Каморка

Есть у меня приятель. У него молодая жена. Как назло ревнивая. А он по 2 недели в месяц в разъездах. Работает в различных офисах в разных уголках света. Так вот иногда ему нужно бывать в местах, о которых его жена не должна знать. При этом оно технологически достаточно подкована и мониторит IP c которых он ходит на свой домашний сервер. Через Радмин например. Если она увидит связь с АЙ пи не знакомого ей(это должны быть АйПи того оффиса куда он "уехал" в этот раз, ему не избежать серьезных проблем различного семейного характера. Во всех офисах он может ставить любые железки на сеть. Т.е ему нужно железное решение ВПНа где конфигурация будет следующая. Он связывается с своего компа с этой железякой снаружи ЛАНа и раутит через нее все свои дела снова же наружу. Как это можно решить наилучшим образом?
Два ДД-ВРТ http://www.dd-wrt.com/wiki/index.php/VP ... ay)_v24%2B это правильное решение?

A чем примитивный SSH dynamic port forwarding не годится? Просто, до ужаса...

При этом оно технологически достаточно подкована и мониторит IP c которых он ходит на свой домашний сервер. Через Радмин например.

Гы-гы, как-то очень сильно не верится...

Marmot писал(а):A чем примитивный SSH dynamic port forwarding не годится? Просто, до ужаса...

При этом оно технологически достаточно подкована и мониторит IP c которых он ходит на свой домашний сервер. Через Радмин например.

Гы-гы, как-то очень сильно не верится...

А как технически это организовать при помощи раутеров? Он не хочет под это комп целый ставить. Т.е если не трудно ткните пальцем как при помощи этого сервиса и минимума железа подменять один внешний АйПи, конкретным другим.
А насчет мониторить коннкшены много ума не надо. Щелкнул на иконку Радмина, открыл Карент Коннкшенз и все дела. Кроме того что жена Тест Менеджер крупных финансовых проектов. А почему не верится то?

gershte писал(а): А как технически это организовать при помощи раутеров? Он не хочет под это комп целый ставить.

За зачем ставить-то? Там что, нигде нету sshd бегающего? хотя бы даже на VM под Linux...
Ну на крайняк, любой линксовый раутер умеет делать sshd ...

gershte писал(а):Т.е если не трудно ткните пальцем как при помощи этого сервиса и минимума железа подменять один внешний АйПи, конкретным другим.

http://www.google.com/search?hl=&q=ssh+port+forwarding

gershte писал(а):А насчет мониторить коннкшены много ума не надо. Щелкнул на иконку Радмина, открыл Карент Коннкшенз и все дела. Кроме того что жена Тест Менеджер крупных финансовых проектов. А почему не верится то?

Как правило, умные женщины не бывают такими ревнивыми, что бы выслеживать по IP

Marmot писал(а):

gershte писал(а): А как технически это организовать при помощи раутеров? Он не хочет под это комп целый ставить.

За зачем ставить-то? Там что, нигде нету sshd бегающего? хотя бы даже на VM под Linux...
Ну на крайняк, любой линксовый раутер умеет делать sshd ...

gershte писал(а):Т.е если не трудно ткните пальцем как при помощи этого сервиса и минимума железа подменять один внешний АйПи, конкретным другим.

http://www.google.com/search?hl=&q=ssh+port+forwarding

gershte писал(а):А насчет мониторить коннкшены много ума не надо. Щелкнул на иконку Радмина, открыл Карент Коннкшенз и все дела. Кроме того что жена Тест Менеджер крупных финансовых проектов. А почему не верится то?

Как правило, умные женщины не бывают такими ревнивыми, что бы выслеживать по IP

Я же по моему ясно объяснил. Ему не нужен Линуксовый шел или Ремоут десктоп. Ему нужен полноценный Виндоуз. С почтой, телефоном, Скайпом, Радмином и т.д и т.п. Все контакты любой программы с его домашней сетью должны иметь определенный АйПи. Я не понимаю как это сделать на основании инфы приведенной по Вашей ссылке. Вот хорошо мне знакомая например http://www.dd-wrt.com/wiki/index.php/Te ... mmand_Line
Она вторая в Вашем списке.
Например у них свой Еластикс. Его софтфон на нем регистрируется. Как перенаправить СИП запросы через ССЭйч?

ssh клиент может работать как сокс прокси сервер. Установив туннель с ssh сервером, можно выходить в мир под ip этого сервера. Т.е. в качестве прокси указываешь локалхост:прокси порт, для нужного сервиса и вуаля. Т.е. ничего кроме ssh клиента и ssh сервера где-то там, не надо. Можно добавить tsocks (вроде и под уинду есть) для приложений, которые не знают что-такое прокси. Вероятно мармот это и имел ввиду.

Дополнение. под уиндой я это не пользовал, а по линуксом - сколько угодно.

gershte писал(а): Например у них свой Еластикс. Его софтфон на нем регистрируется. Как перенаправить СИП запросы через ССЭйч?

Я, честно говоря, вообще не понимаю,о чем идет речь ( Еластикс, софтфон, etc ), когда я куда-то еду, то беру с собой тот же лаптоп, на котором я работаю дома...
И, на мой взгляд, это самое лучшее решение
Да, и у вас в первом постинге разговор шел только о Радмин-е, который запросто туннелится через ssh, как и многое другое...

Marmot писал(а): И, на мой взгляд, это самое лучшее решение ....

не, здесь интрига интересней нужно с левого адреса выходить, как будто с правового. только прокси спасет чела. правда надо будет озаботится о чистке логов.

meser писал(а):

Marmot писал(а): И, на мой взгляд, это самое лучшее решение ....

не, здесь интрига интересней нужно с левого адреса выходить, как будто с правового. только прокси спасет чела. правда надо будет озаботится о чистке логов.

Мой пойнт, что надеженее всего вообще не заходить

meser писал(а):ssh клиент может работать как сокс прокси сервер. Установив туннель с ssh сервером, можно выходить в мир под ip этого сервера. Т.е. в качестве прокси указываешь локалхост:прокси порт, для нужного сервиса и вуаля. Т.е. ничего кроме ssh клиента и ssh сервера где-то там, не надо. Можно добавить tsocks (вроде и под уинду есть) для приложений, которые не знают что-такое прокси. Вероятно мармот это и имел ввиду.

Дополнение. под уиндой я это не пользовал, а по линуксом - сколько угодно.

Спасибо за разъяснение. Но все равно получается что нужен клиент и сервер. Так что тогда уже ОpenVPN клиент и сервер на двух DD-Wrt раутерах как то выглядит проще. Будет это работать? Я как то сразу не соображу. Кроме того он сказал что там везде виндоуз. Поэтому думаю что нужно ограничиться поиском решений в рамках ДД-ВРТ. Так как прокси настраивать везде это геморойно. Легче через ВПН тунель. Все в одном флаконе так сказать.

Marmot писал(а): Мой пойнт, что надеженее всего вообще не заходить

это уже не технический вопрос
Кстати, а нельзя-ли к dd-wrt socks сервер прицепить? Вот это и было-бы идеальным солюшн.

meser писал(а):

Marmot писал(а): Мой пойнт, что надеженее всего вообще не заходить

это уже не технический вопрос
Кстати, а нельзя-ли к dd-wrt socks сервер прицепить? Вот это и было-бы идеальным солюшн.

Должно быть просто, по идее...
Но тогад уж легче запустить тот же socks сервер где попало нафига ему отдельная железка-то...

gershte писал(а): Поэтому думаю что нужно ограничиться поиском решений в рамках ДД-ВРТ. Так как прокси настраивать везде это геморойно. Легче через ВПН тунель. Все в одном флаконе так сказать.

tsocks на то и существует, чтобы обеспечить прозрачность. правда в конфигах нужно ставить сети, куда выходишь. А вообще-то погуглите dd-wrt socks, что-то я слыхал на эту тему.

Marmot писал(а): Но тогад уж легче запустить тот же socks сервер где попало нафига ему отдельная железка-то...

ip адрес уже существующего гэйта. продвинутая жена найдет доп сервер и усе пропало.

meser писал(а):

Marmot писал(а): Но тогад уж легче запустить тот же socks сервер где попало нафига ему отдельная железка-то...

ip адрес уже существующего гэйта. продвинутая жена найдет доп сервер и усе пропало.

Так всегда можно отбрехаться, что там типа все теперь через него ходят , что достаточно типiчно btw...