  |
|
| ° Forum ° Odpowiedz ° Rejestracja ° Szukaj ° | |
| Numizmatyka - monety ° Internetowa Auto giełda ° |
 |
Forum / Linux / Praca na zadalnym pulpicie przez WAN |
| Autor | Wiadomość |
| Piotr [PKi]
|
Posted: 14 Lip 2006 13:53:25 Cześć! Chciałbym umożliwić sobie zdalny dostęp do pulpitu mojego kompa (ubuntu dapper) z innego kompa, też pod ubuntu, oba za firewallami połączone LANem. Na pierwszy rzut znalazłem dwie opcje - VNC (Zdalny Pulpit) oraz logowanie przez XDMCP. Teraz pytania: - czy któreś z w.w. rozwiązań ma szanse jakoś "w miare" pracować na łączu 160kbps w obei strony (po obu stronach neostrada z uplinkiem 160)? - jakie porty należało by forwardować? - bezpieczniej pewnie było by połączyć sieci przez VPN? Jakie oprogramowanie najwygodniej użyć? pozdrowionka Piotr |
| Wiktor Grębla
|
Posted: 14 Lip 2006 14:07:29 Jakie oprogramowanie najwygodniej użyć?
http://free.linux.hp.com/~brett/seveas/freenx/ Instrukcję instalacji znajdziesz na forum ubuntu, chyba gdzieś w tych okolicach: http://www.ubuntuforums.org/showthread.php?t=156019 Już nie pamiętam, co w tym opisie mi się nie podobało :, ale chyba uwagi dot. konfiguracji ssh, zmiana AuthorizedKeysFile nie była konieczna. W. |
| Zygmunt M. Zarzecki
|
Posted: 14 Lip 2006 15:03:56 Chciałbym umożliwić sobie zdalny dostęp do pulpitu mojego kompa (ubuntu
tuneluj sesję po ssh zyga |
| Ober0n
|
Posted: 14 Lip 2006 21:21:50 Teraz pytania:
- czy któreś z w.w. rozwiązań ma szanse jakoś "w miare" pracować na łączu 160kbps w obei strony (po obu stronach neostrada z uplinkiem 160)? Niespecjalnie. :-) VNC generalnie jest do kitu (ma inne zalety), a X11 potrzebuje szybkiego łącza z niskim opóźnieniem. Zobacz to: http://pl.wikipedia.org/wiki/NX http://pl.wikipedia.org/wiki/FreeNX - bezpieczniej pewnie było by połączyć sieci przez VPN? Jakie
oprogramowanie najwygodniej użyć? Ja używam OpenVPN. |
| Rafal M
|
Posted: 15 Lip 2006 08:38:17 i strongSwana. Mój krótki rzut okiem na IPsec:
http://dynamit.im.pwr.wroc.pl/dozzie/teksty/ipsec-zasady-dzialania.pdf bardzo ladna czcionka, jak sie ona nazywa? jakich narzedzi uzywales do stworzenia tego dokumentu? ps ja uzwywam OO niestety takiej czcionki nie ma :( |
| Tomasz Chmielewski
|
Posted: 15 Lip 2006 08:48:00 Teraz pytania: - czy któreś z w.w. rozwiązań ma szanse jakoś "w miare" pracować na łączu 160kbps w obei strony (po obu stronach neostrada z uplinkiem 160)? Niespecjalnie. :-) VNC generalnie jest do kitu (ma inne zalety), Może oprócz uwierzytelniania, o którym czytałem, że jest słabe. BTW, do zapamiętania dla mnie: w teoretycznej części pracy magisterskiej ocenić, czy VNC jest wystarczający przy uwierzytelnianiu i przy transporcie danych. VNC w standardowej implementacji: maksymalna dlugosc hasla - 8 liter, nieszyfrowana transmisja danych (choc samo haslo nie jest wysylane w plain). Choc sa jakies rozszerzenia roznych producentow, ale kosztem kompatybilnosci. Dzięki za wskazanie protokołu. Zawsze to parę dni myślenia.
- bezpieczniej pewnie było by połączyć sieci przez VPN? Jakie
oprogramowanie najwygodniej użyć? Ja używam OpenVPN. Ja używam IPsec (głównie Openswan). To przynajmniej ma opracowania teoretyczne, w odróżnieniu od protokołu OpenVPN. Co rozumiesz przez to, ze OpenVPN nie ma "opracowania teoretycznego"? Dziala, ale nikt nie wie jak? :) |
| Tomasz Guzik
|
Posted: 15 Lip 2006 08:58:40 i strongSwana. Mój krótki rzut okiem na IPsec:
http://dynamit.im.pwr.wroc.pl/dozzie/teksty/ipsec-zasady-dzialania.pdf bardzo ladna czcionka, jak sie ona nazywa? jakich narzedzi uzywales do stworzenia tego dokumentu? Najprawdopodobniej LaTeX :) Ta czcionka jest AFAIR standardową przy eksporcie do PDF. |
| Piotr Dembiński
|
Posted: 15 Lip 2006 10:56:44 [...] VNC w standardowej implementacji: maksymalna dlugosc hasla - 8
liter, nieszyfrowana transmisja danych (choc samo haslo nie jest wysylane w plain). Choc sa jakies rozszerzenia roznych producentow, ale kosztem kompatybilnosci. ...bo VNC używa się na tunelu SSH. Podobnie zresztą jak X. |
| Ober0n
|
Posted: 15 Lip 2006 17:11:31 Ja używam IPsec (głównie Openswan). To przynajmniej ma opracowania
teoretyczne, w odróżnieniu od protokołu OpenVPN. Próbowałem. Zapomnij. Namówienie kogokolwiek do użycia czegokolwiek, mającego wicej niż 2 guziki, graniczy z cudem. Samo "wybłaganie" użycia OpenVPN do podłączenia się do serwera przez kilku userów kosztowało mnie wiele trudu. |
| incuś
|
Posted: 15 Lip 2006 20:40:12 A ja OOo używam tylko do otwierania cudzych doców.
Co do OOo, to przez pytanie znajomego o jakiś jego lekki odpowiednik zainstalowałem AbiWord. Ogromnie mnie zaskoczył. Zajmuje coś koło 3MB, uruchamia się w 3 sekundy, działa bardzo szybko. Potrafi zapisywać i otwierać .docy, nie wiem z jaką jakością to robi, bo nie miałem okazji sprawdzić. Na razie zamierzam go używać i jeśli import doców okaże się dobry, to pewnie nie zainstaluję więcej OOo ;) |
| Tomasz Chmielewski
|
Posted: 15 Lip 2006 21:50:39 - bezpieczniej pewnie było by połączyć sieci przez VPN? Jakie oprogramowanie najwygodniej użyć? Ja używam OpenVPN. Ja używam IPsec (głównie Openswan). To przynajmniej ma opracowania teoretyczne, w odróżnieniu od protokołu OpenVPN. Co rozumiesz przez to, ze OpenVPN nie ma "opracowania teoretycznego"? Dziala, ale nikt nie wie jak? :) Nie widziałem żadnego tekstu traktującego o bezpieczeństwie OpenVPN (o IPsec i owszem, choćby http://www.schneier.com/paper-ipsec.html), a specyfikacji protokołu nie mogę znaleźć do tej pory. Chyba będę musiał przegryzać się przez kod źródłowy. No bez przesady, na openvpn.net troche tego jest. OpenVPN opiera sie na TLS/SSL, no, ale zawsze mozna sie przegryzc przez kod zrodlowy, aby poznac szczegoly :) |
| Tomasz Chmielewski
|
Posted: 16 Lip 2006 10:26:10 - bezpieczniej pewnie było by połączyć sieci przez VPN? Jakie oprogramowanie najwygodniej użyć? Ja używam OpenVPN. Ja używam IPsec (głównie Openswan). To przynajmniej ma opracowania teoretyczne, w odróżnieniu od protokołu OpenVPN. Co rozumiesz przez to, ze OpenVPN nie ma "opracowania teoretycznego"? Dziala, ale nikt nie wie jak? :) Nie widziałem żadnego tekstu traktującego o bezpieczeństwie OpenVPN (o IPsec i owszem, choćby http://www.schneier.com/paper-ipsec.html), a specyfikacji protokołu nie mogę znaleźć do tej pory. Chyba będę musiał przegryzać się przez kod źródłowy. No bez przesady, na openvpn.net troche tego jest. Trochę. Bezużytecznego, bo to same howtos o _konfiguracji_ OpenVPN. Ani grama _specyfikacji protokołu_, ani na stronie, ani w dokumentacji rozprowadzanej z kodem źródłowym. A ja właśnie specyfikacji potrzebuję. O publikacjach analizujących protokół nie wspominając. Slabo patrzyles. OpenVPN opiera sie na TLS/SSL,
Odmiana puszczana po UDP również? Z tego co wiem, OpenVPN z TLS korzysta jedynie przy zestawianiu tunelu, ale transport ma się odbywać po czymś, co przypomina ESP. Ale to wiadomości z jakiegoś wywiadu z autorem, więc średnio im ufam. Sam protokol jest opisany tu: http://openvpn.net/security.html (OpenVPN Protocol). Jakas publikacja: http://www.sans.org/rr/papers/20/1459.pdf |
| Tomasz Chmielewski
|
Posted: 16 Lip 2006 11:19:05 (...) Nie widziałem żadnego tekstu traktującego o bezpieczeństwie OpenVPN (o
IPsec i owszem, choćby http://www.schneier.com/paper-ipsec.html), a specyfikacji protokołu nie mogę znaleźć do tej pory. Chyba będę musiał przegryzać się przez kod źródłowy. No bez przesady, na openvpn.net troche tego jest. Trochę. Bezużytecznego, bo to same howtos o _konfiguracji_ OpenVPN. Ani grama _specyfikacji protokołu_, ani na stronie, ani w dokumentacji rozprowadzanej z kodem źródłowym. A ja właśnie specyfikacji potrzebuję. O publikacjach analizujących protokół nie wspominając. Slabo patrzyles. To wskaż. Articles, books. Wbrew pozorom, nie wszystkie traktuja o instalacji i konfiguracji. OpenVPN opiera sie na TLS/SSL,
Odmiana puszczana po UDP również? Z tego co wiem, OpenVPN z TLS korzysta jedynie przy zestawianiu tunelu, ale transport ma się odbywać po czymś, co przypomina ESP. Ale to wiadomości z jakiegoś wywiadu z autorem, więc średnio im ufam. Sam protokol jest opisany tu: http://openvpn.net/security.html (OpenVPN Protocol). To tylko pobieżny opis. Nijak się ma do specyfikacji. Tak, nie ma czegos takiego jak RFC do OpenVPN, co istnieje dla IPSec - bo zdaje sie, ze czegos w tym rodzaju szukasz. I mimo czego, poszczegolne implementacje IPSec potrafia byc ze soba niezgodne. Jakas publikacja: http://www.sans.org/rr/papers/20/1459.pdf
I gdzie tu masz analizę słabości OpenVPN? Bo to jest tylko kolejne howto. Po howto spodziewalbym sie jedynie sposobu instalacji/konfiguracji. W tym dokumencie znajdziesz duzo wiecej. Co do bezpieczenstwa (z tego dokumentu) - rozdzial "OpenVPN Security": OpenVPN is built on a solid security foundation. Its core crypto system, SSL/TLS, is the most wide spread system in the industry. It has survived heavy scrutiny without showing any known weaknesses. Properly implemented, SSL/TLS gives the best security currently available. I rozwiniecie na kolejnych stronach. O slabosciach tez tam znajdziesz troche informacji. Prawde mowiac, duzo bardziej przemawia do mnie bezpieczenstwo OpenVPN niz IPSec, ale to tylko moje zdanie. |
| Tomasz Chmielewski
|
Posted: 16 Lip 2006 20:11:43 (...) To tylko pobieżny opis. Nijak się ma do specyfikacji.
Tak, nie ma czegos takiego jak RFC do OpenVPN, co istnieje dla IPSec - bo zdaje sie, ze czegos w tym rodzaju szukasz. Owszem, czegoś w rodzaju RFC, który istnieje dla protokołów IP, TCP, HTTP, SMTP, LMTP, IMAP, SSL i TLS. I których implementacje, mimo formalnych specyfikacji, są ze sobą wzajemnie zgodne. Nie ma czegos takiego dla OpenVPN. Jak chcesz uruchomic na jakims urzadzeniu OpenVPN, musisz odwiedzic strone OpenVPN, pobrac zrodla, i skompilowac. O ile nie dysponujesz binariami. Swoją drogą, ile jest różnych implementacji OpenVPN, że mogą być ze sobą
niezgodne? Nie ma czegos takiego, jak rozne implementacje OpenVPN. Co do niezgodnosci, to starsze wersje OpenVPN (1.x) moga byc niezgodne z nowymi wersjami (2.x), choc to rowniez zalezy od trybu pracy. OpenVPN jest bardzo przenosne, i to jest jego mocna strona. Swego czasu duzo stracilem na probe konfiguracji IPSec miedzy jakimis dziwnymi routerami, i poleglem. Jakas publikacja: http://www.sans.org/rr/papers/20/1459.pdf
I gdzie tu masz analizę słabości OpenVPN? Bo to jest tylko kolejne howto. Po howto spodziewalbym sie jedynie sposobu instalacji/konfiguracji. W tym dokumencie znajdziesz duzo wiecej. Sęk w tym, że niewiele więcej. I rozwiniecie na kolejnych stronach. O slabosciach tez tam znajdziesz
troche informacji. W którym miejscu? Wspomnienie o teoretycznym ataku na AES-a? To się nie liczy, bo dotyczy AES-a, a nie OpenVPN jako takiego. To poszukaj artykulow o "SSL VPN", "SSL/TLS VPN". Slabosciami OpenVPN beda tez slabosci biblioteki OpenSSL. Prawde mowiac, duzo bardziej przemawia do mnie bezpieczenstwo OpenVPN
niz IPSec, ale to tylko moje zdanie. Niby dlaczego? IPsec, mimo całej jego komplikacji, jest dość dokładnie przeanalizowane, OpenVPN -- nie. Z powodu bardzo mocnej ingerencji w system operacyjny, i wlasnie swojego skomplikowania. |
| Jaroslaw Zachwieja
|
Posted: 17 Lip 2006 10:37:53 Cześć! Teraz pytania:
- czy któreś z w.w. rozwiązań ma szanse jakoś "w miare" pracować na łączu 160kbps w obei strony (po obu stronach neostrada z uplinkiem 160)? NX. http://www.nomachine.com jako klient i serwer (wersja dla dwóch użyszkodników jest darmowa) albo http://freenx.berlios.de/info.php jako serwer bez ograniczeń. FreeNX działa z knx jako klientem i działa dobrze. - jakie porty należało by forwardować?
22 (wszystko chodzi przez ssh) - bezpieczniej pewnie było by połączyć sieci przez VPN? Jakie
oprogramowanie najwygodniej użyć? Nie trzeba (patrz wyżej). Pozdrawiam, |
|
Czas ładowania strony (sek.): 0.596 users miniBB.net © 2001-2010 | Polityka Prywatności e-giełdy + opisy gg + kumy fubi ° oko na maroko ° nimda °
|