Oko Szefa na maszynie zdalnej
Oko Szefa to znany program do kontroli i monitorowania poczynań użytkowników na komputerach. Przechwytuje ekran, klawiaturę, tworzy statystyki czasu używania programów itp. Więcej o samej aplikacji i jej możliwościach można dowiedzieć się odwiedzając stronę producenta - w tym tekście jednak chciałbym zwrócić uwagę na dodatkową użyteczność Oka czyli możliwość pobierania danych z maszyny w zdalnej lokalizacji.
Zapewne dominujące wdrożenie Oka Szefa w firmach to jeden serwer i wiele klientów - w większych organizacjach jest to zapewne kilka serwerów i jeszcze więcej klientów :) Do czego zmierzam? Do tego, że najczęściej Oko wdrażane jest w sieciach LAN. Co jednak kiedy organizacja składa się z dwóch placówek, z których jedna to lokalizacja oddalona o setki kilometrów od "bazy"?
Program oczywiście oferuje możliwość połączenia także poprzez WAN. Jak to zrobić? Przed wszystkim należy powiedzieć, że terminologia w programie jest odwrócona i to serwer łączy się z klientem a domyślny port nasłuchiwania klienta to 5700. Logicznym więc wydaje się fakt, że w lokalizacji zdalnej należy przekierować odpowiednie porty protokołu TCP.
Zapewne dla wszelkich sieciowców, adminów itd. tego typu zagadnienia wydają się banalne. Istnieje jednak grupa osób, której wiedza na temat tego typu rozwiązań, może się przydać. Do rzeczy więc!
Zakładam, że zdalna lokalizacja, czyli ta do której ma łączyć się serwer Oka Szefa, posiada łącze internetowe, to jasne. Jeżeli jest Internet, to zapewne istnieje też jakieś urządzenie brzegowe - w moim przypadku był to router TP‑Link TLWR74ON/TL i to właśnie na jego przykładzie przekierujemy porty na domyślny port klienta Oka czyli 5700.
Jak to zrobić? Załóżmy, że chcemy aby serwer Oka łączył się do dwóch komputerów (czyli klientów) w zdalnej lokalizacji. Logujemy się na urządzenie i szukamy opcji związanych z przekierowaniem portów. W przypadku tego modelu TP‑Linka jest to po prostu zakładka "Przekierowanie portów" a w niej karta "serwery wirtualne" (Zdjęcie 1).
Jak widać na zdjęciu powyżej wybrany dowolny port zewnętrzny (w moim przypadku 5711) mapujemy na domyślny port programu (5700) dla komputera o adresie 192.168.1.100 Naturalnie dla każdego komputera w zdalnej lokalizacji trzeba zrobić osobne przekierowanie! Czyli dla drugiej maszyny (192.168.1.200) wybieramy kolejny port (5712) i mapujemy go także na 5700 (Zdjęcie 2).
Reasumując: połączenie przychodzące na porcie 5711 przekierowujemy na adres IP Komputera 1 na port 5700 a połączenie przychodzące na porcie 5712 przekierowujemy na adres IP Komputera 2 na port 5700.
Proste? Proste. Tak to wygląda w podsumowaniu: (Zdjęcie 3)
Teraz pozostaje nam już jedynie dodać oba komputery w panelu Oka Szefa (Zdjęcie 4)
Oczywiście nie wywołujemy adresu wewnętrznego maszyn (z sieci LAN), tylko adres zewnętrzny zdalnej lokalizacji (w tym przypadku xxx.xxx.126.42) - odpowiedni komputer zostanie zidentyfikowany właśnie po numerze portu (tutaj 5711).
To już wszystko. Gwoli ścisłości należy wspomnieć o tym, że w siedzibie firmy-matki powinniśmy utworzyć regułkę dla firewall'a aby przepuszczał na połączeniach przychodzących port 5700, np. jak na Zdjęciu 5