Ребят, на досуге смастерил свою вариацию "удаленки", есть минусы пока, но пилю каждый день, вдруг кому пригодится тоже: http://rvisit.net
» Флейм для сисадминов (часть V)
vaizmanai
код полностью свой или vnc допиленный?
код полностью свой или vnc допиленный?
karavan полностью свой =) шифрование еще не прикрутил... и работаю пока над хуком окон.
Цитата:
полностью свой
Уважуха!
А как NAT обходишь? Для соединения двух машин требуется твой сервак на котором, скорее всего, некий VPN?
karavan соединение через сервер, есть задумка upnp использовать для прямых соединений, но пока только в голове.... делал чтобы частично клиентов пересадить с тимвивера, ибо одного купленного канала уже не хватает.
vaizmanai
желание вывести из игры тимвьюверских "мэнов ин ве миддл" понятно и достойно похвалы..
а соурс нет желания показать?
желание вывести из игры тимвьюверских "мэнов ин ве миддл" понятно и достойно похвалы..
а соурс нет желания показать?
vaizmanai
Цитата:
Я в школьные годы тоже увлекался изготовлением транзисторных приемников в корпусе из мыльницы.
Поскольку "ВЭф", "Спидола" и даже "Альпинист" были не по карману.
Цитата:
на досуге смастерил свою вариацию "удаленки"Ну что же, достойное занятие.
Я в школьные годы тоже увлекался изготовлением транзисторных приемников в корпусе из мыльницы.
Поскольку "ВЭф", "Спидола" и даже "Альпинист" были не по карману.
perdun любую отдельную часть или реализацию функции вообще без проблем) прям здесь могу, писалось на c builder 6 код более менее прост, в некоторых местах пришлось долго копать и изучать msdn, к примеру: скрин winlogon или вызов ctrl alt del... в некоторых хитрить: отображение иконок в файловом менеджере с удаленной машины сделал весьма неудобно, я создаю в папке %temp% временный файл с нужным расширением, получаю его иконку и удаляю файл.
vlary ну я уж давно не школьник, даже обидно стало) и раскошелился на платную корпоративную версию "тима", но когда они выпустили через месяц новую версию и сказали, что надо бы доплатить, а потом еще через полгода появилась 10ая.... появилось стойкое ощущение "синдрома лоха", да они качественный продукт предлагают, да я готов за него платить, но преподносится это как-то не так...
Добавлено:
perdun
ну а что касается "человека в середине", то он так или иначе остается, но upnp и прямой коннект хотя бы в планах есть)
vlary ну я уж давно не школьник, даже обидно стало) и раскошелился на платную корпоративную версию "тима", но когда они выпустили через месяц новую версию и сказали, что надо бы доплатить, а потом еще через полгода появилась 10ая.... появилось стойкое ощущение "синдрома лоха", да они качественный продукт предлагают, да я готов за него платить, но преподносится это как-то не так...
Добавлено:
perdun
ну а что касается "человека в середине", то он так или иначе остается, но upnp и прямой коннект хотя бы в планах есть)
vaizmanai Да я прекрасно понимаю мотив, но не понимаю реализации.
Зачем пытаться изобрести заново RDP, VNC?
Действительно, "человек посредине" остается, вот его и надо заменить "на своего".
Готовых продуктов, опенсорс в том числе, для этого хватает.
Зачем пытаться изобрести заново RDP, VNC?
Действительно, "человек посредине" остается, вот его и надо заменить "на своего".
Готовых продуктов, опенсорс в том числе, для этого хватает.
vlary
честно говоря искал, внимательно искал, искать умею вроде) можно пример озвучить?
честно говоря искал, внимательно искал, искать умею вроде) можно пример озвучить?
vaizmanai
Цитата:
Качаем исходники, ковыряем, вместо их серверов подставляем свои, делаем собственный VPN Gate.
Цитата:
можно пример озвучить?Да ради бога, прямо на этой странице тема по SoftEther VPN .
Качаем исходники, ковыряем, вместо их серверов подставляем свои, делаем собственный VPN Gate.
Цитата:
Зачем пытаться изобрести заново RDP, VNC?
Вы как-то странно понимеаете работу изобретателя.
С тем же успехом можно задать вопрос зачем было создавать smtp, когда uucp отлично работал? Да и сейчас, зачем на земену smtp изобретать DMTP?
___
Если вернуться к вашему вопросу — то, ответ очень прост, для уменьшения ширины потока с сохранением возможностей.
В принципе все сисадмины ранее или позже проходят через то, что некоторые вещи проще написать самому, чем искать уже готовое решение. Главное, чтобы потом самописанное решение не стало основным продаваемым продуктом (в пример с тимвьювером и прочее).
vlary
а ну если так... то конечно, я сначала тоже подумывал о решении: openvpn + vnc, но как вариант однокнопочной установки не подходит, опять же отдельно список вести у кого какой адрес будет, пароль и т.п.
а ну если так... то конечно, я сначала тоже подумывал о решении: openvpn + vnc, но как вариант однокнопочной установки не подходит, опять же отдельно список вести у кого какой адрес будет, пароль и т.п.
BigElectricCat
Цитата:
Вот если изобретатель найдет вариант взаимодействия без посредника
компов спрятанных за НАТами, я первый сниму перед ним шляпу.
Если он успеет до повсеместного внедрения айпи версия шесть.
Цитата:
Поскольку для несложных, но очень специфичных задач найти готовое решение почти невозможно.
vaizmanai
Цитата:
Хотя для развертывания в конкретной конторе для конкретной задачи и с конкретными параметрами может иметь быть место и такой.
Цитата:
С тем же успехом можно задать вопрос зачем было создавать smtpНикоим образом. Речь идет о пересоздании уже созданного, сиречь изобретения велосипеда.
Вот если изобретатель найдет вариант взаимодействия без посредника
компов спрятанных за НАТами, я первый сниму перед ним шляпу.
Если он успеет до повсеместного внедрения айпи версия шесть.
Цитата:
В принципе все сисадмины ранее или позже проходят через то, что некоторые вещи проще написать самомуА вот здесь абсолютно согласен. Сам неоднократно этим занимался.
Поскольку для несложных, но очень специфичных задач найти готовое решение почти невозможно.
vaizmanai
Цитата:
но как вариант однокнопочной установки не подходитВсе "однокнопочные" варианты хороши в основном для "одноклеточных" пользователей.
Хотя для развертывания в конкретной конторе для конкретной задачи и с конкретными параметрами может иметь быть место и такой.
vlary
сбис++ использует для поддержки своих клиентов такой вариант, это действительно удобнее, речь не всегда об одноклеточных пользователях.
что касается взаимодействия через нат, это не великая задача.
Добавлено:
да ну и суть, собственно, в том что вдруг кому будет в помощь) делалось для себя ж
сбис++ использует для поддержки своих клиентов такой вариант, это действительно удобнее, речь не всегда об одноклеточных пользователях.
что касается взаимодействия через нат, это не великая задача.
Добавлено:
да ну и суть, собственно, в том что вдруг кому будет в помощь) делалось для себя ж
vaizmanai
Цитата:
Очень похоже на обмен пиров за НАТом торрентами по DHT,
но это тоже не то, ибо имеются клиенты с белыми айпи, выступающими в качестве nodes.
А вот как создать пиринговую или VPN сеть без трекера/сервера и с клиентами исключительно за своими НАТ?
Цитата:
что касается взаимодействия через нат, это не великая задача.А вот с этого места подробнее, пожалуйста! Примерчик хотелось бы.
Очень похоже на обмен пиров за НАТом торрентами по DHT,
но это тоже не то, ибо имеются клиенты с белыми айпи, выступающими в качестве nodes.
А вот как создать пиринговую или VPN сеть без трекера/сервера и с клиентами исключительно за своими НАТ?
vlary
нет, впн полноценный конечно не выйдет, ну и полностью избавиться от сервера никак, собственно и торрентовский хаб не исключен пока в существующих сетях. но пускать трафик в обход серверов чужих возможно.
клиент администратора пробрасывает порт используя upnp и сообщает централизованной системе на какой порт произвел проброс. при запросе трансляции у клиента удаленного компьютера, последний у центрального узла получает порт и ip адрес куда подключаться. более того, это уменьшит задержку почти в пару раз)
да, кстати, как раз по такому же принципу не обязательно иметь белый ip для обмена пирами.
нет, впн полноценный конечно не выйдет, ну и полностью избавиться от сервера никак, собственно и торрентовский хаб не исключен пока в существующих сетях. но пускать трафик в обход серверов чужих возможно.
клиент администратора пробрасывает порт используя upnp и сообщает централизованной системе на какой порт произвел проброс. при запросе трансляции у клиента удаленного компьютера, последний у центрального узла получает порт и ip адрес куда подключаться. более того, это уменьшит задержку почти в пару раз)
да, кстати, как раз по такому же принципу не обязательно иметь белый ip для обмена пирами.
vaizmanai
Цитата:
Вот как раз такая система реализована в SoftEther VPN для подключения
клиента, который за НАТ, к серверу, который тоже за НАТ.
Когда сервер запускается, он пробивает в НАТ дыру, лезет на SoftEther.org,
и регистрирует там эту дыру (айпи + порт). Еще в качестве бонуса
получает имя на их динамическом ДНС.
Если теперь клиенту (родному) указать это имя или айпи (без порта),
он тоже полезет на SoftEther.org, узнает номер порта, и подцепится к серверу.
Трафик между ними пойдет напрямую, в обход SoftEther.org, он выступил лишь в качестве "телефонного справочника". В отличие от Хамачи/Тимвьювер.
Цитата:
и сообщает централизованной системеВот это ключевая фраза. Без координатора с белым айпи ничего не получится.
Вот как раз такая система реализована в SoftEther VPN для подключения
клиента, который за НАТ, к серверу, который тоже за НАТ.
Когда сервер запускается, он пробивает в НАТ дыру, лезет на SoftEther.org,
и регистрирует там эту дыру (айпи + порт). Еще в качестве бонуса
получает имя на их динамическом ДНС.
Если теперь клиенту (родному) указать это имя или айпи (без порта),
он тоже полезет на SoftEther.org, узнает номер порта, и подцепится к серверу.
Трафик между ними пойдет напрямую, в обход SoftEther.org, он выступил лишь в качестве "телефонного справочника". В отличие от Хамачи/Тимвьювер.
vlary
ну тут ты немного путаешь, ведь SoftEther и изначально себя позиционировал как некий справочник, а тимвивер/хамачи конкретно предоставляют услуги маршрутизатора трафика.
ну тут ты немного путаешь, ведь SoftEther и изначально себя позиционировал как некий справочник, а тимвивер/хамачи конкретно предоставляют услуги маршрутизатора трафика.
Всех с наступившими праздниками !!!
vaizmanai
Цитата:
один это SoftEther VPN с дополнительными плюшками, которые можно использовать либо нет,
а второй это VPN Gate, через который можно гонять свой трафик для анонимности или обхода локальных/глобальных блокировок .
S4astliff4ik
Цитата:
Цитата:
ну тут ты немного путаешьДа ничего я не путаю. У SoftEther два проекта,
один это SoftEther VPN с дополнительными плюшками, которые можно использовать либо нет,
а второй это VPN Gate, через который можно гонять свой трафик для анонимности или обхода локальных/глобальных блокировок .
S4astliff4ik
Цитата:
Всего записей: 777И тебе того же!
vlary
я не нашел у них на сайте, что они через себя пускают трафик, может не там смотрел.
я не нашел у них на сайте, что они через себя пускают трафик, может не там смотрел.
vaizmanai
Цитата:
http://www.vpngate.net/en/
Цитата:
я не нашел у них на сайте, что они через себя пускают трафик, может не там смотрелЯ же написал, что это другой проект. И не через себя, а через Public VPN Relay Servers by volunteers
http://www.vpngate.net/en/
goletsa
все верно, вот сижу теперь накидываю наброски чтобы выполнить возможность передавать трафик от клиента к клиенту, мимо сервера, получив с него только настройки для подключения.
vlary
вот теперь убедился, что я ничего не напутал) на сайте впнгейта написано, что впнгейты через которые пропускают трафик предоставлены самими пользователями! (прям на стартовой странице: vpn relay servers hosted by volunteers), т.е опять же сам проект выступает адресным справочником который содержит в себе некоторые данные о сервере которому можно подключиться.
все верно, вот сижу теперь накидываю наброски чтобы выполнить возможность передавать трафик от клиента к клиенту, мимо сервера, получив с него только настройки для подключения.
vlary
вот теперь убедился, что я ничего не напутал) на сайте впнгейта написано, что впнгейты через которые пропускают трафик предоставлены самими пользователями! (прям на стартовой странице: vpn relay servers hosted by volunteers), т.е опять же сам проект выступает адресным справочником который содержит в себе некоторые данные о сервере которому можно подключиться.
goletsa
Цитата:
В нем нет механизма, который сообщал бы любому клиенту сведения о подключении других клиентов.
А нам нужно, чтобы хост 1.2.3.4 послав соответствующий запрос, узнал, на какой порт ему подключаться к серверу 2.3.4.5.
Цитата:
А если использовать STUN?STUN - это совсем другое. Он для того, чтобы клиент узнал свой внешний адрес.
В нем нет механизма, который сообщал бы любому клиенту сведения о подключении других клиентов.
А нам нужно, чтобы хост 1.2.3.4 послав соответствующий запрос, узнал, на какой порт ему подключаться к серверу 2.3.4.5.
vlary
как раз таки если используется не симметричный нат, то stun выполняет требуемые условия: он и адрес и порт получит от сервера stun.
как раз таки если используется не симметричный нат, то stun выполняет требуемые условия: он и адрес и порт получит от сервера stun.
vlary
Цитата:
Его механизм - соединить 2 клиентов. Потому STUN требует 2 белых адреса на сервере.
Цитата:
В нем нет механизма, который сообщал бы любому клиенту сведения о подключении других клиентов.
Его механизм - соединить 2 клиентов. Потому STUN требует 2 белых адреса на сервере.
vaizmanai
Цитата:
Цитата:
Цитата:
он и адрес и порт получит от сервера stunСвой, а не чужой. goletsa
Цитата:
Его механизм - соединить 2 клиентовЯ пока не вижу, как использовать публичные STUN сервера для этой цели.
vlary
в любом случае избавиться от сервера не получится, он и будет работать как адресная книга.
1.клиент-оператор отправляет stun серверу запрос
2.сервер полученный порт и адрес отправляет клиент-транслятору
3. клиент транслятор на полученный адрес и порт начинает трансляцию
точно также работает и vpn gate, и SoftEther только используют NAT-traversal, его преимущество в том что он симметричный нат проходит, но это уже нюансы.
Добавлено:
их работа проходит подобно:
1.клиент-оператор проводит проброс
2.сообщает серверу на какой порт произвел проброс
3.сервер отправляет эту информацию клиент-транслятору
4.клиент-транслятор на полученный адрес и порт начинает трансляцию
в любом случае избавиться от сервера не получится, он и будет работать как адресная книга.
1.клиент-оператор отправляет stun серверу запрос
2.сервер полученный порт и адрес отправляет клиент-транслятору
3. клиент транслятор на полученный адрес и порт начинает трансляцию
точно также работает и vpn gate, и SoftEther только используют NAT-traversal, его преимущество в том что он симметричный нат проходит, но это уже нюансы.
Добавлено:
их работа проходит подобно:
1.клиент-оператор проводит проброс
2.сообщает серверу на какой порт произвел проброс
3.сервер отправляет эту информацию клиент-транслятору
4.клиент-транслятор на полученный адрес и порт начинает трансляцию
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218
Предыдущая тема: Как открыть порт в Kerio?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.