Laboratoria zdalne ZTiT

Podobne dokumenty
SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Instrukcja obsługi serwera FTP v

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Laboratorium A: Podstawy administrowania serwerem

Telefon AT 530 szybki start.

6. Cel: Sprawdzenie drogi protokołu TCP/IP

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Telefon IP 620 szybki start.

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Poradnik cz.1 Użycie połączenia SSH

PROFFICE/ MultiCash PRO Zmiana parametrów komunikacji VPN do połączenia z Bankiem Pekao S.A.

Połączenie VPN Host-LAN SSL z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Bramka IP 2R+L szybki start.

Instalacja NOD32 Remote Administrator

Instrukcja szybkiej instalacji. Przed przystąpieniem do instalacji należy zgromadzić w zasięgu ręki wszystkie potrzebne informacje i urządzenia.

INSTRUKCJA INSTALACJI SYSTEMU

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Sprawdzanie połączenia sieciowego

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR

Laboratorium - Dostęp do urządzeń sieciowych za pomocą SSH

Laboratorium - Poznawanie FTP

Jak skorzystać z aplikacji do tworzenia kursów WBT Express

ZSUT. Laboratoria zdalne ZSUT. Instrukcja Rezerwacja zasobów. Zakład Sieci i Usług Teleinformatycznych

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Praca zdalna z poziomu systemu Linux

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Instalacja i konfiguracja serwera SSH.

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Xesar. Uruchomienie Karta sieciowa

Konfiguracja klientów SSH - PuTTY i WinSCP

Instrukcja obsługi rejestratorów XVR. Zapoznaj się przed użyciem

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

Zdalny dostęp SSL. Przewodnik Klienta

Xesar. Uruchomienie Karta sieciowa

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Połączenie VPN Host-LAN PPTP z wykorzystaniem motp. 1. Aplikacje motp 1.1. DroidOTP 1.2. Mobile-OTP. 2. Konfiguracja serwera VPN

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

System zdalnego dostępu (VPN) do sieci Wydziału Elektrycznego PW

Sposoby zdalnego sterowania pulpitem

Instrukcja obsługi portalu Informacyjno-Edukacyjnego Miasta Oleśnicy

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

26.X.2004 VNC. Dawid Materna

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Instalacja i konfiguracja serwera telnet.

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

INSTRUKCJE UŻYTKOWNIKÓW

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Instrukcja instalacji i konfiguracji APLIKACJI ECOCRAFT

Pomoc dla r.

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Tomasz Greszata - Koszalin

Protokoły zdalnego logowania Telnet i SSH

Nexus IP - Szybkie wprowadzenie. Do wszystkich modeli Nexus VW i FW

L2TP over IPSec Application

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

Połączenie VPN Host-LAN PPTP z autentykacją LDAP/AD. 1. Konfiguracja serwera VPN 1.1. LDAP/AD 1.2. Ustawienia ogólne 1.3.

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Tytuł: Instrukcja obsługi Modułu Komunikacji internetowej MKi-sm TK / 3001 / 016 / 002. Wersja wykonania : wersja oprogramowania v.1.

SYSTEMY ZABEZPIECZEŃ. Poradnik. Wirtualne sieci prywatne - VPN. Wymagania wstępne LAN. Internet VPN

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Pobieranie komunikatów GIF

TELEFONIA INTERNETOWA

12. Wirtualne sieci prywatne (VPN)

Studium przypadku Case Study CCNA2-ROUTING. Warianty projektów

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

1. Proszę wejść na stronę: poczta.home.pl i zalogować się do nowej skrzynki za pomocą otrzymanych danych.

Instrukcja przejścia na zapasowy serwer

Instrukcja konfiguracji połączenia PPPoE w Windows XP

Laboratorium A: Zarządzanie mechanizmami odzyskiwania systemu

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

Instalacja. Dla przykładu, w instrukcji tej wykorzystano model TD-8817.

Krok 2 (Mac). Konfigurowanie serwera WD Sentinel (czynność jednorazowa)

NetDrive czyli jak w prosty sposób zarządzać zawartością FTP

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

T: Zabezpieczenie dostępu do komputera.

LeftHand Sp. z o. o.

Internetowy serwis Era mail Aplikacja sieci Web

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

Instrukcja konfiguracji urządzenia Comarch TNA Gateway Plus

Windows Server 2012 Active Directory

Projekt e-deklaracje 2

4. Podstawowa konfiguracja

Instrukcja konfiguracji programów pocztowych do obsługi poczty

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Transkrypt:

Zakład Teleinformatyki i Telekomutacji Laboratoria zdalne ZTiT Instrukcja Zdalny dostęp ZTiT. Zakład Teleinformatyki i Telekomutacji Instytut Telekomunikacji Wydział Elektroniki i Technik Informacyjnych Politechnika Warszawska, Grudzień 2013

Zdalny dostęp do laboratorium, tunele SSH. Ponieważ zasoby laboratorium ZTiT nie są widoczne w sieci publicznej, niezbędne jest tunelowanie połączeń do znajdujących się w laboratorium hostów za pośrednictwem serwera ztit-gateway stanowiącego bramę do laboratorium. Zestawienie tunelu przy użyciu protokołu SSH, z jednej strony zapewni, że połączenie pokona granicę sieci laboratorium (a dodatkowo ruch w ramach połączenia będzie szyfrowany), z drugiej strony spowoduje, że wybrane porty hosta w laboratorium, a więc i dostępne na nich usługi (takie jak Remote Desktop systemu Windows lub telnet w IOS), staną się dostępne na lokalnym hoście. Poniżej znajduje się uproszczony schemat uzyskiwania dostępu do przykładowego hosta WinXP znajdującej się w laboratorium. 1. Adresy IP oraz hasła dostępu do zarezerwowanych zasobów Aby uzyskać zdalny dostęp do uprzednio zarezerwowanych zasobów maszyn wirtualnych z systemem operacyjnym Windows lub Unix/Linux oraz oprogramowaniem aplikacyjnym charakterystycznym dla danego ćwiczenia konieczne jest posiadanie adresów IP oraz haseł dostępu do hostów. Dane te są przysyłane w wiadomości e-mail na konto pocztowe lidera grupy ćwiczeniowej w chwili udostępnienia zasobów (czyli na początku terminu rezerwacji). 2

2. Zestawianie tunelu SSH Aby uzyskać dostęp do hosta znajdującego się w laboratorium należy zestawić tunel SSH. Zestawianie tego tunelu SSH odbywa się z wykorzystaniem ogólnodostępnego programu PuTTY (można go pobrać ze strony przedmiotu lub ściągnąć wprost z Internetu) w następujący sposób. Należy otworzyć program PuTTY i w zakładce Session wypełnić pola następująco: Host Name (or IP address): 194.29.169.1 Port: 22 Następnie w zakładce Connection SSH Tunnels, dla każdego z przyznanych hostów wypełnij pola jak poniżej, za każdym razem klikając na koniec przycisk Add : Source Port: <wybrany_wolny_port> Destination: <adres_ip_hosta>:3389 Zaznaczone opcje Local i Auto 3

Dla przykładu, zakładając, że w wyniku rezerwacji otrzymałeś przydzielone dwa hosty o adresach 10.0.0.130 oraz 10.0.0.137 a do zestawienia tuneli wybrałeś lokalne porty 13389 i 23389, powinieneś uzyskać efekt przedstawiony poniżej. Teraz kliknij przycisk Open, co spowoduje nawiązanie połączenia z serwerem ztit-gateway. Zaloguj się do tego serwera zgodnie z poświadczeniami przesłanymi w wiadomości e-mail dotyczącymi tego serwera. W momencie podania poprawnych poświadczeń zostaje ustanowione połączenie z serwerem ztitgateway a następnie na wskazanych portach lokalnego hosta (w przykładzie localhost:13389 oraz localhost:23389) zostaje udostępniona usługa Zdalny Pulpit dla każdego z przyznanych hostów z systemem Windows (w przykładzie hostów o adresach IP 10.0.0.130 i 10.0.0.137). 4

Alternatywne rozwiązanie: W przypadku korzystania z konsolowej implementacji programu SSH można zestawić tunel za pomocą następującego polecenia: ssh -f username@194.29.169.1 -L 13389:10.0.0.130:3389 -N Username jest nazwą użytkownika dla serwera ztit-gateway, przesłaną wraz z hasłem w wiadomości e- mail pochodzącej z systemu rezerwacji. Analogiczne polecenie należy wykonać dla wszystkich maszyn potrzebnych do wykonania laboratorium. 3. Połączenie przez Zdalny Pulpit (Remote Desktop Connection) Uruchom aplikację Zdalny Pulpit (na przykład klikając Start Run..., wpisując mstsc.exe, i wciskając klawisz Enter ). W polu Computer wpisz localhost:<port_wskazany_przy_tworzeniu_tunelu_do_hosta>, jak to dla wcześniejszego przykładu pokazano poniżej, po czym kliknij przycisk Connect. Po otwarciu połączenia ze zdalnym pulpitem hosta, zaloguj się używając poświadczeń dla tego hosta zawartych w otrzymanej wiadomości e-mail. Czynności opisane w tym punkcie powtórz dla każdego z zarezerwowanych hostów. 5

4. Uwagi końcowe Z serwerem ztit-gateway można się połączyć tylko w czasie trwania rezerwacji zasobów w laboratorium. Po upłynięciu tego czasu połączenie jest kończone bez żadnych ostrzeżeń. Jeżeli nie można utworzyć któregokolwiek tunelu z powodu zajętości portów, należy sprawdzić, czy czasem nie pozostały niezamknięte tunele; polecenie ps -e grep ssh wypisze wszystkie procesy ssh na bieżącym koncie. Jeżeli jest ich dużo, należy je zakończyć poprzez $ kill <id_procesu>. W razie problemów, należy kontaktować się bezpośrednio z osobami odpowiedzialnymi za dane ćwiczenie. 6