Merge pull request #2 from sor88/windows_ver0.1

ver 1.0

Author: Plus

README.md

@@ -1 +1,50 @@
-Приложение для подключение к компьютерам локальной сети снаружи через ssh тоннель организации
+# Приложение для подключение к компьютерам локальной сети через ssh по RDP.
+
+Используются библиотеки sshtunnel, PyQt5, threading и api Kerio Control скаченный с официального сайта.
+
+Схема настройка серверной части:
+Сервер SSH с белым IP, с ограниченным пользователем с параметром nologin, авторизацией по паролю или ключу. Kerio в качестве сервер шлюза с настройкой пользователей MS Active Directory и привязкой по MAC или IP для каждого пользователя.
+В качестве логина выступает фамилия. Либо поле формы ввода фамилии можно изменить на Логин.
+В качестве сервиса получения ip может выступать любая БД или сетевые сервисы. Если проект будет востребован функционал будет реализован. 
+
+#### Принцип работы:
+
+Приложение подключается по **ssh** к серверу и пробрасывает порт 2222 и делает проброс порта на api  керио 4081. Подключается к api и делает запрос на поиск активного сетевого хоста по заданному имени. В качестве имени передается фамилия введенная в форме приложения. Далее ищется ip среди активных пк локальной сети. Если ip не найден происходит выход. Если ip найден происходит переподлючение ssh сессии с пробросом порта на найденный ip и порт RDP.
+Далее стартует функция внесения учетных данных cmdkey для внесение данных в диспетчер учетных записей активного пользователя Windows.
+Последним шагом инициируется новый процесс mstsc с передачей параметра адреса подключения localhost. Учетные данне для подключения при этом берутся из диспетчера учетных данных текущего пользователя Windows. Сразу после подключения инициируется запуск очистки учетных данных в диспетчере учетных данных windows от внесенных ранее туда учетных данных.
+
+Настройка перед компиляцией в exe:
+Основной файл запуска программы remotecli.py
+Файл дизайна для python desing.py
+Файл графических ресурсов res.py
+Основной файл настройки подключения sshconnect.py
+```
+publicipadress = ('REMOTE_PUBLIC_IP', 3232) # настройка ip адреса подключения к ssh серверу.
+def sshtunconnect (address):
+    ssh_username="LOGIN_SSH", # логин для подключения к ssh серверу 
+    ssh_password="PASSWORD_SSH", # пароль для подключения к ssh серверу
+    ssh_pkey="srv.key", # файл ключа для подключения к ssh серверу
+    local_bind_address=('localhost', 2222) #  адрес и порт откуда происходит проброс
+
+def sshtungetip():
+    remote_bind_address=('IP_Kerio_FIREWALL', 4081), # ip адрес и порт kerio control
+   
+def rdpdataconnection():
+    subprocess.call(f"cmdkey /add:localhost /user:DOMAINMAIN\{login} /pass:{password}") # Если пользователи не доменные DOMAIN\ убрать  
+```
+Файл kerio/kerio.py
+```
+username = "kerio_admin_read_access_login" логин от kerio control, достаточно ограниченной учетной записи с правами только для чтения
+password = "kerio_admin_read_admin_pass"    пароль от kerio control
+```
+Планы:
+
+:black_square_button: Делать или не делать вот в чем вопрос?
+    
+1. Реализация раздела настройки.
+    
+2. Реализация ручного указания ip на в настройках приложения.
+
+3. Реализация получения ip из БД, с предварительно занесенных туда пользователей (клиент - серверная версия) через веб интерфейс.
+    
+....

desing.py

@@ -9,7 +9,7 @@
 
 
 from PyQt5 import QtCore, QtGui, QtWidgets
-
+import res
 
 class Ui_MainWindow(object):
     def setupUi(self, MainWindow):
@@ -34,7 +34,7 @@ def setupUi(self, MainWindow):
         self.label_3.setStyleSheet("width: 100%\n"
 "")
         self.label_3.setText("")
-        self.label_3.setPixmap(QtGui.QPixmap("image/89.png"))
+        self.label_3.setPixmap(QtGui.QPixmap(":/image/89.png"))
         self.label_3.setObjectName("label_3")
         self.label_4 = QtWidgets.QLabel(self.centralwidget)
         self.label_4.setGeometry(QtCore.QRect(140, 40, 161, 18))

untitled.ui desing.uiuntitled.ui renamed to desing.ui

@@ -13,8 +13,8 @@
 """ Hostname or ip address of your Kerio Control instance with protocol, port and credentials """
 ipserver = "127.0.0.1"
 server = "https://"+ipserver+":4081"
-username = "pl"
-password = "xtvhfc,jk"
+username = "kerio_admin_read_access_login"
+password = "kerio_admin_read_admin_pass"
 ssl._create_default_https_context = ssl._create_unverified_context  # Убирает ошибку сертификата SSL
 
 def callMethod(method, params, token = None):

dist/beta_0.1.exe

@@ -1,5 +1,6 @@
 from PyQt5 import QtWidgets, uic
 from desing import Ui_MainWindow
+from PyQt5.QtCore import QCoreApplication
 import sys
 import threading
 import time
@@ -12,8 +13,8 @@ def __init__(self):
         self.ui = Ui_MainWindow()
         self.ui.setupUi(self)
         self.ui.pushButton.clicked.connect(self.connectionstart)
-        self.ui.statusbar.showMessage("Программа готова для работы")
-        self.ui.pushButton_2.clicked.connect(self.vihod)
+        self.ui.statusbar.showMessage("Программа готова к работе")
+        self.ui.pushButton_2.clicked.connect(QCoreApplication.instance().quit)
 
 
     def connectionstart(self):
@@ -33,33 +34,42 @@ def connectionstart(self):
         if sshconnect.password == '':
             sshconnect.setstatus = "emptypassword"
             return
-        #tex = self.ui.lineEdit.text()
         print(sshconnect.login)
-        self.ui.statusbar.showMessage("Подключение.Пожалуйста подождите...")
-        sshconnect.connecting()
+        self.ui.statusbar.showMessage("Подключение. Пожалуйста подождите...")
+        tun1 = threading.Thread(target=sshconnect.connecttopc, daemon=True)
+        tun1.start()
 
     def writelabelstatus(self):
+        """
+        Функция выполняется следит за состоянием выполнения кода и изменяет сообщения в статус баре. Работает в отдельном потоке ( не блокирует основной поток, и форму приложения ).
+        """
         import sshconnect
         while True:
             time.sleep(1)
             if sshconnect.setstatus == 'emptylogin':
-                self.ui.statusbar.showMessage("Поле Фамилия не заполнено")
+                self.ui.statusbar.showMessage("Поле: 'Фамилия' не заполнено")
+                time.sleep(3)
+                self.ui.statusbar.showMessage("Программа готова к работе")
                 break
             if sshconnect.setstatus == 'emptypassword':
-                self.ui.statusbar.showMessage("Поле пароль не заполнено")
+                self.ui.statusbar.showMessage("Поле: 'Пароль' не заполнено")
+                time.sleep(3)
+                self.ui.statusbar.showMessage("Программа готова к работе")
                 break
             if sshconnect.setstatus == "ip is found":
-                self.ui.statusbar.showMessage('IP найден, выполняется проброс порта.')
+                self.ui.statusbar.showMessage('IP найден. Выполняется подключение.')
+                time.sleep(10)
+                self.ui.statusbar.clearMessage()
+                break
             if sshconnect.setstatus == "IP не найден":
                 self.ui.statusbar.showMessage(sshconnect.setstatus)
                 break
-
+            
     def vihod(self):
         """
         Выход
         """
-        self.ui.label_4.setText ("Выход")
-        exit()
+        sys.exit()
 
     def update(self):
         """
@@ -71,8 +81,4 @@ def update(self):
 app = QtWidgets.QApplication([])
 application = mywindow()
 application.show()
-
-#win = uic.loadUi ("untitled.ui")  # расположение вашего файла .ui
-
-#win.show ()
 sys.exit (app.exec ())

kerio/kerio.py

@@ -6,7 +6,7 @@ block_cipher = None
 a = Analysis(['remotecli.py'],
              pathex=['C:\\Users\\plus\\Desktop\\develop\\rdpoverssh'],
              binaries=[],
-             datas=[],
+             datas=[('image', 'imgdata'), ('image/89.png', 'img'), ('image/89.ico', 'ico')],
              hiddenimports=[],
              hookspath=[],
              runtime_hooks=[],
@@ -30,4 +30,4 @@ exe = EXE(pyz,
           upx=True,
           upx_exclude=[],
           runtime_tmpdir=None,
-          console=False )
+          console=False , icon='image\\89.ico')