Configurando o DynDNS e o VNC para controlar o meu Mac de trabalho do meu PC em casa e vice-versa

0

Eu configurei um servidor / serviço VNC no meu PC doméstico com o TightVNC. Eu configurei o acesso VNC no meu Mac e baixei o Chicken of the VNC como cliente. Eu criei um host dyndns para o meu PC em casa.

O que mais preciso fazer para que isso funcione? Eu continuo googling e acabo instalando mais e mais software, sem sucesso. A documentação sobre este assunto é tão escassa que eu estou surpreso que qualquer um, mas o mais hardcore dos profissionais, possa configurar isso.

Quais portas eu preciso abrir em quais dos meus roteadores? Preciso configurar algo especial para dyndns? Eu gostaria de poder tanto o SSH quanto o VNC de ambas as minhas máquinas do outro.

Há algum guia sólido em qualquer lugar no acesso remoto mútuo PC-Mac?

Editar: informações sobre redes em questão

O ambiente de trabalho é uma rede sem fio em um Linksys WRT54GL. A conexão é uma conexão DSL síncrona com um IP estático. Existem 10 computadores nele, dos quais 5 precisarão de acesso VNC / SSH do lado de fora. No roteador, IPs locais estáticos foram configurados.

O ambiente doméstico é uma LAN, em uma DSL regular com um IP dinâmico. O DynDNS foi configurado e as portas 5900 e 22 abriram no TCP para acesso SSH e VNC e foram direcionadas para o IP local do PC doméstico.

O objetivo final é que cada um de nós possa se conectar às nossas máquinas de trabalho via VNC e SSH, e vice-versa. Eu consegui VNCing em casa do trabalho. O SSH informa "sem resposta", embora a porta seja aberta em casa.

Não tenho certeza sobre NAT nem roteável. Internet está entre as redes.

Editar 2:

Eu imagino que eu poderia encaminhar várias portas, então a configuração SSH seria assim: Usuário 1: porta externa: 22, porta interna: 22, IP local: IP local do usuário1 Usuário 2: porta externa: 23, porta interna: 22, IP local: IP local do usuário2 Usuário 3: porta externa: 24, porta interna: 22, IP local: IP local do usuário3 etc ... Mas isso parece mais um hack de algum tipo. Este é o caminho certo para abordá-lo?

    
por Swader 30.05.2011 / 09:18

2 respostas

3

Nesta situação, recomendo usar apenas o LogMeIn . É uma solução de desktop remoto segura e simples de usar que funciona PC-PC, Mac-Mac, PC-Mac e Mac-PC. Ele é baseado em navegador, portanto, não há software para instalar na máquina de visualização e apenas um pequeno aplicativo para instalar na máquina host. O site deles permite acesso a todos os hosts nos quais você instalou o software. O melhor de tudo, é grátis. A menos que não haja outra maneira de fazer algo, tento evitar a abertura de portas no meu firewall. A menos que o LogMeIn não forneça todos os recursos necessários, sugiro que você use isso do ponto de vista da usabilidade e também do ponto de vista da segurança.

    
por 31.05.2011 / 12:06
0

Algumas coisas:

  • Os PCs não possuem um servidor SSH nativamente; Macs, mas eles não estão habilitados por padrão.

  • Não está claro o que você está tentando fazer com o SSH. Deseja encapsular o VNC sobre SSH para fornecer uma camada adicional de segurança e criptografia?

  • O firewall "sabe" para onde transportar o tráfego externo de dentro para fora por uma combinação de portas e endereços IP (não há mais do que isso, mas praticamente falando) para portar VNC para suas máquinas de trabalho requerem combinações de regra de encaminhamento de porta como "TCP 5900 para TCP 5900 de $ WorkPC1_IP_Address seguido por" TCP 5901 para TCP 5900 de $ WorkPC2_IP_Address "e assim por diante para cada máquina. Note que estou apenas alterando a porta TCP no lado externo; ainda escuta na porta VNC padrão.
    CAVEAT Eu sei que os roteadores Linksys por mais tempo não permitiram que você alterasse a porta de destino no interior, significando que a estação de trabalho 2 precisaria ter o VNC servidor escutando na mesma porta do lado de fora (5901) e assim por diante, para cada máquina de trabalho.

Com toda honestidade, acho que tentar configurar e manter (com segurança!) esse tipo de configuração em toda a empresa provavelmente falhará. Você pode abrir caminho através disso para seus computadores, mas ter que fazer isso para todos os outros vai ser doloroso.

Eu recomendo ir com algo baseado em software que não requer alterações de firewall, DNS dinâmico, etc., como GoToMyPC . Suporta PC-para-Mac, Mac para PC e PC para PC.

    
por 31.05.2011 / 12:07