Кунгурский альтернативный форум » Главный » Компьютеры & internet » Настройка защищённого туннеля. Клиент -> сервер по RDP протоколу

Страниц (1): [1]
 

1. Гламурный_ламер - 06 Сентября, 2011 - 15:51:34 - перейти к сообщению
Пишу скорее для себя, но может ещё кому сгодится.
Задача: организовать доступ к серверу по протоколу RDP извне по зашифрованному каналу.
Исходные данные:
---------------------
Сервер Win2003 sp2
две сетевые карты одна смотрит в inet, вторая в локальную сеть.
Инет с статичным IP
---------------------
Клиенты с ОС WinXP sp3
инет
-----------------------
Выбрал упал на программу zebedee ибо
- кроссплатформенна
- простота настройки (через конфигурационный файл)
- можно использовать как в домашних целях так и коммерческих не нарушая лицензии.
Настройка сервера
0. Предполагается что на сервере открыт порт 3030.
1. Итак берём программу под винду с сайта
ставим в корень диска c:\ на сервер (по умолчанию в Program files работать не захотела)
2. Создаём файл server.zbd в папке (c:\Zebedee)с программой
3. В созданном файле server.zbd пишем следующий конфиг
CODE:

logfile 'c:\Zebedee\zebedee.log' # Вести лог
verbosity 1
server true # работать как сервер
detached false # созерцаем консоль, не актуально если будет работать как служба.
target server:3389 # Имя сервера и порт на который нужно сделать редирект извне
compression zlib:5 # Компрессия
keylength 256 # Длина ключа в битах
serverport 3030 # Порт, который слушает и ожидает сервер на всех сетевых интерфейсах
checkidfile "C:\zebedee\client.id" # id файл сервера, нужен для авторизации клиента

4. Прописываем zebedee в службы, в cmd пишем.
Цитата:
C:\Zebedee\zebedee.exe -Sinstall=C:\Zebedee\server.zbd

5. Создаём ключи авторизации для этого в консоли заходим в нашу папку (c:\zebedee\)и набиваем zebedee -p >keyuser.key в папке создастся файл keyuser.key его нужно передать удалённым пользователям которым нужно подключиться к серверу.
6. Делаем id файл ключа в папке (c:\zebedee\) из командной строки пишем zebedee -P -f keyuser.key >client.id в папке создастся файл client.id, который прописан в конфиге.
5. Перезагружаем сервер.
С сервером всё. Теперь сервер ждет клиента(ов) на порту 3030 и готов сделать редирект на 3389
Настройка клиента
1. Берём программу с сайта , устанавливаем в корень диска c:\
2. Создаём файл client.zbd в папке (c:\Zebedee)с программой
3. В созданном файле client.zbd пишем следующий конфиг
CODE:

logfile 'c:\zebedee\log.log'
verbosity 1
server false # работать как клиент
detached false # созерцаем консоль
compression zlib:5
serverhost ip_сервера # тут указываем ваш статический ip адрес сервера, который смотрит в inet
serverport 3030
tunnel 1010:192.168.100.100:3389 # IP адрес сервера во внутренней сети предприятия
include "C:\zebedee\client.key" # ключ, который, генерировал сервер.

4. Прописываем zebedee в службы как это делали для сервера, либо делаем ярлык с параметрами
CODE:
C:\zebedee\zebedee.exe -f client.zbd

5. Перезагружаем компьютер.
6. Если client.zbd прописали в качестве службы, то переходим к пункту 7, если сделали ярлык то сначала запускаем его(появится окно консоли) потом пункт 7.
7. Создаём RDP соединение c параметрами localhost:1010, подключаемся и работаем.

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.013]     [ Gzipped ]