Netviewer für Arme

15/11/2007 - 13:37 von Alexander Griesser | Report spam
Griass eich!

Wer kennt das nicht: Der Urgroßvater ruft mal wieder an und schafft
es nicht ohne Hilfe doppelt auf den Arbeitsplatz zu klicken.

Für solche Fàlle gibts ja prinzipiell sehr gute Tools (Netviewer und wie
sie alle heißen). Einziger Nachteil: Sie erleichtern die Brieftasche
doch um einiges und da die XP Remoteunterstützung auch nicht so wirklich
das gelbe vom Ei ist (bei 10 Versuchen klappts vielleicht bei einem
spezifischen Host) überlege ich schon lange, mir etwas derartiges zu
bauen.

In den Sinn kommen würde mir da eine Art VPN-Tunnel von diversen Clients
aus, die eine Verbindung zu einem meiner Linux Server aufbauen. Dort
einmal angelangt, wird mit Hilfe von ACLs (iptables Regeln, was auch
immer) sàmtlicher Verkehr verboten und der Client dort darf dann
darauf warten, dass ich mich auf sein bereits vorinstalliertes $VNC
verbinde (muss ja nicht VNC sein).

Gibts etwas derartiges für Linux vielleicht schon bevor ich mir die
Arbeit antue, so etwas zu bauen, bzw. hat jemand sowas schon realisiert?

Wie würdet ihr sowas angehen?
Was ist dabei aus sicherheitstechnischer Sicht zu beachten?

ciao,
Alex
 

Lesen sie die antworten

#1 Thomas Ogrisegg
15/11/2007 - 14:08 | Warnen spam
Alexander Griesser wrote on 2007-11-15:
Wer kennt das nicht: Der Urgroßvater ruft mal wieder an und schafft



Ich kenn das z.B. nicht.

es nicht ohne Hilfe doppelt auf den Arbeitsplatz zu klicken.


[...]
In den Sinn kommen würde mir da eine Art VPN-Tunnel von diversen Clients
aus, die eine Verbindung zu einem meiner Linux Server aufbauen. Dort



Hier stellt sich schon mal die Frage: wie? Wenn die User es nicht
schaffen doppelt auf "Arbeitsplatz" zu klicken, wirds auch schwer
werden dass sie ein Programm starten, welches den Tunnel aufbaut.

einmal angelangt, wird mit Hilfe von ACLs (iptables Regeln, was auch
immer) sàmtlicher Verkehr verboten und der Client dort darf dann



Wo wird saemtlicher Verkehr verboten? Am "Server"? Aus welchen Gruenden?

darauf warten, dass ich mich auf sein bereits vorinstalliertes $VNC
verbinde (muss ja nicht VNC sein).

Gibts etwas derartiges für Linux vielleicht schon bevor ich mir die
Arbeit antue, so etwas zu bauen, bzw. hat jemand sowas schon realisiert?



Nicht dass ich wuesste.

Wie würdet ihr sowas angehen?



Moeglicherweise ueberseh ich da etwas, aber im Prinzip sollte sich das
relativ einfach mit stunnel und VNC machen lassen. Wobei das mit Windows
auf der Client-Seite vielleicht nicht voellig trivial ist.

Was ist dabei aus sicherheitstechnischer Sicht zu beachten?



Public Key Authentifikation mit "festen" Keys, damit die Verbindung
nicht umgeleitet werden kann.

Ähnliche fragen