• 0
abshammeri

[ تمت الإجابة ]كيفية تصفح مواقع العمل intranet من المنزل

سؤال

السلام عليكم ،

لدي في العمل جهاز Ubuntu 11 ، يتصل بالانترنت عن طريق proxy ، و أغلب البورتات مقفلة باستثناء 80 و 443 ، أريد تصفح المواقع الداخلية للعمل + عمل ssh من المنزل ( يعني تصفح ملفات جهازي و البرمجة من المنزل ) ، لا أريد أن أطلب منهم حساب VPN ، أريد عمل هذا بنفسي .

الجهاز في العمل خلف جدار ناري + NAT ، يعني ليس له IP عام ،

استخدمت reverse tunnel ، حيث لدي سيرفر شخصي ، وسبب اعتمادي على سيرفر شخصي هو أن له IP ثابت ، بهذه الطريقة :

من جهاز العمل :

 ssh -R 20000:localhost:22 [email protected] -p 443

الآن بعد أن دخلت على سيرفري ، أعمل reverse و أكتب :

ssh [email protected] -p 20000

الآن أنا قادر على التجول في الجهاز من منزلي . المشكلة ، التي لم أستطع حلها ، أريد تصفح المواقع ؟

المقصد أريد أن أفتح موقع ERP ، من بيتي ، يتصل على سيرفري الشخصي ، الذي بدوره يتصل على جهاز العمل لأن فيه reverse tunnel ثم يجلب الموقع ، أستطيع أعمل tunnel نم بيتي للسيرفر ، لكن ما عرف أعمل tunnel للطلبات الخارجة من السيرفر إلى العمل ،

====

إذا لم تفهم السؤال ، فهو ببساطة ، كيف استخدم socks5 في ubuntu بحيث أعمل tunnel لجميع البيانات الخارجة من سيرفري إلى جهاز العمل ، وهل openVPN أفضل في هذه الحالة ؟ و شكرا ً .

-

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

8 إجابة على هذا السؤال .

  • 0

سلام عليك

ليس لي خبرة كبيرة بنظام ERP

ولكن إذا كانت ERP على جهاز العمل الذي تعمل عليه فأظن أنه يمكنك ذلك بالطريقة التي ذكرت لأنها مجرد ملفات حينئذ وأنت قلت إنه يمكنك التجول في ملفات عملك

وأما إذا كانت ERP على سيرفر العمل وليس على جهازك الذي تعمل عليه فأظن أن الطريقة التي ذكرتها غير مجدية وأنا أدلك على طريقتين أخريين

الأولى عمل حساب vpn على الأنترنت وبالتالي يمكنك الحصول على ip شخصي على جهاز العمل ثم ثبت ip عن طريق noip ثم اسمح بالاتصال بسطح مكتبك remote desktop

وذلك سيمكنك حتما من التحكم في سطح مكتبك العملي من حاسوبك المنزلي

الثانية مبنية على سؤال : هل يمكنك الوصول إلى سيرفر العمل

إذا كان نعم فيمكنك تثبيت ip في عن طريق noip ثم تفعيل سطح الكتب ثم الاتصال به من جهازك المنزلي

أرجو أن كون موفقا

تم تعديل بواسطه linuxman
1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي ال openVPN اسهل الطرق بلا وجع راس وبالنسبة لتصفح المواقع هل تاكدن من اعدادات المتصفح ؟؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم ،

لدي في العمل جهاز Ubuntu 11 ، يتصل بالانترنت عن طريق proxy ، و أغلب البورتات مقفلة باستثناء 80 و 443 ، أريد تصفح المواقع الداخلية للعمل + عمل ssh من المنزل ( يعني تصفح ملفات جهازي و البرمجة من المنزل ) ، لا أريد أن أطلب منهم حساب VPN ، أريد عمل هذا بنفسي .

الجهاز في العمل خلف جدار ناري + NAT ، يعني ليس له IP عام ،

استخدمت reverse tunnel ، حيث لدي سيرفر شخصي ، وسبب اعتمادي على سيرفر شخصي هو أن له IP ثابت ، بهذه الطريقة :

من جهاز العمل :

 ssh -R 20000:localhost:22 [email protected] -p 443

الآن بعد أن دخلت على سيرفري ، أعمل reverse و أكتب :

ssh [email protected] -p 20000

الآن أنا قادر على التجول في الجهاز من منزلي . المشكلة ، التي لم أستطع حلها ، أريد تصفح المواقع ؟

المقصد أريد أن أفتح موقع ERP ، من بيتي ، يتصل على سيرفري الشخصي ، الذي بدوره يتصل على جهاز العمل لأن فيه reverse tunnel ثم يجلب الموقع ، أستطيع أعمل tunnel نم بيتي للسيرفر ، لكن ما عرف أعمل tunnel للطلبات الخارجة من السيرفر إلى العمل ،

====

إذا لم تفهم السؤال ، فهو ببساطة ، كيف استخدم socks5 في ubuntu بحيث أعمل tunnel لجميع البيانات الخارجة من سيرفري إلى جهاز العمل ، وهل openVPN أفضل في هذه الحالة ؟ و شكرا ً .

-

وعليكم السلام ورحمة الله

رد متأخر جداً أعلم :)

يا رجل هل تعلم أثك وصلت لمبتغاك ولكن كان ينقصك تفصيل صغير جداً

هذه الخطوات التي كانت ستجعلك تتصفح من منزلك كما لو كنت تتصفح من جهازك في العمل

على جهاز العمل:


ssh -R 20000:localhost:22 [email protected] -p 443

على المخدم الخاص بك:


ssh [email protected] -p 20000 -D 1234

على جهازك المنزلي:


ssh [email protected] -L 1234:localhost:1234

بعدها اضبط اعدادات الـ proxy على المتصفح إلى socks كالتالي:

Host: localhost

Port: 1234

وتصفح ما تريد فأنت الآن كما لو أنك في الشركة :)

بتوفيق الله..

2

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

بسم الله الرحمن الرحيم

السلام عليكم

الإخوة بارك الله فيكم يبدو أنه لديكم الخبرة الكافية للإجابة عن سؤالي

لدينا في العمل شبكة تحتوي على سيرفر (Passerelle) منصب عليها لينوكس رادهات وهذا الأخير منصب به جدار ناري ASTARO GW وهو موصول مع الأجهزة في العمل عليها نظام ويندوز (عن طريق خدمة SAMBA للتوفيق بين الويندوز واللينكس)

وهذه الشيكة مرتبطة بشبكة VPN عبر الأنترنيت مع المؤسسة الوصية

نظرا لوقوع خلل تم تداركه منذ فترة على الأستارو بقيت المشاكل التالية

* الارتباط بالدومين غير ممكن رغم إدخال اسم المستخدم وكلمة السر الصحيحتين (علما أن السامبا يشتغل وإعداداته هي نفسها التي كان يشتغل بها من قبل )

* الأجهزة المرتبطة بالشبكة تشتغل عليها الأنترنيت بينما السيرفر لا تشتغل عليه

أرجو منكم الإفادة بارك الله فيكم

تم تعديل بواسطه أحمد أبو عبد البر
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0
* الارتباط بالدومين غير ممكن رغم إدخال اسم المستخدم وكلمة السر الصحيحتين (علما أن السامبا يشتغل وإعداداته هي نفسها التي كان يشتغل بها من قبل )

تأكد من فتح بورت السامبا في الجدار الناري فقد يكون ذلك هو سبب المشكلة

* الأجهزة المرتبطة بالشبكة تشتغل عليها الأنترنيت بينما السيرفر لا تشتغل عليه

أرجو منكم الإفادة بارك الله فيكم

هل يتم توزيع الأنترنت عن طريق سويتش وروتر إن كان ذلك فتاكد من حصول الاتصال بين السيرفر والروتر بعمل ping ل ip الروتر فإن كان الاتصال ممكنا فربما المشكلة في سيرفر DNS لذلك قم بعمل ping ل ip الموقع غوغل وهو 173.194.44.19

ثم أخبرنا

تم تعديل بواسطه أحمد أبو عبد البر
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

وعليكم السلام ورحمة الله

رد متأخر جداً أعلم :)

يا رجل هل تعلم أثك وصلت لمبتغاك ولكن كان ينقصك تفصيل صغير جداً

هذه الخطوات التي كانت ستجعلك تتصفح من منزلك كما لو كنت تتصفح من جهازك في العمل

على جهاز العمل:


ssh -R 20000:localhost:22 [email protected] -p 443

على المخدم الخاص بك:


ssh [email protected] -p 20000 -D 1234

على جهازك المنزلي:


ssh [email protected] -L 1234:localhost:1234

بعدها اضبط اعدادات الـ proxy على المتصفح إلى socks كالتالي:

Host: localhost

Port: 1234

وتصفح ما تريد فأنت الآن كما لو أنك في الشركة :)

بتوفيق الله..

هلا محمد : ) ، بارك الله فيك ، نعم تعمل .. جميع المواقع الداخلية أصبحت تعمل بإستثناء بعض المواقع الداخلية التي تطلب Authentication لا تعمل ، لأن Dialog لا يظهر :

أنت تعرف أن بعض المواقع تطلب auth عبر Dialog يطلب اسم المستخدم و كلمة المرور ، مثل الشكل التالي :

post-42837-036293200 1356786859_thumb.pn

لا يظهر هذا Dialog من خلال المتصفح في المنزل، لكن من خلال سطر الأوامر استطعت فعل هذا :

http://stackoverflow.com/questions/12355003/how-to-use-curl-with-a-website-that-shows-dialog-asking-for-authentication

عموما النقطة الأخيرة ليست مهمة بالنسبة لي ،

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

هلا محمد : ) ، بارك الله فيك ، نعم تعمل .. جميع المواقع الداخلية أصبحت تعمل بإستثناء بعض المواقع الداخلية التي تطلب Authentication لا تعمل ، لأن Dialog لا يظهر :

أنت تعرف أن بعض المواقع تطلب auth عبر Dialog يطلب اسم المستخدم و كلمة المرور ، مثل الشكل التالي :

post-42837-036293200 1356786859_thumb.pn

لا يظهر هذا Dialog من خلال المتصفح في المنزل، لكن من خلال سطر الأوامر استطعت فعل هذا :

http://stackoverflow...-authentication

عموما النقطة الأخيرة ليست مهمة بالنسبة لي ،

إذا كان كما أظن http basic auth فيمكنك تجربة الدخول إليها كالتالي:

مثلا الموقع هو http://www.google.com

واسم المستخدم هو : user

وكلمة المرور هي: pass

يمكنك تجاوز الـ dialog بأن تكتب في عنوان الـ url كالتالي:

http://user:[email protected]

ولكن أحذر أن يتم حفظ هذا الرابط ضمن history المتصفح حفظاً على سرية كلمة المرور :)

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

إذا كان كما أظن http basic auth فيمكنك تجربة الدخول إليها كالتالي:

مثلا الموقع هو http://www.google.com

واسم المستخدم هو : user

وكلمة المرور هي: pass

يمكنك تجاوز الـ dialog بأن تكتب في عنوان الـ url كالتالي:

http://user:[email protected]

ولكن أحذر أن يتم حفظ هذا الرابط ضمن history المتصفح حفظاً على سرية كلمة المرور :)

بارك الله فيك ، نعم الطريقة تعمل ، شكرا لك :-)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .