Каморка

Благоверная работает уж очень часто овертайм и по выходным бывает. Часто большую часть можно и на домашнем компе сделать, но кроме программы нужен доступ на конторский сервер с базами. Местный админ (приходящий ) ничего не хочет слышать про удалённый доступ.
Оттуда достучаться через VPN до дому не проблема., а назад как? На рабочем компе локальный айпи, на файрвол никто не пустит... Пока ничего в голову не приходит

(у самого подобное как часики работает, но там я сам всё ворочу )

зарядить регулярную попытку связи в планировщик на рабочем компе.

RISK писал(а):Благоверная работает уж очень часто овертайм и по выходным бывает. Часто большую часть можно и на домашнем компе сделать, но кроме программы нужен доступ на конторский сервер с базами. Местный админ (приходящий ) ничего не хочет слышать про удалённый доступ.
Оттуда достучаться через VPN до дому не проблема., а назад как? На рабочем компе локальный айпи, на файрвол никто не пустит... Пока ничего в голову не приходит

(у самого подобное как часики работает, но там я сам всё ворочу )

Попробуй это http://remotepc.com/download.htm
Надо поставить клиента и сервер. Пробивает усе фаерволы.
Опробовано. Зашел на рабочий комп без проблем, хотя по идее все закрыто наглухо. Все идет по 80 порту.
Одна проблема - прога небесплатная

RISK писал(а):Благоверная работает уж очень часто овертайм и по выходным бывает. Часто большую часть можно и на домашнем компе сделать, но кроме программы нужен доступ на конторский сервер с базами. Местный админ (приходящий ) ничего не хочет слышать про удалённый доступ.
Оттуда достучаться через VPN до дому не проблема., а назад как? На рабочем компе локальный айпи, на файрвол никто не пустит... Пока ничего в голову не приходит

(у самого подобное как часики работает, но там я сам всё ворочу )

Попробуй это http://remotepc.com/download.htm
Надо поставить клиента и сервер. Пробивает усе фаерволы.
Опробовано. Зашел на рабочий комп без проблем, хотя по идее все закрыто наглухо. Все идет по 80 порту.
Одна проблема - прога небесплатная

Есть шанс по рогам получить от админа за подобную инициативу. От того самого, приходящего. Делать всё надо административными методами - т.е. разговаривать с начальством и обьяснять необходимость доступа. А не разговаривать напрямую с админом.

RISK писал(а):Благоверная работает уж очень часто овертайм и по выходным бывает. Часто большую часть можно и на домашнем компе сделать, но кроме программы нужен доступ на конторский сервер с базами. Местный админ (приходящий ) ничего не хочет слышать про удалённый доступ.
Оттуда достучаться через VPN до дому не проблема., а назад как? На рабочем компе локальный айпи, на файрвол никто не пустит... Пока ничего в голову не приходит

(у самого подобное как часики работает, но там я сам всё ворочу )

У меня вот примерно такое замечатлеьно работает.

В офисе стоит в локалке Mac Mini, под FreeBSD и на нем работает такой вот нехитрый шкрипт:

#!/bin/sh

SOBODESK_IP=`nmblookup sobodesk | grep '^192' | awk '{print $1}'`

ssh -g -o StrictHostKeyChecking=no -o BatchMode=yes -o ServerAliveInterval=15 \
-o CheckHostIP=no -C -q -i ~sobomax/.ssh/mini-to-sobohome -R 2222:127.0.0.1:22 \
-R 3389:${SOBODESK_IP}:3389 -R 8080:intranet.mycompany.com:80 \
-R 18080:127.0.0.1:80 -N sobomax@1.2.3.4
sleep 1
exec ~sobomax/bdoor.sh

1.2.3.4 - адрес домашнего тазика. И с той и с другой стороны FreeBSD, но Linux или MacOS тоже дожен прокатить. Со стороны клиента в принципе можно и винду прикрутить с каким нибудь putty. Если юникса дома нету то можно VmWare поставить с минимальным линуксом каким и порты форварднуть.

Секьюрно, и со стороны офиса все выглядит как простая ssh сессия наружу.

-Maxim

Ranger писал(а):Есть шанс по рогам получить от админа за подобную инициативу. От того самого, приходящего. Делать всё надо административными методами - т.е. разговаривать с начальством и обьяснять необходимость доступа. А не разговаривать напрямую с админом.

Именно так!
В некоторых конторах этот момент явно оговорен в контракте.
Могут погнать, и имеют полное право.

alpax писал(а):

Ranger писал(а):Есть шанс по рогам получить от админа за подобную инициативу. От того самого, приходящего. Делать всё надо административными методами - т.е. разговаривать с начальством и обьяснять необходимость доступа. А не разговаривать напрямую с админом.

Именно так!
В некоторых конторах этот момент явно оговорен в контракте.
Могут погнать, и имеют полное право.

да понятно это
Всегда нужен баланс между параноей и работоспособностью системы. Тут, похоже, упор на первое. Просто, у парня 3-4 конторы на сопровождении, зачем ему что-то придумывать, настраивать Да и в договоре ни слова нет про это, а выгнать, ха, пусть других ищут бесплатно овертайм у чёрта на куличках работать
ЗЫ Hairy Potter, спасибо, сегодня посмотрю. Там, вроде, есть период на попробовать. С никсами и т.п. в конторе глухо, только ХР (что вы хотите от маленького офиса?)

Пусть откажется работать овертайм из офиса. Только из дома. Тогда либо не будет овертайма, либо все сделают как надо. За хаканье фаервола могут уволить по статье.

RISK писал(а):С никсами и т.п. в конторе глухо, только ХР (что вы хотите от маленького офиса?)

Как я написал со стороны офиса можно испльзовать винды - нужен всего лиш ssh клиент который умеет делать порт форвард. Putty например умеет. Ну или опять таки как там тоже упоминалось небольшая виртуальная машина с никсами. 16MB памяти под нее выделить хватит с головой. MS VirtualPC например уже совершенно бесплатен так что никаких проблем с лицензионной чистотой не будет.

-Maxim

поддерживаю собомаксовскую мысль - нужно изнутри кидать коннекшн обратно домой. вместо ssh можно но локальном компе nc установить, но идея та же

p.s. reverse shell, короче

p.p.s. а вообще, компромайсинг систем секьюрити есть не гуд. паранойя в плане безопасности - вещь очень правильная. а пытаться обойти правила , установленные сисадмином - грех величайший

sobomax писал(а):
Как я написал со стороны офиса можно испльзовать винды - нужен всего лиш ssh клиент который умеет делать порт форвард. Putty например умеет.
-Maxim

Можно с этого места подробнее? Путтю пользую давно, но порт форвард не трогал...
Т.е. законнектился с офиса домой по ссх, а что потом? как рдесктоп виндузный из дома прикрутить к сессии?
(для себя я просто внц после впн открываю, т.к. по-сути уже внутри)

RISK писал(а):Можно с этого места подробнее? Путтю пользую давно, но порт форвард не трогал...
Т.е. законнектился с офиса домой по ссх, а что потом? как рдесктоп виндузный из дома прикрутить к сессии?
(для себя я просто внц после впн открываю, т.к. по-сути уже внутри)

В putty в параметрах сессии идем в Connection->SSH->Tunnels и создаем:

Remote ports do the same: On
Source port: 3389
Destination: 127.0.0.1:3389
Remote: On

Все. При этом если вы будете коннектится с тазика отличного от того на который будет устанавливатся ssh сессия (например другой комп из домашней локалки) то надо подкрутить /etc/ssh/sshd_config на ssh сервере - добавить туда:

GatewayPorts yes

Все. Единственное я не знаю можно ли как-то pytty сказать чтобы он пересоединялся если сессия упадет. Как вариант можно его как-то наверное из .bat файла запускать но я никогда с этим не игрался.

Может быть будет полезно keep alives в putty включить и компрессию.

Коннектится через rdesktop обычным образом на тот хост куда ssh сессия установлена.

-Maxim