IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Сети (http://www.imho.ws/forumdisplay.php?f=145)
-   -   Доступ к рабочему компу из дома через Интернет. (http://www.imho.ws/showthread.php?t=84226)

TANDR 19.04.2005 17:18

У меня немного другая проблема. Я на работе сижу через ADSL-модем со встроенным NAT-ом. IP-шник - постоянный. Самим модемом рулит провайдер, я ничего в его настройках менять не могу, то есть никаких порт-редиректов не предвидется.
Хотелось бы из дома иметь доступ к рабочему компу.

Идеи будут?

Borland 19.04.2005 21:21

Цитата:

Сообщение от TANDR
У меня немного другая проблема. Я на работе сижу через ADSL-модем со встроенным NAT-ом. IP-шник - постоянный. Самим модемом рулит провайдер, я ничего в его настройках менять не могу, то есть никаких порт-редиректов не предвидется.
Хотелось бы из дома иметь доступ к рабочему компу.

Идеи будут?

И при чём тут динамический ДНС? :confused:

TANDR 20.04.2005 11:20

Да, наверное, ни при чем. Но как это называется, что бы в отдельный топик поместить, я не знаю.

TANDR
Тебе очень китайское предупреждение! Пользуйся поиском! Вот нужный тебе топик
Сообщения перенес. FantomIL

TANDR 20.04.2005 16:40

Цитата:

Сообщение от TANDR
У меня немного другая проблема. Я на работе сижу через ADSL-модем со встроенным NAT-ом. IP-шник - постоянный. Самим модемом рулит провайдер, я ничего в его настройках менять не могу, то есть никаких порт-редиректов не предвидется.
Хотелось бы из дома иметь доступ к рабочему компу.

Идеи будут?

TANDR
Тебе очень китайское предупреждение! Пользуйся поиском! Вот нужный тебе топик
Сообщения перенес. FantomIL

Так в том-то и дело, что это саааавсем не то. Меня модем не устраивает абсолютно. Во-первых, его нет. А во-вторых, скорость не та.
Я себе представлял так: на работе прога типа Радмина коннектится автоматически (по расписанию или еще как) к домашнему компу со статичным IP, типа "что, хозяин, прикажешь?", получает команды (нажатие клавиш, движение мышкой) и возвращает результаты (картинки рабочего стола). Ну, или то же самое с файлами.

FantomIL 20.04.2005 23:01

TANDR
Так бы и сказал сразу, что тебя модем не устраивает. Тему поделил.
З.Ы. По поводу твоего вопроса - ИМХО, эта задача решения не имеет, если нет возможности открыть порты.

TANDR 21.04.2005 13:31

По-моему, она не может не иметь решения. Ведь существуют же и работают, скажем, ФТП-серверы.
Аналогия-то почти полная:
1. Когда мы скачиваем файлы с ФТП, система такая же, как с обычным Радмином: клиент(1) коннектится к серверу(2) и говорит, типа "хочу этот файл" и сервак этот файлик отдает.
2. Когда заливаем файлы на ФТП:клиент(1) коннектится к серверу(2) и говорит типа "на, возьми файлик"
Так почему бы в качестве клиента(1) не сделать рабочий комп (за НАТом который), а в качестве сервера(2) - домашний комп со статическим IP. Соединяться он может либо по расписанию, либо при получении е-мэйла или еще как-нибудь. Вместо файлов передавать скриншоты рабочего стола.

FantomIL 21.04.2005 14:57

TANDR
Давай определимся. Сервер - это пассивная программа, которая "слушает" определенный порт, выполняет команды, поступающие на него и отсылает результат работы команд клиенту, который, в свою очередь, является активной программой, которая соединяется с сервером по определенному протоколу (на определенный порт), отдает команды и получает результат их выполнения. Согласен? Поэтому, любая прога удаленного управления требует наличия открытого порта.
У Borland-а была такая идея - попробовать написать прогу, которая будет проверять содержимое какого-нибудь сайта и, на основании этого, выполнять некие действия. Затем отчет о выполнении отсылать на мыло.
Но я так понимаю, тебя это не устроит.

З.Ы. Ты про ФТП все хорошо написал, но забыл, что ФТП-сервер требует открытый порт. А аналогия, ты уж прости, "притянута за уши". И в том, и в другом случае серверная часть пассивна! Она лишь выполняет команды клиентской части:
1. Дай файл
2. Получи файл

TANDR 21.04.2005 17:07

Сначала о проге,
Цитата:

которая будет проверять содержимое какого-нибудь сайта и, на основании этого, выполнять некие действия. Затем отчет о выполнении отсылать на мыло.
Таких полно, по-моему. Взять ту же MobileBalance или всякие выдиралки погоды или курсов валют с новостных сайтов. Но это не то.

Дальше.
Цитата:

ФТП-сервер требует открытый порт
Их есть у меня !!! На домашнем-то компе - сколько хочешь.
и ФТП-сервер не так уж и пассивен. Да, он выполняет комманды.
Типа LIST, PWD, GET, PUT. Но в ответ-то он отсылает результаты, которые обрабатывает клиент.
Например, клиент шлет "PWD". Сервер в ответ шлет "/pub/soft". Возвращаясь к теме про два компьютера: Рабочий компьютер получает сигнал достучаться до домашнего (по почте, по таймеру,...) и вместо PWD шлет "Хозяин, коммандуй". Дальше 3 варианта:
1. Домашний компьютер недоступен. Соответственно, рабочий в ответ ничего не получает и, в зависимости от того, как запрограммирован, либо пытается снова через какое-то время, либо совершает суицид.
2. Домашний компьютер доступен, но желание порулить рабочим пропало. Он в ответ шлет "Отдыхай пока, дарагой".
3. Домашний компьютер доступен и во всю жаждет наладить связь. Тогда он шлет что-то типа "ОКЭЙ, погнали" и рабочий начинает скриншотить экран и отсылать (типа как заливать на ФТП) куда надо, при этом периодически (ну, скажем 20 раз в секунду) посылая запрос "еще команды будут? Может, курсорчик подвинем али кнопочку нажмем какую?". Домашний либо говорит "да, пожалста, курсорчик на 2 пикселя влево", либо "нет, спасибо, пока не надо"

По-моему, не так уж сложно.

PS. Плохо быть тупым. Вот был бы у меня мозг, я бы сам такое сваял...

FantomIL 21.04.2005 17:22

TANDR
Ты немного не понимаешь о чем говоришь, ИМХО. Серверная программа пассивна! Они лишь выполняет команды и отсылает результат их работы. Сама она ничего не даст!!! Возьми, в конце концов, обычный телнет и установи связь с каким нибудь фтп, рор, смтп -сервером. И подожди, ничего не командуя. Сервер просто закроет соединение по тайм-ауту. То-есть сервер ЖДЕТ!
В твоем случае сервером будет домашний комп, а клиентом рбочий? Тогда и рулить ты сможешь домашним компом, а не рабочим. Клиент НЕ ПРЕДЛАГАЕТ ВЫБОРА серверной части, клиент ПРИКАЗЫВАЕТ сделать что-то, сервер делает и возвращет НЕ КОМАНДУ, а РЕЗУЛЬТАТ работы команды.

TANDR 21.04.2005 17:38

Почему сервер разрывает соединение? Да потому что он так запрограммирован. Что бы призраки не висели. Мало ли, у клиента питание обрубилось или еще что, а ему соединение поддерживать. Этак на всех портов может не хватить. А можно настроить и так, что бы не разрывал.

По поводу деления на клиент-сервер: Вот я - клиент, зашел, скажем, через диалап на этот форум (айпишник у меня динамический. порты входящие все закрыты). А он возьми, и сохрани у меня на винте свои куки. Ну и кто после этого сервер, а кто - клиент?

Может, я немного не понятно выразил идею. попробую еще раз.
Рабочий компьютер почту проверять на предмет наличия для него сообщений может? Может. А в сообщениях - что? Комманды для него, которые он запрограммирован особым образом интерпретировать. Ведь не вызывает сомнения возможность существования программы, которая таким образом может, например, выключать компьютер, на котором запущена или начинать закачку чего-нибудь. Напомню, речь идет об управлении через е-mail. Так почему бы просто не исключить лишнего посредника в лице почтового сервера и не обращаться напрямую за коммандами к домашнему компу?

FantomIL 21.04.2005 18:25

Цитата:

Сообщение от TANDR
Почему сервер разрывает соединение? Да потому что он так запрограммирован. Что бы призраки не висели. Мало ли, у клиента питание обрубилось или еще что, а ему соединение поддерживать. Этак на всех портов может не хватить.

Правильно! Ты заметил, что сам произнес это волшебное слово - ПОРТЫ?
Цитата:

Сообщение от TANDR
А можно настроить и так, что бы не разрывал.

Можно, но делать он все равно ничего не будет, а будет ЖДАТЬ КОМАНДУ клиента.
Цитата:

Сообщение от TANDR
По поводу деления на клиент-сервер: Вот я - клиент, зашел, скажем, через диалап на этот форум (айпишник у меня динамический. порты входящие все закрыты). А он возьми, и сохрани у меня на винте свои куки. Ну и кто после этого сервер, а кто - клиент?

Клиент - ты, а он - сервер. Аналогия с кукисами не верна! Кукисы являются частью НТТР-заголовка. Пример, как это работает:
ты зашел браузером на форум, заполнил форму регистрации и скомандовал отправть ее. Вместе с этим ТЫ ЗАПУСТИЛ скрипт, который прописал кукисы в твой браузер (отметив галочкой соответствующий чекбокс/или по умолчанию). При дальнейшей работе БРАУЗЕР (клиент) передает значение кукис с каждым запросом как часть HTTP заголовка.

Цитата:

Сообщение от TANDR
Может, я немного не понятно выразил идею. попробую еще раз.
Рабочий компьютер почту проверять на предмет наличия для него сообщений может? Может. А в сообщениях - что? Комманды для него, которые он запрограммирован особым образом интерпретировать. Ведь не вызывает сомнения возможность существования программы, которая таким образом может, например, выключать компьютер, на котором запущена или начинать закачку чего-нибудь. Напомню, речь идет об управлении через е-mail.

В этом случае он все равно СЕРВЕР и пассивен. Он ЖДЕТ команду по мылу, выполняет ее и возвращает РЕЗУЛЬТАТ работы по мылу/на сайт. То есть получили командную строку через мыло и огромный период ожидания, при этом хитро избавившись от необходимости открытого порта. Именно то, о чем я писал несколькими постами выше - вариант, предложенный Borland-ом.
Цитата:

Сообщение от TANDR
Так почему бы просто не исключить лишнего посредника в лице почтового сервера и не обращаться напрямую за коммандами к домашнему компу?

Потому сервер НЕ ОБРАЩАЕТСЯ за командами! Он ЖДЕТ команды! А значит нужно что-то что он должен слушать - ОТКРЫТЫЙ ПОРТ.

З.Ы. Как объяснить лучше я не знаю :).

TANDR 21.04.2005 18:37

Цитата:

Потому сервер НЕ ОБРАЩАЕТСЯ за командами!
Ну так ведь это же условное деление !!! Хорошо, избавимся от этого деления на клиент-сервер. Назовем их "TCP-коллеги" :о)

Рабочий комп 20 раз в секунду шлет домашнему компу что-то типа "READY" со своего произвольного порта (1024-65535) домашнему на заранее выбранный порт (пусть будет 111).
Тот ему в ответ шлет либо "WAIT", либо одну из известных обоим комманд, например "MOUSE LEFT 1" или "KEYB #154"

Что тут не так?

Dr.Hyder 21.04.2005 19:01

Цитата:

Сообщение от TANDR
У меня немного другая проблема. Я на работе сижу через ADSL-модем со встроенным NAT-ом. IP-шник - постоянный. Самим модемом рулит провайдер, я ничего в его настройках менять не могу, то есть никаких порт-редиректов не предвидется.
Хотелось бы из дома иметь доступ к рабочему компу.

Идеи будут?

Установить с работы домой VPN-тунель, а из дома по етому тунелю коннектиться на работу

FantomIL 21.04.2005 19:07

Цитата:

Сообщение от Dr.Hyder
Установить с работы домой VPN-тунель, а из дома по етому тунелю коннектиться на работу

Вот это может получиться. Дома поставить ВПН-сервер, на работе клиента. Клиентом коннектиться с работы домой поверх уже существующего И-нет соединения и потом реализовывать сеанс удаленного управления внутри приватной сети. Попробуй, может и выйдет что-нибудь.

TANDR 21.04.2005 19:11

Ну, а все же, что не так в предложенном мной варианте?

Borland 21.04.2005 23:33

Цитата:

TANDR:
Ну, а все же, что не так в предложенном мной варианте?
Всё так. Только готовых решений под такой изврат не существует, насколько мне известно... А написание соответствующей клиент-серверной системы требует нефиговой квалификации, которой, насколько я понимаю, Ты не обладаешь.
СЕРВЕРОМ при удалённом управлении обычно является всё-таки управляемый комп.
Кстати, о птичках: организованная таким образом схема управления будет жрать весьма нехилое количество траффика. И чем меньше будет интервал опроса (управляющего компа управляемым), тем больше будет траффик. А при больших интервалах опроса - работать будет, мягко говоря, некомфортно.

TANDR 22.04.2005 10:40

Цитата:

Сообщение от Borland
Всё так. Только готовых решений под такой изврат не существует, насколько мне известно...

По-моему, не может не быть такой программы с нынешней популярностью НАТа. Надо просто поискать, наверняка найдется.

Цитата:

Сообщение от Borland
СЕРВЕРОМ при удалённом управлении обычно является всё-таки управляемый комп.

Хорошо. Если вам всем так хочется понавешивать ярлыки, то пусть управляемый будет называться сервером. Только соединение пусть инициирует он, а не клиент.

Цитата:

Сообщение от Borland
...организованная таким образом схема управления будет жрать весьма нехилое количество траффика.

Ну, это не факт. Задача, в общем-то, простая. Пусть интервал будет 50 мсек (20 раз в секунду). В качестве запроса серверу надо отправить всего один байт (символ READY) и получить в ответ команду на перемещение мыши или нажатие кнопки на клавиатуре (это порядка... ну, пусть будет 5 байт). Минимальный размер заголовка TCP/IP равен 32-м байтам. Итого получаем 37 байт максимум. На случай, если я чего-то не учел, возьмем 100 байт. Итого получаем 2kb в секунду в каждую сторону. Совсем не много, по-моему. К тому же, интервал можно смело уменьшить до 5-10 раз в секунду (вряд ли кто-то нажимает кнопки на клаве с такой частотой).

Далее. А зачем, вообще устраивать этот трафикопожирающий опрос? Ведь можно просто установить TCP - соединение (по инициативе сервера, прячущегося за НАТом) и уже по нему, по мере необходимости посылать серверу команды. Не по таймеру, а по событию. Нажал пользователь на клиентском компе кнопочку - послали эту радостную новость серверу, соединение-то ведь установлено.

Kitana Haru 22.04.2005 13:39

Можете смеяться, но решение есть. Хотя очень извращённое и потребуется третий сервак. Этот вариант мне в своё время Хелл предлагал, TAP Server называется. Суть в том, что к тапу коннектится рабочая машина - по расписания или постоянно - это как получится, туда же коннектишься из дома и "хвосты" связываешь. Осталась сущая фигня - сервер, где TAP будет стоять:))))

Dr.Hyder 25.04.2005 15:38

Цитата:

Сообщение от FantomIL
Вот это может получиться. Дома поставить ВПН-сервер, на работе клиента. Клиентом коннектиться с работы домой поверх уже существующего И-нет соединения и потом реализовывать сеанс удаленного управления внутри приватной сети. Попробуй, может и выйдет что-нибудь.

Это не "может получится", это реально работает, причём никакого дополнительного софта не надо.
На работе создаёшь средствами выни VPN-соединение (PPTP), в Redialing Options ставишь интервал 1 минута и количество попыток побольше, а внизу галку - redial if line dropped. Таким образом у тебя раз в минуту комп будет пытаться дозвониться до дома, а после того как ты из дома разорвёшь установленное соединение, начнёт долбиться снова, т.е. заново "взводить" систему не требуется. А дома разрешаешь приём входящих соединений. Если на работе на эзернете настроить NAT, а дома ручками вбить default gateway в туннель, то можно ещё и трафик экономить если на тунеле включить компрессию. Т.е. в интернет выходить через тунель и комп на работе :beer:

ikarus 25.04.2005 16:17

Цитата:

Сообщение от TANDR
У меня немного другая проблема. Я на работе сижу через ADSL-модем со встроенным NAT-ом. IP-шник - постоянный. Самим модемом рулит провайдер, я ничего в его настройках менять не могу, то есть никаких порт-редиректов не предвидется.
Хотелось бы из дома иметь доступ к рабочему компу.

Идеи будут?

Есть програма, которая тебе поможет, называется Hamachi.
Подробней здесь http://www.imho.ws/showthread.php?t=77381

TANDR 25.04.2005 18:24

Цитата:

Сообщение от ikarus
Есть програма, которая тебе поможет, называется Hamachi.
Подробней здесь http://www.imho.ws/showthread.php?t=77381

Спасибо, надо будет попробовать. Хотя, я уже нашел что хотел. ZeBeDee называется. Живет - тут: http://www.winton.org.uk/zebedee/.

nnCron на работе проверяет почту, при получении соответствующего письма запускает серверную часть, которая инициирует соединение с клиентом (домашним компом). И все счастливы.

ikarus 26.04.2005 12:00

Цитата:

TANDR:
Спасибо, надо будет попробовать. Хотя, я уже нашел что хотел. ZeBeDee называется. Живет - тут: http://www.winton.org.uk/zebedee/.
nnCron на работе проверяет почту, при получении соответствующего письма запускает серверную часть, которая инициирует соединение с клиентом (домашним компом). И все счастливы.
C Hamachi все будет попроще. Там множество удаленных компьютеров можно объединить в одну сеть, и все будет выглядеть так, как будто они находятся в одной локальной сети. У каждой машины будет свой постоянный IP адрес, выделенный сервером Hamachi.

Хотя плюс ZeBeDee в том, что это автономная программа, которой не нужен сервер, для соединения с другой системой.

TANDR 26.04.2005 15:35

Цитата:

Сообщение от ikarus
У каждой машины будет свой постоянный IP адрес, выделенный сервером Hamachi.

Не понял... Какой еще IP-адрес? Если можно, то поподробнее про идеологию программы, пожалуйста.

Цитата:

Сообщение от ikarus
Хотя плюс ZeBeDee в том, что это автономная программа, которой не нужен сервер, для соединения с другой системой.

Вот именно. Если у этих хамачей вдруг их сервак накроется или просто забросят это дело, или, как сегодня у меня было, зарубежный траффик перестанет вдруг ходить, то все, капец. А так я - сам по себе. По-моему, надежнее.

ikarus 26.04.2005 18:17

Цитата:

TANDR:
Не понял... Какой еще IP-адрес? Если можно, то поподробнее про идеологию программы, пожалуйста.
Попробую объяснить общий принцип, более подробную и достоверную информацию лучше узнать на оф. сайте или оф. форуме.
Программа инсталлирует на комп свой драйвер сетевого интерфейса и выделяет компу отдельный ip-адрес (естественно в рамках виртуальной сети). Таким образом, запустив hamachi на двух компах, я могу спокойно коннектиться с одного компа к другому используя этот IP адрес, т.е. для пользователя все выглядит так, как будто компьютеры находятся в одной локальной сети с ip-адресами, например 5.0.0.1 и 5.0.0.2.

Цитата:

Вот именно. Если у этих хамачей вдруг их сервак накроется или просто забросят это дело, или, как сегодня у меня было, зарубежный траффик перестанет вдруг ходить, то все, капец. А так я - сам по себе. По-моему, надежнее.
Тут конечно сказать нечего - все правильно. Проект полностью бесплатный, следовательно никаких гарантий нет. Могу сказать что сейчас он очень бурно развивается, идет бета тестирование. Я пользуюсь этой программой уже 4 или 5 месяцев и не могу вспомнить ни одной проблемы с ней.

ZAG.ind 08.02.2006 12:53

Думаю, что у хамачей сервак врядли накроется по причине того. что проект бесплатный...
По сведениям с оффорума они вроде собираются платный сервис делать.
Т.е. сейчас ограничение на подключение к комнате 16 пользователей, а если заплатишь бакса 4/год, то лимит расширяют.


Часовой пояс GMT +4, время: 02:42.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.