Удаленный доступ для безопасного управления обрудованием

[1076]

Кто  какие  решения  использует\ пытается запилить для удаленного   управления  оборудованием ?
Было у  меня   несколько  неприятных  сюрпризов,  когда  операторы  блокируют  коннекты  на  массу безобидных  портов.

[Mike]

по sms , по IP через vpn  либо удаленкой через комп, выведенный в сеть под выделенным IP.

[1076]

IP через vpn  либо удаленкой через комп, выведенный в сеть под выделенным IP.

Примерно также-  виртуалка на FreeBSD с OpenVPN  и  авторизация  по  сертификатам.  Работает также  на  любых  смартфонах.
Параллельно решает  еще  кучу  вопросов-  настроить можно  очень  гибко.
И  использование для  коннектов  443  порта  -  его  не  закрывают  нигде -  но  DPI   его  видит  как  OpenVPN на  443 порту 

[serg1966]

AnyDesk

[apog]

Пока обхожусь vnc over ssh, причем на стандартном 22-ом порту f_emo_42. Брутфорсеров баню fail2ban или sshguard. На андроиде пользую bVNC Free в качестве клиента, на компах Remmina.

[sky star]

open VPN
RDP
TeamViewer
ssh

open VPN есть для андройд и mac OS


при чем тунелей два
второй приподнят на keenetik extra что стоит на рабочем столе ,
но тут эксперементы в силу отсутствия (лишнего) белого ip

[1076]

 

open VPN есть для андройд и mac OS

Он  для  всего  есть 

[infocom]

UltraVNC

[sky star]

Только для mac и андройд конфиги отличаются , конф от рабочего на win не работает

[1076]

Только для mac и андройд конфиги отличаются , конф от рабочего на win не работает

Извините, вам запрещён просмотр содержимого спойлеров.

Это менял ?

[sky star]

Там общая последовательность строк другая и разная
Под win одна последовательность ,
под mac другая , я пару дней мозг взрывал , пока в сети не нашел три поста как надо сделать

Хотя сейчас клиент могли и сильно поменять , я не обновляю , ну его нахрен , работает не трогай

[1076]

не  встречал  проблем -  все  железно

[petrovlexa]

ну его нахрен , работает не трогай

Золотые слова.
f_emo_29 f_emo_29 f_emo_29

[Alexam]

У меня  просто комп стоит всегда включенный. Доступ к нему возможен через 3 разные удалёнки. Совсем удалённо - это гугловский удалённый рабочий стол. AnyDesk на всякий случай, а RadMin в локалке удобнее (или привычнее).
У Гугла на анроиде приложение нормально рабочее, так что с телефона проблемы нет, тем более, что там 3 отдельных сети прикручены для 2х разных контор.
Админ прикрутил ещё VPN, но руки не дошли разобраться.

[sky star]

Доступа много не бывает , все правильно

[1076]

Доступ к нему возможен через 3 разные удалёнки

в  винде  не  сделать  более  одного  шлюза -  значит  соединение  одно

[Cyber]

Vpn и RDP вполне хватает для кабельного.
Для MAC еще Splashtop юзаю.
Ну для более глубоких задач SSH еще...

[Alexam]

в  винде  не  сделать  более  одного  шлюза -  значит  соединение  одно

RadMin, AnyDesk и GoogleRemotedesktop - это 3 шлюза или одно соединение?
На android-приложение AnyDesk ругаются банковские приложения  :(, так что пока на телефон его не стал ставить, точнее, снёс.
Есть и VPN от админа, но я с ним не разобрался пока.

[sky star]

Есть и VPN от админа,

если это openVPN То программа проще месенжера ,
а ней можно поставить
https://play.google.com/store/apps/details?id=com.microsoft.rdc.android

если не строить туннели , то все хуже

[1076]

из  требований PCI DSS  много  полезного накопать  для   общей  безопасности
в  удобочитаемом  переводе    тут

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1_RU.pdf