28 декабря | 2024г. | 20:49:32


АвторТема: Удаленный доступ на бокс минуя всякие хитрые рутеры  (Прочитано 10835 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Оффлайн volk2003Автор темы

  • Младший Джедай
  • **
  • Сообщений: 119
  • Поблагодарили: 26
  • Уважение: 0
Здравствуйте,
Не существует ли такого инструмента, позволяющего запрограммировать в ресивер ссылку на айпи адрес, и с этого айпи адреса, запустив программку попасть в ресивер для изменения файловой структуры, установки новых сеттингов, настроек эмуляторов?
у меня есть много ресиверов моих клиентов, разбросанных по сети, некоторые стоят за рутерами, причем доступа к рутерам нет, ни снаружи ни изнутри. В очередной раз придется их объезжать.
Может есть по типу удаленного доступа?
Подскажите, заранее благодарен.


Оффлайн Ser6

  • Друзья Джедаев
  • *****
  • Сообщений: 12328
  • Поблагодарили: 29873
  • Уважение: +122

Оффлайн volk2003Автор темы

  • Младший Джедай
  • **
  • Сообщений: 119
  • Поблагодарили: 26
  • Уважение: 0
спасибо,
тему прочитал, К сожалению там ничего не нашел. все сводится к тому что рядом с боксом ставится комп, даже самый дохлый, и на нем ставится прога для удаленного доступа. Для меня такой способ не приемлем. Я в сетевых технологиях не силен, прошу меня простить, но может кто-то подскажет, как организовать канал связи для доступа к файлам бокса между моим компом и боксом. Ведь линукс бокс (например Vu plus UNO или Solo2) это практически полноценный комп. 

Оффлайн Дмитрий73

  • Джедай Куратор
  • **
  • Сообщений: 4420
  • Поблагодарили: 11973
  • Уважение: +101
Наверное никак.
Необходимо у каждого клиента настроить в роутере проброс портов.
В ресивере клиента выставить статистический адрес и поставить пароль.
Взять ручку с бумагой и аккуратно  вписать все нужные данные от каждого клиента.
И конечно желательно,что бы у клиента айпи был статистический.

Оффлайн volk2003Автор темы

  • Младший Джедай
  • **
  • Сообщений: 119
  • Поблагодарили: 26
  • Уважение: 0
Спасибо, Дмитрий,
это то с чего начинали. Я это все понимаю. если есть возможность залезть к клиенту в рутер, так и делали и делаем. Есть разные клиенты, в т.ч. и те у кого нет реального айпи адреса, я уже не говорю о тех у кого свои хитроумные сетевые администраторы, которые считают что они умнее всех.
Насколько я понимаю что для программеров есть только одна проблема - чего бы еще придумать.
Эта идея не нова и не моя, на мой взгляд она уже должна быть реализована.
странно, что так не реализовали.

Оффлайн wlad_1

  • Младший Джедай
  • **
  • Сообщений: 98
  • Поблагодарили: 139
  • Уважение: 0
А в Е-панели от 2boom-a есть такое....не пробовали
Спойлер   :
[ Гостям не разрешен просмотр вложений ]

Оффлайн volk2003Автор темы

  • Младший Джедай
  • **
  • Сообщений: 119
  • Поблагодарили: 26
  • Уважение: 0
я нашел...
надо на компе инталировать openVPN сервер
на тюнерах Open VPN клиенты
и всё. теперь все клиенты в одной сети, минуя все рутеры, даже если провайдер не дает клиентам реальный айпи. к тому же связь шифрованая.
сейчас разбираюсь как это сделать. пока, сами понимаете , наш любимый провайдер сильно добавил работы, немного не до этого.
как разберусь - напишу здесь.
спасибо.


Оффлайн Konditer

  • Великий Джедай
  • ****
  • Сообщений: 722
  • Поблагодарили: 541
  • Уважение: +7
используйте tor и ssh.. на клиентах только пробросить порт нужно 22 в tor..
ну и естественно на клиенте должен быть запущен tor тоже..
ни знаю  я так хожу по клиентам.. динамический ip..

Оффлайн volk2003Автор темы

  • Младший Джедай
  • **
  • Сообщений: 119
  • Поблагодарили: 26
  • Уважение: 0
я к сожалению не знаю что такое tor i ssh.
и нет возможности проброса портов. да и у клиента бывает что айпи не существующий.
тот самый опен впн осонован на том, что на клиентский тюнер ставится программа, которая бежит на мой адрес, и соединяется с моим компом. я могу делать с ним все то же самое если у него был бы реальный айпи или проброшен от рутера дмз

Оффлайн volk2003Автор темы

  • Младший Джедай
  • **
  • Сообщений: 119
  • Поблагодарили: 26
  • Уважение: 0
Ну вот кажется у меня получилось.
Получилось после многодневных переборов всяких разных вариантов настроек из разных источников
Я не силен в сетевых технологиях, поэтому сильно не ругайте. Если есть специалисты в Опен ВПН прошу исправить если что не так
И так, выкладываю инструкцию (из своего опыта), как создать OpnVPN сеть, в которй есть сервер (компьютер) и клиеты - сат ресиверы Vu+ на операционке enigma2 от Open VTI.
Вся эта конструкция нужна для возможности доступа к своим клиентским тюнерам. В этом случае не нужно программировать рутер клиента, у клиента может даже не быть реального айпи адреса. Все клиенты оказываются в одной локальной сетии при желании могут друг другу отдавать доступ к своим ресурсам.
Для начала я создал экаунт на no-ip.biz (это бесплатно, только придется раз в 2-4 недели его продлевать). Разместил на нем редирект на мой реальный айпи адрес.
Дальше в своем рутере сделал порт форвардинг с внешнего порта 1194 на внутренний айпи моего компа.
И так.
Далее читаем вот здесь  тут как заинсталировать OpenVPN под windows.
Надо все сделать так как там описано. Только я свою сеть обозвал NET
Конфиг сервера сделал такой
Вам не разрешен просмотр кода. Войдите или Зарегистрируйтесь для просмотра.соответсвенно я сгенерил серверный сертификат с именем NET (п.14)
И новый сетевой адаптер я тоже назвал NET.
После запуска программы новый сетевой адаптер включился и получил сетевой адрес 10.0.0.1
Теперь как там же описано создал ключи для клиентов
user1 ......user30
Для каждого в отдельности и перед созданием каждого клиентского ключа запускал vars.bat
Теперь клиенты.
клиент на тюнере Vu+ (у меня есть UNO, Solo2, SoloSE) Я сделал клиентов на OpenVTI
(просто там в плагинах я сразу нашел OpenVPN). На клиентском тюнере заходим в плагины, -красная кнопка менеджерирование, находим OpenVPN, скачиваем
заходим по фтп и в /etc/openvpn/ создаем /keys/
туда кидаем файлы ключей  *.crt, *.key
а также 2 файла общих
ca.crt
dh1024.pem
все эти файлы должны были быть в серверной папке /ssl
вот конфиг клиента
Вам не разрешен просмотр кода. Войдите или Зарегистрируйтесь для просмотра.После всего этого запускаем с пульта OpenVPN , делаем ему атозапуск,
смотрим сотояние (с пульта) OpenVPN
Клиентам присваивается адреса начиная с 10.0.0.6 , 10.0.0.10, 10.0.0.14 .....
используя сеть 10.0.0.ххх я могу и по фтп и с телнетом и веб интерфейсом делать все что нужно.
в Опен ВТИ есть такая штука как в насторйках тюнера, поставить список с удаленного тюнера.
в локалке это работает , в этой локалке это тоже идет, только интернет не везде такой чтобы передавать стрим с ХД канала...
Буду благодарен, всем кто поправит , если что неправильно

Оффлайн volk2003Автор темы

  • Младший Джедай
  • **
  • Сообщений: 119
  • Поблагодарили: 26
  • Уважение: 0
клиент OpenVPN для Open PLi
Заходим в телнете на бокс
даем команду
Вам не разрешен просмотр кода. Войдите или Зарегистрируйтесь для просмотра.после завершения команды находим в /etc/ папку openvpn
в эту папку кидаем файл конфига клиента openvpn.conf
а также создаем папку keys
в которую кидаем файлы ключей
dh24.pem
ca.crt
userx.key
userx.crt
чтобы проверить работу клиента запускаем с телнета
Вам не разрешен просмотр кода. Войдите или Зарегистрируйтесь для просмотра.с помощью сетевого сканера сканируем нашу виртуальную сетку и проверяем появление нового клиента
Чтобы поставить в автозапуск я ничего не смог придумать кроме как поставить строчку в файле запуска софткама
Вам не разрешен просмотр кода. Войдите или Зарегистрируйтесь для просмотра.перед строкой запуска самого софткама
а также перед строкой остановки софкама поставить
Вам не разрешен просмотр кода. Войдите или Зарегистрируйтесь для просмотра.может кто знает, как поставить openvpn в автозапуск не используя скрипт автозапуска других программ?
вообще-то тему можно было бы переименовать в openVPN

Оффлайн Ser6

  • Друзья Джедаев
  • *****
  • Сообщений: 12328
  • Поблагодарили: 29873
  • Уважение: +122
вообще-то тему можно было бы переименовать
Так Вы сами её так назвали, сами с собой в ней общаетесь а теперь ещё и "переименовать". :'(

Оффлайн Дмитрий73

  • Джедай Куратор
  • **
  • Сообщений: 4420
  • Поблагодарили: 11973
  • Уважение: +101
update-rc.d openvpn defaults
Но,почитайте здесь предупреждение.

Теги:
 



X

Добро пожаловать!

Мы заметили, что у Вас установлено расширение AdBlock или ему подобное. Пожалуйста добавьте наш Клуб в белый список, внесите этим посильную лепту в его развитие. Спасибо!