Sicherer Fernzugriff auf Maschine?

7

Ich habe ein lokales Netzwerk von 80 Maschinen, auf denen Ubuntu 10.04 installiert ist. Alle Maschinen sind an einen zentralen Schalter angeschlossen.

Ich habe einige Auftragnehmer, die in Übersee ansässig sind. Ich möchte jedem von ihnen einen einzelnen Computer zuweisen, damit alle von ihnen ausgeführten Arbeiten auf einem meiner "lokalen" Computer ausgeführt werden (über Remotezugriff).

Im Idealfall würde ich eine sichere Lösung (VPN?) Bevorzugen, mit der jeder Benutzer eine sichere Verbindung zu einem Remotecomputer herstellen und "X" anzeigen kann (dh Programme wie öffnen Evolution, E-Mails senden, Dokumente schreiben Open Officeusw.). Öffnen Sie auch ein Terminal, führen Sie Skripte aus usw. Idealerweise sollte die Lösung schnell (dh ich möchte keine lange Verzögerung zwischen jedem Schlag auf der Tastatur und der Aktualisierung des Bildschirms) und sicher sein.

Ich sollte auch die Möglichkeit haben, auf die Maschine zuzugreifen, an der sie arbeiten, und ihren Zugriff zu blockieren, falls sie etwas tun, was sie nicht tun sollen.

Ist es einfach zu handhaben / einzurichten? Irgendeine Idee, was die Kosten sind?

user11833
quelle

Antworten:

7

Am einfachsten (erfordert fast keine Einrichtung) ist die Verwendung von SSH zum Tunneln von X-Verbindungen. SSH kann die X-Server-Verbindung Ihres lokalen Computers an den Remotecomputer weiterleiten. Auf diese Weise können Sie ein Programm auf einem Remotecomputer ausführen, dessen Fenster jedoch lokal anzeigen. Die Leistung ist allerdings nicht zu groß. Wenn Ihre Auftragnehmer Windows verwenden, müssen sie Putty und Xming herunterladen . Sie können VNC auch über SSH tunneln, wenn sie einen VNC-Client haben, aber die Leistung von VNC ist noch schlechter.

Wenn Sie die Zeit minimieren möchten, die Sie Ihren Auftragnehmern für das Anzeigen eines Ladebildschirms zahlen, sollten Sie wahrscheinlich NX verwenden . Während X remote arbeitet, ist es nicht für Nicht-LAN-Netzwerke optimiert. NX behebt dieses Problem, indem Komprimierung verwendet und redundante Xlib-Aufrufe entfernt werden.

Während der NX-Client kostenlos ist, ist dies der NX-Server von NoMachine nicht. Glücklicherweise können Sie den NX-Server NeatX von Google verwenden, wenn Ihnen ein wenig Arbeit nichts ausmacht . NX verwendet SSH-Tunneling hinter den Kulissen und ist damit so sicher wie ssh -X. Und es ist nicht erforderlich, ein VPN einzurichten.

Wenn sich Ihre Desktop-Computer jedoch hinter einem NAT oder einem Proxy befinden, müssen Sie ein VPN verwenden.

Das Einrichten eines VPN ist jedoch ein wenig Arbeit. Glücklicherweise finde ich die Community-Dokumentation von OpenVPN ziemlich einfach zu befolgen.

wm_eddie
quelle
Vielen Dank. Können Sie mir sagen, wie viel ein VPNkosten würde? Kann ich den Bildschirm des Auftragnehmers sehen, während er arbeitet? Wird die Verwendung NeatXsicher und schnell sein? (Ich möchte wirklich nicht, dass die Auftragnehmer eine große Verzögerung von dem Moment an haben, in dem sie einen Schlüssel drücken, bis er auf dem Bildschirm sichtbar ist, da sie viel programmieren werden).
user11833
OpenVPN ist kostenlos (sowohl der Server als auch der Client). Und kann immer selbstsignierte Zertifikate verwenden, deren Erstellung kein Geld kostet. (OpenVPN-Client für Windows: openvpn.se/index.html )
wm_eddie
2

Was Sie suchen, ist eine VNC-Lösung (Virtual Network Computing).

Ubuntu hat bereits eine Programm-Vorinstallation namens Vino.
Andere beliebte Programme sind:

  • UltraVNC
  • TightVNC
  • RealVNC

Um dies sicherer zu machen, können Sie es über SSH verwenden ( https://help.ubuntu.com/community/VNC?action=show&redirect=VNCOverSSH ).

Eine weitere nette und einfache Lösung ist TeamViewer, obwohl dies möglicherweise nicht die beste Lösung für die Verwaltung von 80 Computern ist. ( http://www.teamviewer.com )

Bearbeiten: TeamViewer hat sogar einen Android-Client. Auf einem Telefon mag es etwas klein sein, aber ein Tablet sollte schön sein.

K. Hendrik
quelle
Vielen Dank. Werden diese Lösungen schnell sein? Ich möchte wirklich sicherstellen, dass es keine Serienverzögerung gibt, sobald sie eine Taste drücken, bis sie auf dem Bildschirm sichtbar ist, da sie viel programmieren werden. Im Idealfall möchte ich, dass sich jeder Auftragnehmer an einem bestimmten Computer anmeldet. Ist es kompliziert?
user11833
1
Ich persönlich habe UltraVNC und TeamViewer schon einmal verwendet und es ist ziemlich schnell. Sie sehen die Buchstaben, während Sie in Echtzeit tippen. Ich denke, es ist ausreichend schnell.
K. Hendrik
1
Gern geschehen (Upvotes immer willkommen)
K. Hendrik
0

Schauen Sie sich das AccessIT an ( http://www.minicom.com/kvm-enterprise.htm ), es ist genau die Lösung, die Sie suchen ... Sie können es in VNC, SSH, Telnet, ILO, Drack oder integrieren Fast alles, was Sie auf Ihren Servern eingerichtet haben. Mit dieser Funktion können Sie verwalten, wer Zugriff auf Ihre Server hat (über welches Protokoll sie eine Verbindung herstellen), und bei Bedarf deren Zugriff blockieren.

ndary

ndary
quelle
Hier ist ein Link zur Produktseite: minicom.com/kvm_accessit.htm
16.
Vielen Dank. Irgendeine Idee, wie viel das kosten würde?
user11833