[Soci SLIP] vnc per amministrazione remota?

Lucio Crusca lucio a sulweb.org
Mar 15 Mar 2011 10:10:03 CET

Messaggio precedente: [Soci SLIP] consiglio per sw di gestione ticket
Prossimo messaggio: [Soci SLIP] [Dossier Scuola] richiesta materiale cartaceo
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

In data lunedì 14 marzo 2011 23:57:28, Antonio Alessio "dikdust" Di Pinto ha 
scritto:
> Carina come soluzione ma troppo invasiva per alcuni clienti oltretutto
> così non dai alla possibilità la possibilità di "aprire" e "chiudere" le
> danze.
> 
> Io avevo fatto uno scriptino ad hoc per ogni cliente che apriva più
> reverse ssh/tunnel 

Alla fine se un cliente ti dà la sua password significa che si fida di te, quindi 
non è che tutto sto ambaradan per aprire in modo selettivo i servizi serva 
veramente a qualcosa. Voglio dire, se tu lo volessi fregare potresti farlo 
comunque nel momento in cui hai il servizio windows terminal o vnc ufficialmente 
aperto dal cliente, installando qualcosa che gli avvii putty in background (o 
addirittura un intero cygwin) e ti permetta di entrargli sul pc senza il suo 
permesso e senza che lui se ne accorga in futuro... o almeno questo è il 
discorso che faccio ai miei clienti: se mi danno la password devono fidarsi, se 
non si fidano preferisco che non me la diano (e tutto sommato che non siano 
miei clienti, ne ho già abbandonati un paio per questo motivo). 

Se poi il problema è loggare chi ha avuto accesso in quale momento, questo lo 
puoi tranquillamente fare anche con openvpn, cioè uno scriptino che avvia e 
ferma openvpn è possibile allo stesso modo del tunnel ssh con putty.

> a seconda del servizio da controllare poi mi
> connettevo con il client che mi pareva (basta putty dal cliente).
> Presuppone ovviamente di avere  una macchina linux con ip pubblico.

Dettagli tecnici (che poi si traducono in costi): non serve una macchina linux 
con ip pubblico (immagino tu intenda "pubblico e statico"). Basta un nome di 
dominio, anche se di terzo livello va bene, che è legato ad un ip dinamico ed 
aggiornato automaticamente ogni cambio ip, ed un firewall o router configurato 
per girare la porta 22/tcp sulla macchina linux.

> Molti meno problemi rispetto ad un openvpn.

Io uso entrambe le soluzioni e trovo molto meno problematico openvpn. È una 
soluzione stabile, consolidata, la installi, funziona e te la dimentichi. Di 
contro richiede veramente una macchina linux con ip pubblico e statico (ma per 
fortuna ce l'ho). Invece lo scriptino ssh è artigianale (almeno il mio, non 
credo esista qualcosa di supportato dalla community), ho sempre avuto qualche 
problema di affidabilità con connessioni lente e devi saltare da un hop 
all'altro a mano (non configura il routing).

Inoltre gestire gli utenti, password e certificati con ssh è una tragedia da 
smazzarsi di nuovo a mano. Con openvpn esistono tanti possibili manager di CA, 
non li ho ancora provati, ma almeno esistono...

Messaggio precedente: [Soci SLIP] consiglio per sw di gestione ticket
Prossimo messaggio: [Soci SLIP] [Dossier Scuola] richiesta materiale cartaceo
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci