Привет всем.
Как бе так организовать, удаленное подключение клиента, самостоятельное при чем, что бы его USB поступало в мое рапоряжение ?

Нууу ... например мое РДП по временному логину-паролю и подключение сессии к сессии пользователя.

Смысл в том, что бы клиент имел возможность ткнуть в кнопку на сайте был бы установлен коннект между его компом и мои так, что бы клиенту ничего не надо было для этого делать, а я получал сессию, в которой буду видеть его ЮСБ-девайсы, которые он будет втыкать в свои ЮСБ.

Авторизацию пока не рассматриваем. Только схему и необходимое ПО. ОС, программы, типы подключений.

Спасибо.

ТимВьювер

ТмВьювер тебе в помощь.

Его надо скачать. И самый простой вариант ТВ - это мое подключение к нему, а это уже действия со стороны пользователя.

+(3)И половина не будет знать где у них скачанный файл.
И вообще - ТВ не вариант.

Любые варианты, хоть с сервером на Линупсе можно предлагать.
Мое мнение такое, что если так, то надо не получать доступ к РДП клиента, а самому предоставлять его.
И ИП у меня постоянен и ЮСБ будут видны. Или я не прав ?

(5)
Как то путано объясняешь.
И вообще, я бы попробовал для начала на практике Тимвюер, а потом уже по опыту использования можно либо принять такой вариант, либо отказаться от него.
тем более скачать и поставить его дело нескольких минут.

(6)Что его пробовать ? С ТВ все понятно. Он платный и требует действий пользователя. Скачать - потерять-найти-запустить-сообщить ИД и пароль.
Геморрой. Половина пользователей отпадут.

И что я путано объяснил ?

(7) ИМХО, так или иначе посетителю сайта придётся что-нибудь скачивать :)

(7)
Можно его бесплатно использовать в некоммерческих целях. :)
Ну дело хозяйское.

(9)+
Скачивается все по умолчанию в Мои документы -> Downloads (Загрузки) в 90% случаев.

(10)45% из 90 этого не знают
(8)С чего вдруг ? Просто тупо перенаправление на сервер, а там авторизация ...

(11) если не ошибаюсь, в рдп по умолчанию отключено перенаправление дисков, в т.ч.и флешек.

(12)Воот. Это уже конструктив. Но! Это же мой сервер и я как хочу могу настроить умолчания для РДП. Нет ?

(13) я далеко не админ, но по идее на локальном компе таки нужно ставить вручную этот флаг http://forum.ru-board.com/topic.cgi?forum=8&topic=29777
Или, наверное, можно подготовить файлик с нужными настройками и дать его скачать пользователю. Но это (8) ;)

Не, чето скачивать - не вариант. Я бы и не стал тут заводить эту песню )

(15) не скачивая ничего и дать доступ к локальным ресурсам компа "кому-то в интернете" это ведь дыра в безопасности, которую разработчики ОС не должны были допустить ? :)

https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcSiogoyE9HQRL6ZTWkPqSVEME1Yaxse_DrNCgA_gg8_mKVyPDujng

Это уже второй вопрос будет.
Пока интересует схема

(17)Дай угадаю ... Там рисунок метлы ? :D

(0) решил замутить сервис по аренде ключей?

я хотел ключ "с соседнего офиса" "арендовать", все варианты изгрыз

есть несколько программных продуктов usb-over-ip, под windows работают только платные

все требуют настройки на стороне раздающего

:DDDDDDDDDDDDD

(19) ты знаешь, что делать ))

(22)Не поверишь ))
(19) написал еще не заглядывая в (17)

(20)usb-over-ip не.
А что с РДП то ?
Там же ЮСБ полнофункциональный предоставляется в сесси.

Блин, придется замутить такуб схему самому. Потом спрашивать.
Так то все есть. И компы и время.

Все, вопрос пока снят.
Взял (17) пошел на зароботки.

(24) rdp имеет возможность подключать диски, принтеры, clipboard и звук. Прямого доступа к устройством он не дает, т.к. это незатыкаемая дырень в безопасности, как подчеркивалось в (16)

Вообще-то, доступ к USB могут получить или расширение Web-браузера или Java-программа в браузере, и то, если их пользователь сможет поставить.
Если у пользователя нет прав администратора, то вероятность получения доступа к USB-устройству стремительно уходит в нет.
Прочитать же файл на диске можно без проблем - нужно только попросить пользователя его выбрать.

(26)Точно, я перепутал клиента РДП и Сервер. Серверные настройки не позволяют настроить так, что бы клиент по умолчанию предоставлял свои ресурсы.

(27)Да. Понятно. Курю.

(28) всё-таки используйте тимвьювер. Во-первых он бесплатный, а во-вторых, не требует действий пользователя.

(0)Клиент любой или предварительно подготовленный? (в смысле заранее установлен нужный софт?) Наличие белого адрес у клиента?
Работать предполагается руками или автоматизация нужна?

Если по уму делать - кидаем клиенту ssh сервер с предварительными настройками и far, коннектимся по ssh, запускаем far, и работаем удаленно с файловой системой.

(31) Только клиент может оказаться за натом или вообще за прокси - и тогда тимвьюверу альтернативы нет.

Тимвьюер, ты можешь разместить ссылку-кнопку и все такое...
RDP менее реален, т.к. не каждый сможет разобраться какой у него ip, запущена ли служба, проверить права, ну и home версии никто не отменял...

(29)Да понятно все с ТВ
30)Так, что бы нажав одну кнопку я получил в распоряжение его порты ЮСБ. Пофигу - есть белый ИП или нет. Что бы клиента вообще ни чего не интересовало
Вот как - это тут и пытаюсь выяснить.
(31)НАдо, что бы рабочим пространством была среда Виндовс, надо запускать софт.
Ну и ручками с файловой кое что делать.
(32)(33)Я вообще предполагал клиента к себе на сервер в терминал подключать и с его сессией работать.
Но на клиенте все равно надо галочки ставить в настройках РДП, что бы ЮСБ было видно всессии на сервере.

(34)Так тебе к рабочему столу надо подключение? В (0) вроде была речь про доступ к файловой системе на усб накопителях удаленной машины.

(29)С каких пор он стал бесплатным?

(36) в некоммерческих целях

(37)+ у нас некоторые работают так из дома, Оставляют на работе включенным комп, приходят домой и спокойно подключаются через тимвьювер на рабочий комп.

(37)+ через амиадмин можно, но там ограничение: только 16 часов в месяц можно бесплатно.

(38)В некоммерческих целях он бесплатен, но ограничен по функционалу.
Отваливается через каждые пять минут, выводит рекламное сообщение при завершении сеанса, не дает подключиться к коммерческим установкам.

(35)Мне не к рабочему столу надо. Мне надо условия, при которых у меня есть возможность (либо на клиенте либо на сервере (в сессии клиента)) обеспечить мне такие условия работы, при которых у меня есть возможжноть запускать ПО и работать с ЮСБ.


Не надо про АА ТВ и все остальное. Я про это ВСЁ знаю.

(41) Тогда проще посмотреть в сторону руткитов и выслать более подходящий клиенту на почту - всё остальное запустится само.

(42)Нда. Тогда другая проблема. Как эту заразу удалять у клиента потом ))

(41)JS + ActiveX

(44)Не все так просто.
Требуется настройки безопасности в браузере, типа разрешать запуск или загрузку сценариев не подписанных как безопасные.

(45)Купи сертрификат.

(46)Не представляю, что это за процедура и сколько может стоить.
Где покурить ?

Фигассе ... 500 бакинских на 2 года
https://www.thawte.com/code-signing/content-signing-certificates/sun-java/index.html

DameWare уже предлагали?

(49)В контексте (0) какая разница между ДВ и ТВ или АА ?

(50) Разница в том, что в ДВ клиенту не нужно ничего делать для того, чтобы ты смог подключиться (не надо ничего устанавливать самому, сообщать пароль и т.п.). Служба устанавливается удалённо (при наличии прав, естественно).

+(51) Не заметил, что к клиенту из любого места надо подключаться. Тогда ДВ скорее всего не пойдёт.

Наличие фиксированного ИП для клиента актуально ?

(40) Ничо не отваливается. Остальное - да.

(49)Не, ну  вот мудоки и есть мудоки ... Устанавливается за секууундуу ...

Но при этом сделали разделение на 64битную и 32битную версии.
ПЦ ...

+(55)Как минимум - инсталяция в несколько шагов.
Не. Не вариант.

Если стороннее ПО - то для  (0) лучше ТВ или АА пока ничего нет.

(56) Дамеваре это скорее для локалки и впн, чем для удаленного администрирования третьих лиц. В своей нише оно реально удобно, не надо ничего ставить на комп, к которому подключаешься - оно само внедряется туда с нужными настройками, если есть права админа. А 64-битность не так уж и нужна - ну подумаешь, миррор-драйвер не будет работать. Экран всё равно будет видно, пусть и с большими тормозами.