Odpovědi na často kladené otázky
         

Číslo otázky:
205   Datum:   6.9.2005
Otázka:Použití programu Zebedee pro připojení vzdálených poboček přes internet
 Odpověď:

Připojení vzdálených poboček doporučujeme řešit především pomocí terminálových služeb windows, jak je popsáno v této odpovědi. Nicméně, pokud je mezi vzdálenou pobočkou a serverem internetová linka s rychlou odezvou, můžete se pokusit spojit i přímo. V tomto případě existuje riziko zachycení přenášených dat na cestě internetem, protože komunikace není šifrovaná. Jednou z nejjednodušších možností jak přenášená data ochránit je volně šiřitelný program Zebedee, který je možné stáhnout s podrobným anglickým popisem ze stránky tohoto projektu: http://www.winton.org.uk/zebedee/.

Zebedee vytváří mezi dvěma počítači na vybraném portu IP protokolu "tunel", který umožňuje komprimovat a šifrovat přenášená data. Z tohoto důvodu se dá výhodně použít také pro komunikaci mezi serverem Firebird a vzdáleně připojenými počítači. Klientské stanice systému MRP-K/S se pak nepřipojují přímo na IP adresu serveru Firebird, ale na vstupní část tunelu, který se nachází v jejich lokální síti (zde je nainstalován Zebedee klient). Ten pakety komprimuje a šifruje a posílá tunelem na druhou stranu, kde je nainstalován opět program Zebedee (tentokrát jako Zebedee server). Zde se data převedou zpět do čitelného otevřeného tvaru a jsou přeposlány serveru Firebird. Z hlediska serveru Firebird je komunikace s klientem zcela transparentní, o použití tunelu se vůbec "nedozví". Komprese dat vede i k jistému omezení síťové zátěže. Ke zrychlení programu to ale zpravidla nevede, protože komunikační protokol mezi klientskou a serverovou částí Firebirdu probíhá formou většího množství krátkých paketů, a tím pádem je důležitější odezva linky než její propustnost. Čas potřebný na komprimaci a šifrování je pak obvykle větší než čas ušetřený přenosem menšího objemu dat. Program Zebedee je tedy použitelný především jako šifrovací nástroj, který znemožní čtení obsahu dat na lince mezi klientem a serverem.

Zebedee se spouští z příkazové řádky, po spuštění čeká na pozadí na připojení. Program běží až do vypnutí počítače, při testování jej lze ukončit ze správce úloh Windows. Lze jej nakonfigurovat také jako službu windows, která se spouští automaticky při startu systému (viz parametr -S (velké s)). Zebedee má řadu parametrů, které lze nastavit buď při spouštění z příkazové řádky, nebo pomocí konfiguračního souboru. V následujícím příkladu jsou pro jednoduchost použity parametry na příkazové řádce a program je spouštěn jednorázově bez instalace služby.


Příklad konfigurace programu Zebedee

                                                             3050
                                                          +--- FBSERVER
                                                          |
 Klient V1 ---+                                           +--- Klient H1
              |  3050                      11965          |
 Klient V2 ---+--- ZBDKLIENT --------------- ZBDSERVER ---+--- Klient H2
              |                                           |
   ...                                                           ...
              |                                           |
 Klient Vn ---+                                           +--- Klient Hn


             LAN                Internet                 LAN
      Vzdálená  pobočka                                Centrála 
 <-------------------------> <-------------> <------------------------->

        nezabezpečené           šifrovaný            nezabezpečené
          spojení                 tunel                 spojení 

Klientské stanice vzdálené pobočky se přihlašují k místnímu počítači s IP adresou (názvem) ZBDKLIENT. Na druhé straně tunelu (například v centrále firmy) běží počítač ZBDSERVER se serverem Zebedee, který je přístupný přes internet ze vzdálené pobočky a komunikuje se serverem Firebird na dalším počítači FBSERVER. Počítače v centrále se k serveru Firebird mohou připojovat přímo obvyklým způsobem.

Ve skutečnosti není nutné, aby server a klient Zebedee běžel na vyhrazených počítačích. Klient Zebedee může být umístěn přímo na všech počítačích s klientskou částí systému MRP-K/S (tj. i klientské části Firebirdu). Rovněž server Zebedee může běžet na stejném počítači jako server Firebird. Menší množství počítačů, přes které je spojení realizováno, zkrátí celkovou dobu odezvy a zrychlí reakce programu. Obecně platí, že k jednomu serveru Firebird se může připojit současně více Zebedee serverů, k Zebedee serveru se může připojit současně více Zebedee klientů a k jednomu Zebedee klientovi se může současně připojit více klientů Firebirdu (MRP-K/S). V tomto příkladu jsou ale pro přehlednost uvažovány všechny součásti na samostatných počítačích.

Spojení počítačů se provede následovně:

  • Spouštěcí parametry serveru Zebedee na počítači ZBDSERVER:
  •   zebedee -s fbserver:3050
    Zebedee server očekává připojení tunelu (standardně na portu 11965), povolí pouze požadavky přesměrování na počítač FBSERVER a port 3050.

  • Spouštěcí parametry klienta Zebedee na počítači ZBDKLIENT:
  •   zebedee zbdserver 3050:fbserver:3050
    Zebedee klient se spojí tunelem s počítačem ZBDSERVER, očekává připojení na portu 3050 a od druhé strany tunelu požaduje jejich přeposlání na FBSERVER, opět na port 3050.

  • Název serveru v přihlašovacím dialogu MRP-K/S počítačů ve vzdálené pobočce:
  •   zbdklient
  • Název serveru v přihlašovacím dialogu MRP-K/S počítačů v centrále:
  •   fbserver

Pokud je na počítačích nainstalována a aktivována brána (firewall), jako například ve Windows XP SP2, je nutné povolit přijímání příchozích spojení následovně:

  • FBSERVER: do seznamu výjimek přidat server Firebird (fbserver.exe) pro spojení přicházející z klientů místní sítě serveru včetně počítače ZBDSERVER
  • ZBDSERVER: do seznamu výjimek přidat program Zebedee (zebedee.exe) pro spojení přicházející z počítače ZBDKLIENT
  • ZBDKLIENT: do seznamu výjimek přidat program Zebedee pro počítače vzdálené pobočky (z hlediska ZBDKLIENT tedy místní sítě)
  • Klientské počítače MRP-K/S v obou sítích: nejsou třeba žádné výjimky


Další informace

Detailní popis všech funkcí a konfigurace naleznete v manuálu programu Zebedee. Mimo jiné je zde popsáno jak vygenerovat klíče, které po zařazení do konfiguračního souboru Zebedee spolehlivě zabrání přihlášení z neautorizovaných počítačů a ještě tak zvýšit bezpečnost komunikace. Další možné konfigurace připojení k serveru Firebird jsou uvedeny v tomto článku. Přesměrování na port 3051, popsané v příkladech v uvedeném článku není obvykle nutné, pokud na počítačích s klientem Zebedee neběží zároveň i server Firebird nebo Interbase, se kterým by se Zebedee dostal do konfliktu na portu 3050. Lze tedy použít i standardní port 3050 a přihlašovat se jen názvem serveru bez specifikace čísla portu, jak je uvedeno v příkladu výše.

* Berte prosím v potaz, že otázka a odpověď mohou být úzce svázané s verzí programu aktuální v době zveřejnění odpovědi.

Související otázky najdete ve skupinách: Přeskočit odkazy pro navigaci

© 2022 MRP-Informatics, spol. s r.o.                                         MRP na Slovensku