Гудвин, волшебник (14.09.2019 18:52 - 18:58, просмотров: 2226)-
- Shadowsocks гляньте. Но "настройки коннекта" все-равно где-то надо хранить - lloyd(15.09.2019 11:56)
- Нет смысла скрывать непонятно что, это типичный пример security through obscurity. Нет смысла скрывать адрес сервера -- его видно сниффером. Как впрочем возможно и логин, и даже пароль. Вот приватный ключ не видно, для его получения нужно уметь fk0(1939 знак., 15.09.2019 11:28)
- OpenVPN у клиента устанавливать не хочу - лишний сторонний софт. Рассчитываю пробросить один порт через SSH. Пробросить SSH туннель в винде с ключами доступа быстро и без лишних телодвижений можно с помощью Putty. Утилиткой plink.exe. Ибо Гудвин(1288 знак., 15.09.2019 15:01, ссылка)
- А ssh, что, "не лишний сторонний софт" ? Putty пока штатно в винды не входит. Вот клиент pptp входит, другое дело, что сам протокол с фаерволами не очень дружит. И пробросить можно отнюдь не порт, а целый сетевой интерфейс и ip-адрес (с openvpn). fk0(2061 знак., 15.09.2019 17:17)
- Возможно ты и прав в чем-то. Тоже еще разок обдумал и решил, что plink лучше не трогать -пущай жЫвёт как есть. Но не во всем ;) Мои юзвери никуя сами никаких OpenVPN-ов не установят/не поправят, а заиппут именно меня (20-летний опыт, однако...). Гудвин(441 знак., 15.09.2019 22:16)
- И да, самое главное - самолепный USB ключик изначально задумывался для создания некоей цифровой подписи для допуска "на том конце" для моии железок. Это потом уже начали проигрываться варианты "роутер с ключиком" -> "без роутера с ключиком". Без Гудвин(17 знак., 15.09.2019 22:48)
- Лет десять назад отправял клиенту настройки соединения в виде текстового файла с каким-то правильным расширением. Двойной щелчек мыши и соединение установлено. Скрипач(18 знак., 15.09.2019 22:46)
- Возможно ты и прав в чем-то. Тоже еще разок обдумал и решил, что plink лучше не трогать -пущай жЫвёт как есть. Но не во всем ;) Мои юзвери никуя сами никаких OpenVPN-ов не установят/не поправят, а заиппут именно меня (20-летний опыт, однако...). Гудвин(441 знак., 15.09.2019 22:16)
- чтобы боты не ломились, зачастую достаточно просто сменить порт с 22го на другой. - lloyd(15.09.2019 16:32)
- PS: Как уже писал, подобный функционал хотел реализовать в обычном роутере & OpenWrt. Но пригляделся тщательно - OpenWrt не поспевает за китайцами, ежегодно обновляющими железки :) Лишний геморрой, однако, и лишнее звено... - Гудвин(15.09.2019 15:12)
- А ssh, что, "не лишний сторонний софт" ? Putty пока штатно в винды не входит. Вот клиент pptp входит, другое дело, что сам протокол с фаерволами не очень дружит. И пробросить можно отнюдь не порт, а целый сетевой интерфейс и ip-адрес (с openvpn). fk0(2061 знак., 15.09.2019 17:17)
- OpenVPN у клиента устанавливать не хочу - лишний сторонний софт. Рассчитываю пробросить один порт через SSH. Пробросить SSH туннель в винде с ключами доступа быстро и без лишних телодвижений можно с помощью Putty. Утилиткой plink.exe. Ибо Гудвин(1288 знак., 15.09.2019 15:01, ссылка)
- fk0, ау-у-у... - Гудвин(14.09.2019 19:23)