dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сразу поясню, что я не настоящий системный администратор, а любитель, "продвинутый пользователь" -)   Поэтому термины могу употреблять неправильно.  Для меня аутентификация  и авторизация это одно и то же -))   Вот такой вопрос:  на сервере работает некая служба(сервис) - менеджер лицензий 1С. Компьюетеры-клиенты периодически связываются с этой службой по протоколам TSP и UDP, порт 475, какие-то там данные запрашивают и получают. Сам менеджер лицензий 1С аутентификацию клиентов не производит (проектировался для работы в локальной сети, где все доверенные лица). Получается, что любой, кто знает IP -адрес хоста, может подключиться к службе и получить лицензию.   Сейчас, т.к. все на удаленке, сервер с этим сервисом (менеджером лицензий) - вынесен в Интернет, так что к хосту подключаются все кому не лень-)       Можно ли поставить на сервере какой-нибудь механизм аутентификации (логин-пароль), при этом не "один для всех" (он также скоро станет известен всем кому не лень), а для каждого клиента -свой?  Чтобы у каждого, кто пытаются подключиться к хосту извне по протоколу 475  появлялось на его хосте сообщение с требованием авторизации?  Ну и чтобы аутентификация этого клиентского IP запоминалась, например, на время сессии 2 часа или 8 часов там. Сделать 100 учетных записей с логинами-паролями на сервере?  Но мне ведь нужно, чтобы эти клиенты только одной службой пользовались, по одному порту только, все остальное для них было заблочено. Может, какая программа есть такого рода?     Может, это какая-нибудь стандартная задачка для тру-систадминов, которую я, в силу неопытности, не знаю - тогда подскажите -)   Всего записей: 164 | Зарегистр. 04-05-2014 | Отправлено: 22:50 05-02-2021 | Исправлено: dakke, 22:58 05-02-2021

dakke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Цитата: закрыть доступ извне, настроить доступ внутрь через VPN   Честно говоря, так и сделал.  Но тоже возникли проблемы - у некоторых клиентов есть еще сеть VPN, а в Виндоуз одновременно запустить два клиента VPN невозможно.   Можно установить и запустить другой клиент (OpenVPN SoftEhterVPN), но это нужно объяснить пользователям, как  установить эти клиенты, как настроить.   На сервере-то мне запустить серверы OpenVPN и SoftEhterVPN и создать пользователей не проблема, а вот с клиентами непросто.   Да еще при неправильной настройке ВПН у клиентов трафик Интернета у клиентов пытается перенапривится через  мой сервер, что тоже никому не хорошо - ни мне, ни клиентам, у которых скорость падает.   Поэтому я пытаюсь найти какое-нибудь решение, чтобы клиенты ничего себе дополнительно не устанавливали, обходились средствами Виндоуз встроенными. Типа браузера или cmd на худой конец.   Например, клиенты сначала набирают в браузере адрес хоста, где работает служба МенеджеЛицензий, браузер их просит авторизоваться, после этого их IP запоминается хостом на 8 часов, например, и им открывается доступ к хосту.  А т.к. на хосте файреволом все входящие зарезаны, кроме порта 80 и 475, то кроме как к 475 они больше никуда не могут подключиться. Или что-то в этом роде.. Всего записей: 164 | Зарегистр. 04-05-2014 | Отправлено: 11:30 06-02-2021

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никто не попробует научить ТС тому, как строится удалённая работа? Ну, подавайте костыли тогда пачками. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:14 06-02-2021

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ...которому пофиг, как потом это работает... А люди страдают. Может кто-то еще не поленится?   ОК. ТС. Вы всё красиво там придумали себе, только не учли несколько моментов, которые эти придумки делают ничтожными. Если вы изложите подробно, как у вас люди работают, то, возможно, что вам помогут. Только не с аутентификацией-авторизацией. Ибо это даже не служба, а драйвер-алладин. И он сам решает, как ему тереть лампу. Ву компрене? ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:02 06-02-2021

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dakke Цитата: в Виндоуз одновременно запустить два клиента VPN невозможно Кто тебе такое сказал? Хоть 10 запускай, нет ограничений на кол-во VPN коннектов ни в WIN 7 ни в  WIN 10.  Главное, тобы птица  - шлюз Удаленной сети был убран в настройках VPN и маршруты подсетей не пересекались. У меня два VPN точно работали на Windows 7.  Более того VPN поверх VPN тоже работает, ибо редко, но ранее такое бывало, что к прову нужно было подключаться по VPN и потом уже в свой офис через свой  VPN.  Еще более того, можно к одному и тому же серверу 2 раза подключиться по VPN, если тот сервер позволяет это и выдает динамические IP. Mavrikii тебя сразу наставил на путь истинный и VPN - это наиболее простой и надежный способ для решения подключения к термсерверу извне.   Если у кого-то дома нужно 2 VPN , то нужно разбираться в этом конкретном случае, почему они одновременно не работают. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12063 | Зарегистр. 10-12-2003 | Отправлено: 10:56 07-02-2021 | Исправлено: ipmanyak, 11:03 07-02-2021

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Аутентификация клиентов при подключении к службе сервера

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование