ریموت به سیستم از راه دور
سلام مهندسین عزیز
یک ipvalid داریم و میخواهیم از منزل یا هر جای دیگه ای ریموت بزنیم به سیستم...بخاطر امنیت شبکه میخواهیم فقط چند ip دسترسی داشته باشن به ریموت.تنظیمات روی سرور انجام شده است.اینکه بخواهیم از راه دور ریموت بزنیم باتوجه به اینکه ippublic سیستم هر چند وقت عوض میشه و بصورت دستی هم که ست کنیم (ممکنه اشتباه ست کرده باشم البته) دیگه به اینترنت وصل نمیشیم.آیا غیر از خرید ipvalid راهکاری برای ریموت زدن از راه دور به سرور هستش یا نه؟؟؟ممنون میشم راهنمایی کنید
17 پاسخ
TeamViewer راحت و آسوده
اگر دارن باز هم امنترین راه راه اندازی vpn server است. محدودیت ip مشکلات زیادی داره مثلا اگر کاربر از محل دیگه بخواد وصل بشه و فردا بخواد isp رو عوض کنه...
اگر عضو سایت team بشی ، میتونی لاگین کنی با برنامه ، اون کامپیوتر رو به اکانتت اصافه کنی ، از هر جای دنیا با تیم لاگین کنی اون کامپیوتر فقط با یک کلیک در دسترسه ، شیک و مرتب
جناب rasool1
زمانی که از دی دی ان اس استفاده میکنیم مگه به یه سرور اینترنتی کانکت میشیم!!!!!!؟
اون سرور اینترنتی فقط داره کار dns رو تو بستر اینترنت برای ما انجام میده
ip مارو هر دفعه به نام دی ان اسی ما تبدیل میکنه فقط همین! درسته؟؟!!
پس در واقع امنیت زیر سوال نمیره چون احراز هویت و بقیه مسائل که مرتبط به اون سرور نیست و در نهایت برمیگره به سرور داخلیشون
دوستان برنامه های teamwiewer و ... را یکی باید run کنه دیگه و id و pass بده.
راهکاری میخوام که ippublic رو ثابت کنه و تغییر نکنه
سلام اساتید
با VPN سرور و همچنین DDNS
اینجوری بازم باید به یک سایت و سرور دیگه کانکت بشین و بازم امنیت زیر سئوال میره
خوب چرا vpn server رو راه نمیندازین...
این مثل همون محدود کردنه ipاست .یوزر و پس مشخصه و تحویل نفر خاصی میشه...
البته ایشون از یه طرف میگن یک ipvalid داریم از یه طرف میگن بدون ip میخوام انجام شه
دوست عزیز شما ابتدا در این سایت عضو میشید و فرم ثبت نام رو کامل میکنید و یک دومین نیم برای خودتون انتخاب کنید
زمانی که ثبت نام شما تموم شد و وارد اکانت خودتون شدید میتونید تنظیمات لازمه رو انجام بدید ، حالا با فرض اینکه شما آی پی استاتیک ندارید اینجوری توضیح میدم: که شما باید وارد این سایت بشید و یه نرم افزار کوچیک به اسم DUC رو دانلود کنید و بریزید و نصب کنید رو سیستمی که میخایید بهش وصل بشید ، زمانی که نرم افزار رو نصب کردید یوزر نیم و پسورد اکانت خوتون رو بهش میدید و نرم افزار وصل میشه به اکانت شما در سایت فوق
حالا کار این نرم افزار چیه :
این نرم افزار در واقع هر بار که شما به اینترنت متصل میشید و یک ای پی جدید میگیرید رو مدیریت میکنه و هربار که آی پی جدید میگیرید این آی پی رو میفرسته به اکانت شما که حاوی یک دومین نیم dnsیی هست ، و در نهایت شما میتونید تنها با حفظ کردن نام دومینی که ثبت کردید از هرجا به اون سیستم وصل بشید .
برای امنیت بیشتر هم میتونید پورت پیش فرض ریموت دسکتاپ رو تغییر بدید و فقط به کسانی که میخایید ریموت بزنند این پورت رو در اختیارشون قرار بدید.
سلام
هیچ کدام از راهکارهای فوق امنیت خوبی نداره .شما بخاطر امنیت میخوای ipرو محدود کنی بعد از نرم افزار های عمومی استفاده کنید؟
بهترین کار همون گرفتن ip ثابت و راه اندازی vpn سرور است
بله، از طریق برنامه هایی که برای این کار در نظر گرفته شدن. برنامه هایی چون Team Viewer، PC Anywhere و نمونه های مشابه دیگه
استفاده از راه حل ddns امنیت رو فک نکنم زیر سوال ببره چون ما به سایت یا درگاه خاصی وصل نمیشیم.
اما استفاده از سایت www.noip.com بله امنیت رو با مشکل مواجه میکنه.
اگه لطف کنید راه حل vpnserver رو بدید ممنون میشم.
برای اینکه بیشتر متوجه منظورم بشید.یک سرور اسپولر داریم با اینترنت dedicated و ipvalid که با کانکشن ppoe به اینترنت متصل میشه.من الان از راه دور به سرورم متصل میشم اما میخوام دسترسی یک یا چند ip از راه دور رو داشته باشم و اون ip ها رو ست کنم رو سرورم.بدون خرید ipvalid و امنیت بالا.
ferisaghi عزیز منظورم شاید بد رسوندم اما بقیه دوستان متوجه شدند.من سرورم ip valid داره.
rasool1 عزیز من هم روی امنیتشون مشکل دارم که از نرم افزارها استفاده نمیکنم چون سازمان دولتی هست ،فقط چند ip خاص میخوام دسترسی ریموت داشته باشن .در غیراینصورت امکانش هست source رو باز بزارم که هر ip بتونه ریموت بزنه.
راهکارddns که دوستمونsajad94 دادند راهنمایی خاصی در موردش داشته باشید ممنون میشم.
جناب rasool1 این راه حل درستیه
من خودمم میخاستم چن مدت از این راه حل استفاده کنم منتها سر درنیاوردم که چه تنظیماتی روی سرور و
چه تنظیماتی رو باید روی کلاینت انجام بدم و کلا چجوری این سناریو رو پیاده کنم ، داخل سایت هم گشتم چیزی پیدا نکردم ممنون میشم اگه شما لینک این مطلب رو در سایت دارید بزارید ماهم استفاده کنیم.
دوست عزیز راه بعدیش ddns هست که تو همین سایت یه سرچ کنی مطلب هست دربارش.
برای راه اندازی و ثبت نام سرویس فوق هم یکی از بهترین سایت هایی که این سرویس رو free در اختیار میذاره سایت www.noip.com هست.