2 июня 2014 г., 21:09 пользователь Mikhail Ramendik <[email protected]> написал: > (ответ опять ушёл лично - не понимаю я эти настройки. Пересылаю > ручками в рассылку). > > 2014-06-01 19:43 GMT+01:00 Dmitry A. Zhiglov <[email protected]>: > >> Иной раз приходится видеть задачи, которые человек думает, что >> правильно задает, что ему нужно такое решение. Иной раз оказывается, >> то это ошибка и есть другие варианты, если у сообщества спросить не >> как решать эту задачу, а как решить задачу, которую перед вами стоит в >> целом. >> >> Давайте вернемся к началу и объясните, что от вас хотят? > > Хочу в данном случае я сам. ОК, я опишу первоначальную задачу - просто > в таком виде без запроса она бы тут была явным оффтопиком. > > Итак: > > - Есть группа в голосовом чате, в коей я хочу принять участие. > Послушать, а иногда самому говорить. > > - Голосовой чат использует raidcall. Это константа, сменить её > невозможно, админ группы не я. Варианты "забить на данную группу" и > "объяснить админам что они неправы" не рассматривается в пределах > данной задачи. Кроме всего прочего, почти всегда они хотят передавать > в голосовой чат одновременно звук, проигрываемый на самом компьютере, > и звук с микрофона - а это, насколько мне удалось выяснить, умеет > только raidcall. Но даже если это удастся реплицировать на > teamspeak/mumble/etc - маловероятно, что удастся убедить админов > переехать на новое место. Админы в компьютерах не особо понимают и их > всё устрвивает. > > - Клиент raidcall - закрытый, только для Windows, требующий зачем-то > админского доступа. Используются непонятно какие серверы. Я не доверяю > этому коду. > > - Были сообщения об успешном запуске клиента raidcall под wine. > > - Зачастую тогда, когда мне хотелось бы в голосовой чат, я (находясь > дома) лично могу использовать только рабочую машину. На этой машине, > работающей под Windows 7, стоит клиент VPN с доступом в рабочую сеть. > Использование техники в личных целях разрешено, но установка > неразрешённого ПО не одобряется, к тому же я и сам не поставлю туда > код которому _настолько_ не доверяю. Какое-то ПО для запуска > виртуальной машины в списке разрешённого софта вроде бы есть, но даже > в виртуальную машину я не хочу этот raidcall пускать, поскольку он > тогда получит доступ к корпоративной VPN. (Кроме того, на рабочей > машине настрого запрещён нелицензионный софт, а винда в виртуальной > машине оказалась бы нелицензионной; но это в теории обходится запуском > в виртуалке linux, а там wine). > > - В доме работает WiFi сеть. В сети, кроме всего прочего, имеется > машина под squeeze, которая используется как почтовый клиент и > медиастанция (vlc, youtube...). У этой машины полно свободных > ресурсов. Но за ней зачастую находится юзер, которого не хочется с неё > снимать. (Ребёнок мультики смотрит, например). > > - Канал интернета весьма умеренный, примерно 3.5 мегабит/с "вниз" и > 300 килобит/с "вверх". Трафик не считается. Канал нередко одновременно > используется для работы и youtube, войсчат через него, однако, ещё > пролезает. > > Из изложенного, кроме предложенного мною варианта, пока я вижу только > ещё один - linux/wine/raidcall в виртуалке, которой каким-то образом > искуственно закрыт доступ к VPN сети. Причём искуственно закрывать его > придётся так, чтобы raidcall, запущенный так что считает себя админом > винды, не мог обойти запрет, даже если на самом деле является > полноценным backdoor. (У меня нет доказательств, что он им не > является). Что-то я не понимаю как я такую задачу решу.
Да… история… Почему бы не запустить виртуалку под squeeze, там где ребенок сидит? Воообще виртуальная машина, возможно действительно выход. Запускайте виртуалку в сетевом режиме NAT, тогда она будет жить только в своей изолированной сети и видеть будет только вашу физическую машину да шлюз по умолчанию на хосте. Так же надо убедиться и не включить всякие пробросы с ПС в виртуальную среду, например сетевый шары хоста. Всякие VPN выключайте, что бы траффик не бежал через VPN, если он так настроен. Остается только подключиться к виртулке, что вам нравится. Теперь вопрос с какого ПК это делать и каким способом… и похоже RDP только и выход и лучше это делать находять в одной локальной сети с локалкой. Есть другой вариант, но он на траффике затратный и более тяжелый - это терминальный сервера под дебиан, и тогда у вас будет терминалка на другом ПК. Но это только в локальной сети с более или менее хорошей инфраструктурой
