Захотелось мне стать владычицей морскою… ну, то есть чтобы моей сетью домашней я могла управлять, будучи в любом месте (оборудованном доступом в Интернет, разумеется). С удаленным управлением отдельного компьютера справиться легко — решений по удаленному администрированию множество…
Но у меня дома три компьютера, и хочется в любое время иметь доступ к информации на каждом из них без хлопот и забот.
Значит — VPN.
Желательно без клиентских приложений и чтоб из-под любой системы — мало ли куда нелегкая занесет.
Значит — отметаются известные решения с клиентской частью.
Желательно — через общеупотребительные порты (другие могут быть закрыты админом того места, куда занесла нелегкая), ну и шифрование не помешает.
Значит — …
Покопавшись в инете на предмет решений такого рода, открыла для себя сабж.
Итак, SSL-Explorer. Мощный VPN-сервер, разработан компанией 3SP Ltd, распространяется по GNU-лицензии, основан на Java, работает по SSL-протоколу, управляется через веб-интерфейс, характер нордический… упс… :) В общем, подумала я, вот штучка, идеально подходящая для моих нужд! Оказалось — даже слишком, в нем много таких функций, которые мне наверняка не понадобятся… однако другим могут пригодиться.
Вот часть из того, что он умеет и имеет:
Версии сервера для операционных систем Microsoft Windows XP/2000/2003/Vista, Apple Mac OS X Tiger или более поздние, Linux
Поддерживается всеми современными браузерами: Internet Explorer 5, IE6, IE7, Mozilla Firefox, Opera, Safari и другими
Гибкое управление правами, основанное на политиках доступа
Обратный прокси для веб-форвардинга
Поддерживается аутентификация через Active Directory, аутентификация UNIX и аутентификация через собственную встроенную базу пользователей
Конфигурируемые схемы аутентификации
Удаленный доступ к рабочему столу различными способами
Интранет-ресурсы могут быть безопасно расшарены с импользованием веб-форвардинга
Поддерживает доступ через HTTP- или SOCKS-прокси
Локальное и удаленное туннелирование через SSL
Таймауты при неактивности сессии
Поключение многих пользователей одновременно
Полный список возможностей доступен здесь.
Надо заметить, SSL-Explorer не предназначен для организации единой виртуальной сети через VPN-тоннель, наподобие OpenVPN (основанного на IPSec), который более уместен для установления постоянного тоннеля и, таким образом, используется для других задач. Это всего лишь отличное средство для удаленного управления ресурсами сети из любого удобного места, и свои обязанности он выполняет с блеском (кстати, тем, кому он нужен именно для этих целей, советую при установке указать создание собственной базы юзеров, а не использовать политики аутентификации ОС).
Из всех возможностей программы меня заинтересовало гибкое управление правами пользователей (хочется же и друзьям кое-что открыть в своей сетке, причем каждому свое), удаленный доступ к рабочему столу любого из компов сетки, удобная шара папок на любом компьютере сети (ярлыки на ресурсы можно занести в избранное и иметь к ним быстрый доступ). Можно настроить на сервере электронную почту и SMS-уведомления. А интерфейс панели управления, который открылся мне после установки программы, меня просто зачаровал. Сплошной Веб 2.0, все отлично продумано, меню интуитивно понятно, все блоки контекстно-зависимы и максимально информативны, наглядеться не могу =) Заметила один минус (который лично для меня минусом не является): хотя формально в выборе языков присутствует пункт «Russian», но отличий от английского интерфейса при этом выборе я не заметила. Ничего, мы люди не гордые, и так сойдет )
Пара скриншотов для представления того, о чем идет речь.
Итак, вот вид сервера из админской панели управления:
А вот то, что видит подконнектившийся юзер:
Установка сервера интуитивно понятна, поэтому пошагово расписывать не буду, чай, люди умные собрались =)
После установки нужно зайти под созданным в процессе установки рутом в панель управления по локальному адресу localhost:443 и создать различные политики для групп, которые вы предполагаете использовать: например, для себя, любимого, для друзей, для гостей (не забудьте деактивировать рута в целях безопасности)… В каждой политике можно определить, на что будут способны принадлежащие ей группы и отдельные пользователи. В частности — и это один из самых важных пунктов — можно (и нужно) создать ярлыки программ, которыми смогут воспользоваться соответствующие юзеры. А возможных программок SSL-Explorer нам предлагает ооочень много — это так называемые расширения, которыми он управляет при помощи xml-конфигов. Вместо того, чтобы разрабатывать собственные инструменты управления удаленными компьютерами, создатели SSL-Explorer дали пользователю выбрать себе наиболее привычный и удобный способ, как то: PuTTy, Linux RDesktop, Windows RDP, UltraVNC, Radmin и много-много других. Разумеется, после свершившегося выбора программу придется заранее настроить.
При желании можно самому собрать комплекс из исходников, а также встраивать туда собственные расширения: инструкция на примере прикручивания популярного TightVNC. Кстати, похоже, в последней версии сервера TightVNC уже не нужно добавлять самому — он присутствует в списке доступных программ!
После коннекта к серверу из того места, куда нелегкая занесла, останется только щелкнуть по ярлыку излюбленного инструмента и получить доступ к любому из компов своей локалки. А если остальным пользователям вы не планируете предоставлять столь широкий доступ, то они могут ограничиться папками фильмов и музыки вашей сети.
В общем, попробуйте, пощупайте — быть может, вам SSL-Explorer принесет не меньше удовольствия и пользы, чем мне ) Программа достойна упоминания однозначно.
Но у меня дома три компьютера, и хочется в любое время иметь доступ к информации на каждом из них без хлопот и забот.
Значит — VPN.
Желательно без клиентских приложений и чтоб из-под любой системы — мало ли куда нелегкая занесет.
Значит — отметаются известные решения с клиентской частью.
Желательно — через общеупотребительные порты (другие могут быть закрыты админом того места, куда занесла нелегкая), ну и шифрование не помешает.
Значит — …
Покопавшись в инете на предмет решений такого рода, открыла для себя сабж.
Итак, SSL-Explorer. Мощный VPN-сервер, разработан компанией 3SP Ltd, распространяется по GNU-лицензии, основан на Java, работает по SSL-протоколу, управляется через веб-интерфейс, характер нордический… упс… :) В общем, подумала я, вот штучка, идеально подходящая для моих нужд! Оказалось — даже слишком, в нем много таких функций, которые мне наверняка не понадобятся… однако другим могут пригодиться.
Вот часть из того, что он умеет и имеет:
Версии сервера для операционных систем Microsoft Windows XP/2000/2003/Vista, Apple Mac OS X Tiger или более поздние, Linux
Поддерживается всеми современными браузерами: Internet Explorer 5, IE6, IE7, Mozilla Firefox, Opera, Safari и другими
Гибкое управление правами, основанное на политиках доступа
Обратный прокси для веб-форвардинга
Поддерживается аутентификация через Active Directory, аутентификация UNIX и аутентификация через собственную встроенную базу пользователей
Конфигурируемые схемы аутентификации
Удаленный доступ к рабочему столу различными способами
Интранет-ресурсы могут быть безопасно расшарены с импользованием веб-форвардинга
Поддерживает доступ через HTTP- или SOCKS-прокси
Локальное и удаленное туннелирование через SSL
Таймауты при неактивности сессии
Поключение многих пользователей одновременно
Полный список возможностей доступен здесь.
Надо заметить, SSL-Explorer не предназначен для организации единой виртуальной сети через VPN-тоннель, наподобие OpenVPN (основанного на IPSec), который более уместен для установления постоянного тоннеля и, таким образом, используется для других задач. Это всего лишь отличное средство для удаленного управления ресурсами сети из любого удобного места, и свои обязанности он выполняет с блеском (кстати, тем, кому он нужен именно для этих целей, советую при установке указать создание собственной базы юзеров, а не использовать политики аутентификации ОС).
Из всех возможностей программы меня заинтересовало гибкое управление правами пользователей (хочется же и друзьям кое-что открыть в своей сетке, причем каждому свое), удаленный доступ к рабочему столу любого из компов сетки, удобная шара папок на любом компьютере сети (ярлыки на ресурсы можно занести в избранное и иметь к ним быстрый доступ). Можно настроить на сервере электронную почту и SMS-уведомления. А интерфейс панели управления, который открылся мне после установки программы, меня просто зачаровал. Сплошной Веб 2.0, все отлично продумано, меню интуитивно понятно, все блоки контекстно-зависимы и максимально информативны, наглядеться не могу =) Заметила один минус (который лично для меня минусом не является): хотя формально в выборе языков присутствует пункт «Russian», но отличий от английского интерфейса при этом выборе я не заметила. Ничего, мы люди не гордые, и так сойдет )
Пара скриншотов для представления того, о чем идет речь.
Итак, вот вид сервера из админской панели управления:
А вот то, что видит подконнектившийся юзер:
Установка сервера интуитивно понятна, поэтому пошагово расписывать не буду, чай, люди умные собрались =)
После установки нужно зайти под созданным в процессе установки рутом в панель управления по локальному адресу localhost:443 и создать различные политики для групп, которые вы предполагаете использовать: например, для себя, любимого, для друзей, для гостей (не забудьте деактивировать рута в целях безопасности)… В каждой политике можно определить, на что будут способны принадлежащие ей группы и отдельные пользователи. В частности — и это один из самых важных пунктов — можно (и нужно) создать ярлыки программ, которыми смогут воспользоваться соответствующие юзеры. А возможных программок SSL-Explorer нам предлагает ооочень много — это так называемые расширения, которыми он управляет при помощи xml-конфигов. Вместо того, чтобы разрабатывать собственные инструменты управления удаленными компьютерами, создатели SSL-Explorer дали пользователю выбрать себе наиболее привычный и удобный способ, как то: PuTTy, Linux RDesktop, Windows RDP, UltraVNC, Radmin и много-много других. Разумеется, после свершившегося выбора программу придется заранее настроить.
При желании можно самому собрать комплекс из исходников, а также встраивать туда собственные расширения: инструкция на примере прикручивания популярного TightVNC. Кстати, похоже, в последней версии сервера TightVNC уже не нужно добавлять самому — он присутствует в списке доступных программ!
После коннекта к серверу из того места, куда нелегкая занесла, останется только щелкнуть по ярлыку излюбленного инструмента и получить доступ к любому из компов своей локалки. А если остальным пользователям вы не планируете предоставлять столь широкий доступ, то они могут ограничиться папками фильмов и музыки вашей сети.
В общем, попробуйте, пощупайте — быть может, вам SSL-Explorer принесет не меньше удовольствия и пользы, чем мне ) Программа достойна упоминания однозначно.