VNC'yi ağ geçidi üzerinden kullanmak için SSH üzerinden tünel açma

1

Bu durumla ilgili herhangi bir ipucu veren var mı? Şirketimde masaüstü bilgisayarım (Ubuntu'da çalışıyor) var. Şirket, masaüstü bilgisayarımı ssh ile bağlamama yardımcı olan vpn ağ geçidine sahip. Şimdi masaüstü bilgisayarımı evde VNC ile uzaktan kontrol etmek istiyorum. Xtightvncserver programını zaten yükledim ve masaüstü bilgisayarımda zaten çalışıyor.

Vnc-client kullanmak için laptop'um ve company-gw arasında ssh tüneli nasıl oluşturabilirim? Birinin ayrıntılı bilgi için teşekkür ederiz. Bilgisayarlarımı şu şekilde adlandırmak istiyorum.

company-pc - işteki masaüstü bilgisayarı (vnc server)

company-gw - şirkette vpn ağ geçidi (openssh sunucusunu çalıştıran)

my-laptop - evde dizüstü bilgisayarım (vnc client)

ssh  vnc  tunnel 
muminoff
kaynak

Yanıtlar:

1

Sorunuzu anladığım gibi, şirket-pc veya şirket-gw'den dizüstü bilgisayarıma bağlanamazsınız, ancak dizüstü bilgisayarımdan şirket-gw'ye ve şirket-bilgisayardan şirket-gw'ye bağlanabilirsiniz. Bu doğru mu? Bahsettiğiniz masaüstü bilgisayarın ne olduğunu bilmiyorum.

Dizüstü bilgisayarım sshd kullanıyorsa, şunu deneyin:

Dizüstü bilgisayarımdan, hala evdeyken:

ssh -R 8022:localhost:22 myusername@company-gw

Giriş yaptıktan sonra (herhangi bir yerden) şirket-gw'deki 8022 numaralı bağlantı noktasına yapılan bağlantılar dizüstü bilgisayarımdaki 22 numaralı bağlantı noktasına yönlendirilir. İşe gittiğinizde oturumunuz açık kalsın.

İşte, şirket-pc:

ssh -L 5900:localhost:5900 -p 8022 myhomeusername@company-gw

Aslında bunu yaparken dizüstü bilgisayarıma geçiyorsunuz, çünkü şirket-gw üzerindeki 8022 numaralı bağlantı noktası dizüstü bilgisayarımdaki 22 numaralı bağlantı noktasına iletiliyor. Artık şirket bilgisayarındaki 5900 numaralı bağlantı noktasını dizüstü bilgisayarımdaki bağlantı noktası 5900'e (bu komuttaki "localhost" dan beri benim dizüstü bilgisayarımın localhost dediği şey) kullanıyorsunuz.

Şimdi localhost'a gir. Bu, şirket-gw üzerinden, kendi dizüstü bilgisayarıma iletilen kendi şirket bilgisayarınızdaki 5900 bağlantı noktasına bağlanır.

İletilen bağlantı noktalarından herhangi biri kullanılıyorsa, ücretsiz olana kadar farklı bir numara (8022 yerine 8023, ilk 5900 yerine 5901) deneyin.

Charles Engelke
kaynak
0

Sunucunun sshd'yi etkinleştirmek / başlatmak için erişim veya yönetim haklarına sahip olmaması veya dizüstü bilgisayarımda herhangi bir kullanıcı / parola çiftiniz olmadığı durumlarda başka bir geçici çözüm.

Dizüstü bilgisayarımda şunu çalıştırın:

ssh -R 8022:localhost:5900 gw-user@company-gw

Bu şekilde, her şirketten-gw: 8022'ye kadar her kullanım dizüstü bilgisayarıma yönlendirilir: 5900

Şirket-pc:

ssh -L 5900:localhost:8022 gw-user@company-gw

gw-user komutlarında farklı olabilir; önemli olan, 8022 portunun her iki uçtan da erişilebilir olmasıdır.

pacorrop
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.