Conexão VNC: ignorando o firewall usando o VPS

1

Eu tenho um amigo que mora longe e precisa de suporte técnico. Até agora eu não consegui diagnosticar o problema pelo telefone, então eu estava procurando usar uma conexão VNC para solucionar problemas remotamente de seu computador. Nós dois temos Macs.

O problema é que ele está atrás de um firewall e todas as portas são filtradas (verificadas usando o nmap). Como estou atrás de um firewall também, gostaria de saber se seria possível configurar algum tipo de conexão de encaminhamento para o meu Linode VPS. Ou seja, nós dois nos conectaríamos ao meu VPS, e todo o meu tráfego VNC seria encaminhado através do VPS para o computador do meu amigo (e como ambos iniciamos conexões com o VPS, não haveria nenhum problema com firewalls).

    
por user1419674 23.06.2013 / 00:14

1 resposta

1

Você precisa de um túnel SSH reverso e um túnel SSH regular e juntá-los no meio.

Temos 3 máquinas. Amigo, servidor, Mac.

Do Friend, você se conecta ao servidor usando o SSH, configurando um túnel na direção inversa.

ssh -R 9999:localhost:5900 user@Server

Isso cria uma sessão ssh de Friend, to Server. No Servidor, ele escuta na porta 9999 (no endereço do host local) e encaminha qualquer coisa nessa porta, de volta para o Friend on na porta 5900 (através do túnel ssh, de modo que o firewall não a bloqueie).

No Friend, você precisa garantir que haja um servidor VNC em escuta na porta 5900 (essa é a porta padrão dos servidores VNC).

Então, do Mac, você faz isso

ssh -L 9999:localhost:9999 user@Server

Isso encapsula tudo na porta 9999 no seu final, para a porta 9999 no host local no servidor. Desde 9999 no servidor é então encaminhado para o amigo, você juntou os túneis juntos.

Agora, você pode abrir um Cliente VNC no Mac e conectá-lo à porta 9999 (ou seja, quando ele perguntar ao que se conectar, você se conectará a 127.0.0.1:9999 ).

O daemon ssh no servidor precisa suportar o encaminhamento de porta para que isso funcione.

Você pode fazer isso com apenas um túnel (o túnel reverso do Friend usando um formato ligeiramente diferente), mas isso deixa o computador Friend em risco, pois permitiria que qualquer pessoa acessasse o VNC to Friend conectando-se à porta no IP público do servidor. endereço. Desta forma, só você pode se conectar.

    
por 23.06.2013 / 00:21