<div dir="ltr"><br><div></div><div class="gmail_extra"><br><br><div class="gmail_quote">16 августа 2013 г., 20:16 пользователь Evgeny Sinelnikov <span dir="ltr">&lt;<a href="mailto:sin@altlinux.ru" target="_blank">sin@altlinux.ru</a>&gt;</span> написал:<br>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><br><div></div><div class="gmail_extra">По-моему, это не под сценарий. Задача выглядит ведь так, если я правильно понимаю:<br>


<ul><li>на домашний (или офисный) компьютер ставится Linux, для которого нужно обеспечить оперативную помощь пользователю</li>
<li>для удалённого управления достаточно пробросить ssh. При этом, желательно сделать специальную группу remote, отдельного пользователя для доступа по ssh с этой группой и ограничить в настройках sshd_config доступ для всех, кроме этой группы  (опция AllowGroups remote);</li>



<li>для удалённого управления логично использовать VNC.  демонстрации <br></li></ul></div></div></blockquote><div>[... не дописал....]<br><br></div><div>Для VNC достаточно пробросить порт через ssh, так что в данном сценарии ничего кроме ssh, в принципе, не нужно. Примеры удобных обёрток для VNC:<br>


<ul><li><u>KDE4:</u> Krfb / Krdc. Набросал скриншотов за десять минут:<br><a href="http://darkmastersin.net/files/remote/" target="_blank">http://darkmastersin.net/files/remote/</a></li><li><u>GNOME:</u> Vino: <br><a href="http://ubuntuforums.org/showthread.php?t=266981" target="_blank">http://ubuntuforums.org/showthread.php?t=266981</a><br>


<a href="http://forums.fedoraforum.org/showthread.php?t=194101" target="_blank">http://forums.fedoraforum.org/showthread.php?t=194101</a><br></li></ul><p><a href="https://help.ubuntu.com/community/VNC/Servers" target="_blank">https://help.ubuntu.com/community/VNC/Servers</a></p>


</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">16 августа 2013 г., 19:26 пользователь Тарас Перебейносов <span dir="ltr">&lt;<a href="mailto:taras.perebeynosov@gmail.com" target="_blank">taras.perebeynosov@gmail.com</a>&gt;</span> написал:<div>


<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Можно про IPSec поподробней?<div>Где можно толковый мануал почитать?<br><br></div></div>


</blockquote></div></div></div></div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">


<div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2013/8/16 Sergey Mihailov <span dir="ltr">&lt;<a href="mailto:sergey.mihailov@gmail.com" target="_blank">sergey.mihailov@gmail.com</a>&gt;</span><br>



<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div><div dir="ltr">А что тут замороченного то ?<br>Только за место убого опенвпн заюзай провославный ипсек.<br>



<div class="gmail_extra">
<br><div class="gmail_quote"><div>16 августа 2013 г., 13:35 пользователь Тарас Перебейносов <span dir="ltr">&lt;<a href="mailto:taras.perebeynosov@gmail.com" target="_blank">taras.perebeynosov@gmail.com</a>&gt;</span> написал:<br>





</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Подумываю о OpenVPN клиенте, который будет автоматом коннектиться к моей виртуалке в AWS и держать этот коннект для моих последющих VNC подключений. Но может быть, есть менее замороченные варианты?</div>



</blockquote></div></div></div></div></div></blockquote></div></div></div></blockquote><div></div></div></div></div></div></blockquote><div> <br>Ну, ничего себе задумка... В почему бы просто не пробрасывать порт через ssh? Достаточно только обеспечить динамический DNS, чтобы ssh всегда был доступен.<br>


</div><div dir="ltr"></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><span><font color="#888888">
</font></span></div></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr">Sin (Sinelnikov Evgeny)<br>Etersoft<div></div><div></div><div></div><div></div><div></div><div></div><div></div><div></div><div></div><div></div></div>
</div><div style id="__af745f8f43-e961-4b88-8424-80b67790c964__"></div></div>