|
|
| | Дата |
|
| USD/RUB | 90.2486 | | BTC/USD | 68992.5646 |
|
|
|
| Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
30.03.2020, 21:20
|
#1
|
|
Ебланнед
Регистрация: 02.10.2015
Сообщений: 2,142
Бабло: $270665
|
Безопасность OpenVPN в условиях удаленки
В силу нерабочей недели/перевода ну удаленку, у жены возникла необходимость в подключении к рабочему компу. Сисадмин прислал ссылку на архив с openvpn на ядиске и инструкцию по установке. Сам таким софтом не пользовался, максимум тимвьюером, поэтому, знающие просветите в плане безопасности.
Может ли админ сети получить доступ к содержимому домашнего ноута, на который предлагается установить openvpn, т.е. к тому ноуту, с которого планируется управлять компом, стоящим на работе у жены в офисе?
|
|
|
|
30.03.2020, 21:41
|
#2
|
|
Юниор
Регистрация: 24.03.2017
Сообщений: 12
Бабло: $5500
|
Если client-to-client включен то её ноут будет доступен по серому IP для админа сети. Дальше уже вопрос что на ноуте открыто для доступа из сети, есть firewall или нет и тд
|
|
|
|
|
30.03.2020, 21:51
|
#3
|
|
Member
Регистрация: 21.03.2020
Сообщений: 99
Бабло: $15060
|
Если этой обычный OpenVPN клиент - то никакого доступа получить не сможет. В теории могут взломать через уязвимости - но с таким же успехом это может быть не админ, а сторонние хакеры.
|
|
|
|
|
30.03.2020, 22:02
|
#4
|
|
Ебланнед
Регистрация: 02.10.2015
Сообщений: 2,142
Бабло: $270665
-->
|
ТС
На ноуте никакого расшаривания нет, ни принтеров, ни второго ноута.
Цитата:
Сообщение от ddtop2k
Если client-to-client включен то её ноут будет доступен по серому IP для админа сети
|
Еще меня смущает то, что клиент с архива на яндекс диске... ну и я не пользовался таким софтом, совсем не в курсе уровней доступа. Лицензию тимвьюера работодатель само собой оплачивать не хочет, хотя это для меня был бы выход, а так что-то незнакомое ставить на ноут совсем не хочется  |
|
|
|
|
30.03.2020, 23:09
|
#5
|
|
zenno.pro
Регистрация: 29.05.2014
Сообщений: 961
Бабло: $138858
|
У сисадмина доступ открыть только с подсети впн для безопасности
поэтому и дал его
так много кто делает
|
|
|
|
|
30.03.2020, 23:36
|
#6
|
|
Member
Регистрация: 21.03.2020
Сообщений: 99
Бабло: $15060
|
Цитата:
Сообщение от Бздетектив
Еще меня смущает то, что клиент с архива на яндекс диске...
|
Скачать клиент с оф. сайта. Из архива взять только файлы конфига для подключения к серверу... И вопрос решен. |
|
|
|
|
31.03.2020, 00:33
|
#7
|
|
Ебланнед
Регистрация: 02.10.2015
Сообщений: 2,142
Бабло: $270665
-->
|
ТС
всем спс  |
|
|
|
|
25.04.2020, 17:03
|
#8
|
|
Ебланнед
Регистрация: 24.08.2010
Сообщений: 66
Бабло: $15600
|
Цитата:
Сообщение от Бздетектив
Может ли админ сети получить доступ к содержимому домашнего ноута, на который предлагается установить openvpn, т.е. к тому ноуту, с которого планируется управлять компом, стоящим на работе у жены в офисе?
|
Может получить доступ к данным которые будут передаваться через openvpn
__________________
Запрещено разжигание межнациональной розни и оскорбления на национальной/религиозной почве.
|
|
|
|
|
30.04.2020, 19:20
|
#9
|
|
Senior Member
Регистрация: 17.05.2010
Сообщений: 509
Бабло: $60419
|
Цитата:
Сообщение от Бздетектив
На ноуте никакого расшаривания нет, ни принтеров, ни второго ноута.
Цитата:
Сообщение от ddtop2k
Если client-to-client включен то её ноут будет доступен по серому IP для админа сети
|
Еще меня смущает то, что клиент с архива на яндекс диске... ну и я не пользовался таким софтом, совсем не в курсе уровней доступа. Лицензию тимвьюера работодатель само собой оплачивать не хочет, хотя это для меня был бы выход, а так что-то незнакомое ставить на ноут совсем не хочется |
если не хочет - используйте anydesk. бесплатно. в отличии от teamviewer-a, который в "бесплатном" варианте рвёт сесии.
кстати, создатели anydesk - это команда которая отделилась от teamviewer-a.
видимо поняли, что монстроуозный комбайн никому не нужен. |
|
|
|
|
Линейный вид
