3389es portot forwardolod a susés tűzfalon Win2k3 irányába, és rdesktopon keresztül használhatod távolról.

Fogalmam nincsen, hogy yastban mit kell állítani. Majd egy susés elmondja.
De szerintem így egyszerűen megoldható, ha a Suse lelkivilágát nem sérti meg.

ppp0 helyére értelemszerűen a Suse külső netes interface kerül.

Nem tudom, hogy az rdesktop titkosítva van-e, olvass utána. De kétlem, hogy az MS csak egy titkosítás nélküli protokollon keresztül biztosít távoli adminisztrációt.
http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2830240,00.html

RDP, incidentally, is an RC4-encrypted protocol.

Lehet.

Ha igazi biztonságra vágysz, és teljesebb hozzáférést akarsz a géphez, mondjuk például fájlmegosztás közvetlen elérése, akkor a VPNt ajánlom figyelmedbe. Linux alatt az Openvpnt ajánlom, pptp nem biztonságos, ipsecet meg még életemben nem lőttem össze. 🙂

5. Company with IPsec tunnel to subsidiary

A small company wants access to the internet for it’s client PCs. Additionally the subsidiariaries client PCs should get access to the local network through an IPsec tunnel. Internet traffic should be masqueraded but not traffic between subsidiaries.
external interface: dsl0
internal interface: eth0
internal LAN: 10.10.0.0/16
remote LAN: 192.168.0.0/24

FW_DEV_EXT=”dsl0″
FW_DEV_INT=”eth0″
FW_ROUTE=”yes”
FW_MASQUERADE=”yes”
FW_SERVICES_EXT_UDP=”isakmp”
FW_SERVICES_EXT_IP=”esp”
FW_FORWARD=”10.10.0.0/16,192.168.1.0/24,,,ipsec 192.168.1.0/24,10.10.0.0/16,,,ipsec”
FW_MASQ_NETS=”0/0,!192.168.1.0/24

Ezt a IPsec találtam a példabeállításokban. Ehez mit szótok, jó ez nekem? Bár figyelmeztet a bitzonságra alul.

Végülis ssh tunnel-el oldottam meg 🙂 (egyelőre csak egy próba tűzfalon). Így bármilyen szolgáltatással neki lehet menni az ssh csatornáján keresztül, és ez már elég biztonságos nekem.

Tulajdonképpen felhúztam próbaképpen egy Openvpn-t is a próbagépre, fut hibátlanul az is, csak nem jöttem még rá, hogy miért jó ez nekem. Annyit tudok róla, hogy Virtuális Privát Hálózat. 😀

Olvastam egyszer valahol olyan biztonsági dologról is, amit esetleg még alkalmaznék. Ez egy bizonyos portkopogtatás, vagy mi. Már találtam leírást. Jól hangzik. Hogy ezeket mégis, hogy kerülik meg?

Még egy kérdés: Számít valamit tűzfalgépnél, hogy hogy van forgatva a kernel? (monolitikus v. modulos) Régebben úgy hallottam, hogy ez is számit?

Időközben megtaláltam a YAST-ban a forwardolást, akit érdekel esetleg:

YAST >> Biztonság és felhasználók >> Tűzfal >> Álcázás

>> Kérések átirányítása álcázott IP-re

„A külső hálózatról a belső hálózat felé érkező kérések blokkolásra kerülnek, a belső hálózat kérései kívülről nézve pedig úgy tűnnek, mintha az álcázó szervertől érkeznének.

Ha egy belső gép speciális szolgáltatásait elérhetővé kell tenni a külső hálózat számára, akkor a megfelelő szolgáltatáshoz speciális átirányítási szabályok adhatók meg.”