal podsit 192.168.8.0 ktera je za linux routerem na kterym jede jen openVPN, pres ktere je napamovany port na nas interni server s RDP. Ale to s tim noVNC zni dobre.. bylo by to asi jako schudna alternativa.. myslim ze jim staci jen pristup k tomu RDP.. zbytek site si muzou otevrit uz pres interni server.
26.8.2011 13:53 Juraj
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
Odpovědět | | Sbalit | Link | Blokovat | Admin
Toto vie Cisco, bud WebVPN (ssl vpn priamo z browsera) alebo AnyConnect. Neviem o tom, ze by nieco taketo existovalo aj pre OpenVPN.
26.8.2011 14:24 InToSSH
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
jj o Ciscu to vim ze to umi.. ale nechce se mi kvuli tomu porizovat nejaky cisco router. Zkusim se podivat jestli zjisim na cem to maji oni udelany.. nejaky nazev tam byl, protoze na to proste nemuzu prijit.. OpenVPN to byt presne nemusi..klidne nahodim jiny tunel.. Jen nechapu proc se chteji prihlasovat z hotelu/kavarny z ciziho PC kdyz vsichni maji vlastni NB, kde muze byt openVPN s certifikatem..ale znate to.. nekde vidi ze to jde tak to proste musi jit taky..
cynic_asshole avatar 26.8.2011 14:40 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
Umí to spousta výrobců, kupříkladu Juniper a myslím i Checkpoint, ale open source jsem nic takového nenašel.
Neznáš nějakou linuxovou distribuci pro Windows?
29.8.2011 08:23 InToSSH
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
ted jsem na to koukal a na jednom serveru pouzivaji Checkpoint.. na tom druhym jeste nevim..ale asi to bude neco podobnyho..diky
26.8.2011 16:32 skunerq | skóre: 19 | blog: skunerovo
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
Odpovědět | | Sbalit | Link | Blokovat | Admin
tyhle SSL VPNky, jsou vetsinou draze vykoupeny bud HW, nebo SW licencema, ukazte sefovi cenu Cisco Asa 5510, nebo licenci citrix web access. Pak si toho klienta rad stahne.
_ijkl avatar 29.8.2011 11:55 _ijkl | skóre: 12 | blog: holden | Banská Bystrica
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mozno SSLExplorer? Viem o nom uz dlhsie, ale realne to odskusane nemam. Vyskusaj a napis :)

http://sourceforge.net/projects/sslexplorer/
cynic_asshole avatar 29.8.2011 13:47 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
OpenVPN-ALS
Neznáš nějakou linuxovou distribuci pro Windows?
29.8.2011 14:39 InToSSH
Rozbalit Rozbalit vše Re: Prihlaseni k VPN bez clienta
Mrknu na to diky :) Stejne si ale myslim ze i kdyby to bezelo pres treba ten CheckPoint tak by ten javovej applet vyzadoval administratorky prava na strane klienta aby mohl vytvorit to jakysi rozhrani..a to pochybuju ze v nejaky net kavarne bude..

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.