Как и на чем реализовать администрирование n машин через интернет?

Есть n машин. Необходимо удаленно при необходимости запускать openvpn на машине под управлением xp. с возвратом ip админу. Все через интернет. Для дальнейшей помощи через Ultravnc. Всегда держать запущенным vpn нет возможности. оператору пк, запустить openvpn и сообщить ip зачастую сложно.

Машины на xp.
Есть сервер на freebsd. (он же vpn) белый ip.
Есть админ на Windows. (или что угодно другое) (возможен проброс портов.)

Необходимо админу удаленно отдавать команды клиентам о запуске openvpn.
Т.е. клиент подключенный к серверу (сервер может быть не на линуксе) получает команды.
Подключаться к клиентам не подучиться из за невозможности настроить везде проброс, dmz и т.д.
  • Вопрос задан
  • 2899 просмотров
Пригласить эксперта
Ответы на вопрос 8
Gem
@Gem
Решение в лоб - TeamViewer
Вообще постановка задачи размыта - так или иначе нужно либо поддерживать постоянное соединение инициируемое клиентом, либо по планировщику запрашивать метку, и реагировать на неё - автоматизировать такое поможет к примеру nnCron
Меткой может быть к примеру доступность файла на http сервере по url (для каждой машины свой)
Ответ написан
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Можно посмотреть в сторону dyn dns и вешать какой то обработчик входящих.
Но лучше всегда держать vpn просто.
Ответ написан
@larrabee
Вам нужно установить openvpn на шлюзе и правильно настроить маршрутизацию, тогда не будет кучи впн клиентов, впн будет всегда запущен. Далее всем клиентам добавить статик dhcp лизы. Вы будете знать их ip и в любой момент сможете подключиться.
Ответ написан
opium
@opium
Просто люблю качественно работать
Что мешает всегда держать опенвпн подключенным?
У меня вот всегда подключен на машине и не мешает ну никак.
Ответ написан
bk0011m
@bk0011m
Системный администратор
Ставите клиенту - клиента Openvpn, себе ставите сервер.
У клиента прописываете в конфиге - держать соединение. Если интересно, могу посмотреть параметр, навскидку не помню. Но в итоге в случае обрыва связи, пропадании интернета, клиента автоматически подключится к вам когда интернет появится.
Заставлять сообщать вам IP адрес клиента - необязательно. Во первых вы можете посмотреть его в логе, а во вторых, назначьте статику клиенту. И у него будет постоянный IP.
Ну или используйте teamwiever, как уже писали ранее. Задайте постоянный пароль, и автозапуск при включении компьютера. И вообще не нужно будет людей дергать.
Ответ написан
@tayanov Автор вопроса
Спасибо. Но все вышесказанное уже известно. teamviewer отпадает из за лицензии.
Openvpn уже установлен, но запускается сейчас только по требованию.
Держать vpn нельзя ибо на всех машинах есть софт который коннектится к соседней (локальной) тачке. (субд бд и т.д.)
Openvpn уже установлен, но запускается сейчас только по требованию.
А при поднятом vpn что то происходит с маршрутами. И клиентский софт не работает. Но это да же не самое страшное. По тестам около 10 соединений нагружает то ли канал то ли сервак так, что не возможно.
Ответ написан
@kycik
Посмотри в сторону IPv6, протокол позволяет работать поверх IPv4 + еще он убийца NAT т. е. если на роутере стоит нат то ipv6 он никак не мешает.
Или да, ставьте openvpn на шлюзе который будет вам расшаривать всю сетку при подключении, тогда пользователей не надо будет дергать. Могу посоветовать как вариант Zentyal сервер развернуть, там openvpn уже в сборе + много всего.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы