Программная установка соединения vpn

Есть задача: контроль наличия по сети файла с определенной маской в названии, например \\10.0.0.18\d$\123*.txt. Сервер 10.0.0.18 находится в другой сети и доступен только после установки vpn-соединения.
Сама проверка наличия файла будет выполняться, например, при помощи php (потом будут дальнейшие действия в зависимости от результата проверки).

Внимание, вопрос:
1. Как программно установить vpn-соединение?
2. Как после установки vpn-соединения зайти в папку с определенными логином/паролем?

Куда копать или может есть пример работающего кода?

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Как программно установить vpn-соединение?
#!/usr/bin/expect -f
# set password [lrange $argv 0 0]
spawn -ignore HUP vpnc —gateway vpn.xxxxx —id vpnusers —username xxxx

expect “Enter IPSec secret for *”
sleep 3
send — “xxxxxxxxxx\r”
expect “Enter password for *”
sleep 3
send — “xxxxxx\r”
interact

Это наверное не виндовс...

Вобщем, пока написал скрипт на vbscript + настройки в xml, который сканирует папку, пишет данные в файл, сжимает его и выкладывает на ftp. Буду запускать на сервере, это была хорошая идея. Спасибо за идеи и помощь!

Может Hamachi подойдёт? Это программный VPN под Windows.

Как по мне, то проще копать с обратной стороны. На серевере 10.0.0.18 собрать демона, который будет отсылать файлики в DMZ-зону. Откуда ты сможешь его получить без VPN.
В идеале — прямо в DMZ-зоне поднять http-сервер, куда ты будешь ходить руцями или программно и проверять.
Ещё лучше — RSS, я встречал такую реализацию. Но самому не приходилось.

Достаточно простой вариант — это ftp-клонирование. То есть сервак тебе на твой FTP или в DMZ сети клонирует полностью папку. Дёшево, практично. Если эту сеть так просто во внешний мир не пускают — значит через прокси.

А вот если ты ходишь скриптами — ставишь под угрозу безопасность этой сети. У тебя банально ноут упрут или бекдор подхватишь — а там... paroles, paroles, paroles
К тому же, мяукнуться может сам VPN-сервер. И как назло, ночью. Или ты сам вдалеке от компа окажешься. Что тогда — приезжать будешь? А так — с мобилы зашёл, убедился что всё пучком, послал нахрен сомневающихся.

Спасибо большое.
Так. Таких серверов у меня много. Штук 8-10.
В принципе, поставить демона можно везде, чтобы он куда-то что-то отправлял по расписанию. Хотя бы ложил файлы репорта на ftp. Это прикольно и безопасно. Наверное, пока самая лучшая идея.

ftp-клонирование или отправку файлов не смогу сделать. На самом деле я хочу в одном месте видеть состояния архивных копий баз, сделанных разными методами на разных серверах, как бэкапы ms sql, так и просто zip-файлы. В худшем случае один файл занимает сейчас 80-90Гб, через фтп с ним ничего не выйдет. Да и данные не мои )).

Но я тогда не могу сделать такую проверку по желанию. Хотя могу тоже ложить на ftp сигнальный файлик, а на сервере проверять раз в минуту и если файл есть — запустить демона и дать ответ.

На чем такого демона лучше написать?

Получается, мне грубо говоря достаточно получить отчет типа списка файлов папки и положить его на ftp.

Да и это необязательно.
Самым простым решением было бы вывешивание микродемончика на каком-то порту каждого сервера, который бы проверял локально наличие файлов и возвращал true/false или как удобно.
Это и достаточно безопасно, так как ломать в нем нечего и никакой полезной инфы для хацкеров его респонз не несет, и не нужно городить сложных конструкций с клиентской стороны — список IP серверов и опросничек по циклу.

Идея примерно такая и есть — список серверов и тп. Но, для подключения к серверу мне предварительно нужно установить vpn-соединение, иначе я не смогу по IP добраться до сервера.

Гмм, с той стороны на файрволе статик НАТ на этот порт прибить сильно проще, чем VPN городить на каждой площадке.
.
Снова таки — автреконнектами и вотчдогами только сайт-сайт VPNы нормально обладают, клиент-серверные обычно этим не парятся и норовят отвалиться по таймауту.

Операционки огласите для затравки

И win 7, xp тоже есть...

я, к сожалению, с этим раньше не сталкивался, гугление не сильно прояснило, поэтому спросил у тех, кто сталкивался.

Поставьте openvpn и запускайте из консоли, передавая файл конфигурации.
Хз, может в виндовых серверах уже есть это всё, и достаточно запустить службу (типа net start vpnservice). В любом случае, вариант с openvpn универсален и 100% работает (только что проверил).

Мне нужно подключиться к серверу, для подключения к которому я должен у себя установить vpn-соединение, т.е. на той стороне vpn уже работает. Хорошая мысль. А я смогу потом отключить соединение похожим образом?

Глючить оно на винде будет люто, траст ми.

Очень зависит от многих факторов. У меня не глючит или я этого не замечаю.

Підписатись на коментарі