Távoli elérés

Távoli elérés

Ezt a témát csak azért hozom érintőlegesen szóba, mert mindenképpen kapcsolódik a WOL témakörhöz - ugye ha már felébresztettünk egy gépet, valószínűleg el is akarjuk érni... :)

Erre sokféle megoldás létezik, a Windows Távoli asztali kapcsolata, a Teamviewer, a VNC, Logmein, és sorolhatnám. A fontos, hogy a megfelelő szolgáltatások portjait is forwardolnunk kell az elérni kívánt gépek felé (távoli asztal esetén a 3389-es TCP port, VNC esetén az 5800 és 5900-ra lehet szükség - a Logmein és a Teamviewer kliensprogramjához nem kell forward, mert ezek ezt maguktól intézik :) )

Hozzátartozik ehhez, hogy a megnyitott portokkal ésszel bánjunk, és lehetőség szerint ne az alapértelmezett portokat használjuk, mivel ezek a külvilág felől kiváló támadási felületet jelentenek a hálózatunkon..

Update : Mivel ez egy 10 éves cikk, azóta sok minden történt. Többek között biztonsági szempontból a 2020-as évekre már kategorikusan ellenjavallt a titkosítatlan protokollok magukban történő használata, mint a VNC, HTTP, és a FTP. Megoldás, ha SSH-t használunk (Windowsra is van OpenSSH, nem nehéz beállítani), mert az tud tunnelezni; ilyenkor csak a SSH portját kell átengedni a routeren, és pl. a VNC portját a tunnelbe terelni; ekkor a VNC futhat akár az 5900-as porton is a távoli gépen, kintről nem elérhető; a tunnel pont azt oldja meg, hogy a forgalom titkosított csatornán történik, a gépen, ami előtt ülünk, pedig úgy csatlakozik a kliensprogram, mintha a helyi gépen elérhető portra csatlakozna. A nem biztonságos protokollok így továbbra is használhatóak, bár az FTP nagyjából teljesen kiváltható SFTP-vel, ami SSH-n keresztül visz át file-okat; ha SSH szerverünk van, akkor SFTP is :) Teamviewer és hasonló kliensek esetén ilyen probléma kevésbé létezik, mivel azok nem igényelnek dedikált, nyitott portokat.

"Dióhéjban" ennyit a Wake On Lan -ról, persze elég hosszúra sikerült, és még így sem tértem ki sok speciális esetre, de remélem sokaknak nyújthat segítséget ez az iromány.