Qual é a melhor maneira de estabelecer uma conexão VNC com um computador localizado atrás de um firewall / roteador, ao qual você não tem acesso? Eu tenho um computador Linux em casa em uma conexão Comcast, que bloqueia explicitamente as solicitações recebidas, por isso não posso acertar o IP diretamente, mas eu gostaria de remotamente para ele de uma conexão arbitrária com a Internet. Como eu trabalharia com isso?
Eu testemunhei alguns produtos comerciais, como o empregado pelo suporte técnico da Dell, que parece usar um servidor da Web público, que você visita do computador de destino para "expor" a uma conexão VNC recebida. Existe algo semelhante que é grátis / barato para uso pessoal?
Você pode tentar tunelamento de VNC sobre SSH , mas você pode achar o desempenho um pouco lento. Você também pode querer olhar para freenx , que já é seguro rodando sobre SSH e é muito mais rápido que o VNC.
Se você não se importa em usar terceiros, eu realmente gosto LogMeIn por sua segurança e simplicidade tudo em um. Tudo que eu preciso é de um navegador para se conectar ao meu PC em casa. Seu link fraco será a senha que você usa para sua conta, por isso, certifique-se de que seja uma boa.
Normalmente você pode simplesmente encaminhar a porta 5900 do seu firewall para o computador em que deseja VNC e conectar-se ao seu IP externo, ou obter um DDNS se o seu roteador / firewall suportar isso.
... visit from the target computer in order to "expose" it to an incoming VNC connection. Is there anything similar that's free/cheap for personal use?
TeamViewer . Você executaria o módulo de suporte rápido (ou completo) no seu destino e levaria o código da sessão e a senha fornecidos. Insira-os no módulo completo de TV na sua máquina que está fora para conectar-se ao alvo.
Assumindo por simplicidade que você tem apenas um cliente (mas que pode ter IPs arbitrários), que o servidor VNC corre atrás de um firewall onde você não pode abrir portas, mas o cliente não tem tais problemas, uma solução seria coloque este comando em um script on-boot no servidor:
while sleep 100; do ssh vnc_user@$client -R 5900:127.0.0.1:5900; done
Isso abre um túnel reverso do servidor para o cliente. Isso é possível por trás de um firewall.
Assegure-se de ter criado uma chave ssh sem senha no servidor ( ssh-keygen e pressione o botão de retorno algumas vezes) para que você possa colocar isso em um script de inicialização.
Agora, para fazer isso a partir de uma "conexão arbitrária à Internet", simplesmente obtenha uma conta gratuita em dyndns.org e troque $ client no comando acima para o endereço dyndns (por exemplo, myvpnclient.dyndsn.org). No cliente, execute o sshd e crie um usuário com muito pouco acesso:
sudo useradd -m -s /bin/false vnc_user
Copie o servidor de arquivos: ~ / .ssh / id_rsa.pub no cliente: ~ vnc_user / .ssh / authorized_keys para que o servidor vnc tenha acesso ssh ao (s) cliente (s) vnc. (O / bin / false garante que o servidor vnc não possa executar comandos no cliente, apenas abra uma porta; se você não confiar no servidor, poderá fazer mais hardening em sshd_config.)
Agora, desde que você execute um daemon dyndns no cliente (ou atualize seu endereço IP manualmente em dyndns.org), você poderá se conectar ao servidor. Se o seu cliente alterar o endereço IP, a conexão ssh deverá ser interrompida e o servidor tentará restabelecer a conexão.
(Se o cliente também estiver atrás de um firewall, acho que ambos cliente e servidor poderiam abrir túneis para uma terceira máquina que não tem problemas de firewall, mas em qualquer caso você precisa de pelo menos um servidor que possa rodar sshd contra a Internet aberta .)
você pode usar o Hamachi (que foi comprado pelo logmein). Você instala o cliente em todas as máquinas que deseja compartilhar, depois cria uma nova rede protegida por senha e conecta todas as máquinas a ela. É perfeitamente seguro. Até mesmo Steve Gibson recomendou isso alguns anos atrás. Eu usei isso muitas vezes e funciona como um encanto.
Eles têm uma versão gratuita não comercial. link
Tags windows remote-desktop vnc linux