Удалёнка при ковидле: RDP over SSH под Windows

Окт 22nd, 2020 | Posted by | Filed under Debian, Epic fail, Health, Life, Linux, PC, Software, Windows

Ковидла подкралась незаметно, вызвав эпидемию страха, а для кого-то став реально фатальной. Но жизнь продолжается, а потому админам ставят задачи по удалённому подключению пользователей из дома к их рабочим компьютерам, причём «безопасно и бесплатно». По-хорошему, на такие компьютеры должно ставиться специализированное ПО типа SecretNet или другое, но, по бедности… Итак, имеем Linux-фаерволл и внутреннюю сеть за ним.

Как хорошо мне на линуксе и как плохо виндузятникам. Я поставил Remmina и подключаюсь к rdp через ssh. Под виндами приходится городить огород. За чертежами огорода — под кат!

Итак, зачем писать много букв, задача ясна. Качаем putty, достаём из её архива один файл plink.exe. Пишем скриптик:

startme.cmd:

start plink.exe ЛОГИНПОЛЬЗОВАТЕЛЯФАЕРВОЛЛА@ВНЕШНИЙ.IP.ФАЕРВОЛЛА.ОРГАНИЗАЦИИ -pw ПАРОЛЬПОЛЬЗОВАТЕЛЯФАЕРВОЛЛА -P 22 -2 -4 -T -N -C -L 0.0.0.0:3388:IP.КОМПЬЮТЕРА.КУДА.ПОДКЛЮЧАЕМСЯ:3389
start mstsc.exe /v:localhost:3388
exit

1. Завести на фаерволле логин пользователя.
2. Прописать в этом скрипте логин (ЛОГИНПОЛЬЗОВАТЕЛЯФАЕРВОЛЛА) и пароль (ПАРОЛЬПОЛЬЗОВАТЕЛЯФАЕРВОЛЛА) пользователя, заведённого на фаерволле. Но желательно вообще убрать параметр -pw ПАРОЛЬПОЛЬЗОВАТЕЛЯФАЕРВОЛЛА из скрипта, тогда при запуске скрипт будет спрашивать пароль во время проключения тоннеля.
3. Прописать в этом скрипте ip адрес компьютера (IP.КОМПЬЮТЕРА.КУДА.ПОДКЛЮЧАЕМСЯ) клиента, куда он будет подключаться (рабочее место) и ВНЕШНИЙ.IP.ФАЕРВОЛЛА.ОРГАНИЗАЦИИ.
4. Нельзя подключаться подобными скриптами к двум и более компьютерам/серверам одновременно, порт 3388 занимается и в другом скрипте надо будет писать вместо 3388, например, 3387 (замена в двух местах), в третьем скрипте, например, 3386 и т.д.
5. После окончания работы закрыть окно терминального клиента и туннеля.

Внимание!
При первом старте скрипта запустится проключение тоннеля и программа запросит нажатие Y на клавиатуре. Если после этого подключение к удалённому компьютеру не произойдёт, надо закрыть окно программы и терминала и запустить скрипт ещё раз.

(КОНЕЦ СКРИПТА)

В принципе, внутри скрипта всё написано. Комментарии после exit можно не стирать, они пытаться запуститься не будут.

Понравилась статья? Помогите автору материально (информация в правом столбце).

No comments yet.