Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Oko Szefa na maszynie zdalnej

Oko Szefa to znany program do kontroli i monitorowania poczynań użytkowników na komputerach. Przechwytuje ekran, klawiaturę, tworzy statystyki czasu używania programów itp. Więcej o samej aplikacji i jej możliwościach można dowiedzieć się odwiedzając stronę producenta - w tym tekście jednak chciałbym zwrócić uwagę na dodatkową użyteczność Oka czyli możliwość pobierania danych z maszyny w zdalnej lokalizacji.

Zapewne dominujące wdrożenie Oka Szefa w firmach to jeden serwer i wiele klientów - w większych organizacjach jest to zapewne kilka serwerów i jeszcze więcej klientów :) Do czego zmierzam? Do tego, że najczęściej Oko wdrażane jest w sieciach LAN. Co jednak kiedy organizacja składa się z dwóch placówek, z których jedna to lokalizacja oddalona o setki kilometrów od "bazy"?

Program oczywiście oferuje możliwość połączenia także poprzez WAN. Jak to zrobić? Przed wszystkim należy powiedzieć, że terminologia w programie jest odwrócona i to serwer łączy się z klientem a domyślny port nasłuchiwania klienta to 5700. Logicznym więc wydaje się fakt, że w lokalizacji zdalnej należy przekierować odpowiednie porty protokołu TCP.

Zapewne dla wszelkich sieciowców, adminów itd. tego typu zagadnienia wydają się banalne. Istnieje jednak grupa osób, której wiedza na temat tego typu rozwiązań, może się przydać. Do rzeczy więc!

Zakładam, że zdalna lokalizacja, czyli ta do której ma łączyć się serwer Oka Szefa, posiada łącze internetowe, to jasne. Jeżeli jest Internet, to zapewne istnieje też jakieś urządzenie brzegowe - w moim przypadku był to router TP-Link TLWR74ON/TL i to właśnie na jego przykładzie przekierujemy porty na domyślny port klienta Oka czyli 5700.

Jak to zrobić? Załóżmy, że chcemy aby serwer Oka łączył się do dwóch komputerów (czyli klientów) w zdalnej lokalizacji. Logujemy się na urządzenie i szukamy opcji związanych z przekierowaniem portów. W przypadku tego modelu TP-Linka jest to po prostu zakładka "Przekierowanie portów" a w niej karta "serwery wirtualne" (Zdjęcie 1).

Jak widać na zdjęciu powyżej wybrany dowolny port zewnętrzny (w moim przypadku 5711) mapujemy na domyślny port programu (5700) dla komputera o adresie 192.168.1.100 Naturalnie dla każdego komputera w zdalnej lokalizacji trzeba zrobić osobne przekierowanie! Czyli dla drugiej maszyny (192.168.1.200) wybieramy kolejny port (5712) i mapujemy go także na 5700 (Zdjęcie 2).

Reasumując: połączenie przychodzące na porcie 5711 przekierowujemy na adres IP Komputera 1 na port 5700 a połączenie przychodzące na porcie 5712 przekierowujemy na adres IP Komputera 2 na port 5700.

Proste? Proste. Tak to wygląda w podsumowaniu: (Zdjęcie 3)

Teraz pozostaje nam już jedynie dodać oba komputery w panelu Oka Szefa (Zdjęcie 4)

Oczywiście nie wywołujemy adresu wewnętrznego maszyn (z sieci LAN), tylko adres zewnętrzny zdalnej lokalizacji (w tym przypadku xxx.xxx.126.42) - odpowiedni komputer zostanie zidentyfikowany właśnie po numerze portu (tutaj 5711).

To już wszystko. Gwoli ścisłości należy wspomnieć o tym, że w siedzibie firmy-matki powinniśmy utworzyć regułkę dla firewall'a aby przepuszczał na połączeniach przychodzących port 5700, np. jak na Zdjęciu 5

 

windows internet porady

Komentarze

0 nowych
pepo9   4 #1 05.02.2016 14:50

I tym oto sposobem otwieramy się na świat...
Nie lepiej w tym przypadku postawić na tym serwerku serwer np OPENVPN.
Na klientach apka z certyfikatem, otwieramy tylko porty pod VPN w kierunku serwera i wszystkie komputery po uruchomieniu się nam ładnie łączą do jednego serwera...

A w tym przypadku zmiana IP - brak dostępu,
Wymiana routera - trzeba pamiętać o wszystkim...

Jestem akurat w podobnej sytuacji - kilkanaście oddziałów, pracownicy terenowi, różne internety statyczne i dynamiczne, łącza awaryjne, hotspoty itp...
VPN załatwia wszystko.

  #2 05.02.2016 15:31

VPN IPSEC pomiędzy lokalizacjami na routerach i nie trzeba niczego przekierowywac

sagraelski   6 #3 05.02.2016 16:52

@pepo9: Istotnie, może to być całkiem sprytna alternatywa! Na pewno będzie okazja wypróbować.

  #4 08.02.2016 01:59

Podobną funkcjonalność ma program axence nvision a nie wymaga takich kombinacji "per każdy docelowy komputer" bo tam to agent łączy się do serwera a nie odwrotnie

sagraelski   6 #5 08.02.2016 16:37

@_Zdzc (niezalogowany): Tak, czytałem o nim wiele, piękna sprawa ale niestety nie jest tani. Póki co nie mam zgody "z góry" na tego typu soft. Oko Szefa kosztowało, o ile pamiętam, około 1000pln z licencją na jeden serwer. W przypadku NVision to już poważniejsza kasa.

codeobiect   4 #6 10.02.2016 08:38

@pepo9: mógłbyś coś skrobnąć ciekawego, niekoniecznie na ten temat, ale np. o Twojej pracy i ciekawych doświadczeniach/przypadkach ;)

sagraelski   6 #7 10.02.2016 10:01

@codeobiect: właśnie :)

Autor edytował komentarz.
pepo9   4 #8 10.02.2016 10:53

@sagraelski: zabieram się już do takiego bloga powoli z rok... ale jak czytam takie prośby to normalnie muszę się za to zabrać... do końca tygodnia postaram się skrobnąć coś krótkiego

  #9 12.02.2016 13:41

@sagraelski: Jeśli chodzi o wycenę licencji Axence nVision Pro, wszystko zależy od zakresu funkcjonalnego oraz liczby stacji roboczych, którymi chcemy zarządzać - ceny zaczynają się od 1 500 zł netto. Do tego jest też zupełnie darmowa (również do użytku komercyjnego) wersja Free, która zapewnia monitorowanie nielimitowanej liczby urządzeń oraz podstawowe funkcje zarządzania max 25 komputerami (http://axence.net/pl/nvision-free/).

sagraelski   6 #10 13.02.2016 13:40

@Agnieszka z Axence (niezalogowany): Wiem Pani Agnieszko - nie raz orientowałem się w temacie :) Otrzymuję też Wasze newslettery. Niemniej o budżecie decydują nie informatycy a szefowie :D

  #11 05.06.2016 19:44

Witam
Mam zainstalowany powyższy program, łączy mi się z drugim komputerem, widzę jego pulpit, tylko nie wiem jak ustawić by na bieżąco widzieć co dzieje się na drugim kompie, by zmieniał się obraz sam, natomiast ja co chwilę muszę klikać na ikonę pobierz ekran by widzieć zmiany. Gdzie i co należy zmienić, chyba w połączeniach, opcje ?
Może ktoś podpowie.
Pozdrawiam

sagraelski   6 #12 06.06.2016 09:18

@Anonim (niezalogowany): Wyświetlasz obraz w osobnym okienku i wybierasz sam czas odświeżania tego okienka - minimalnie są to chyba 2 sekundy.

  #13 08.06.2016 21:16

A gdzie ten czas odświeżania się ustawia ?

sagraelski   6 #14 14.06.2016 14:48

@Anonim (niezalogowany): PPM na użytkowniku z listy po lewej stronie -> Podgląd -> W osobnym oknie -> Ustaw odstęp między kolejnymi zrzutami