UltraVNC, DynDNS, vários computadores na LAN?

Navegue suas respostas
2

Eu tenho uma LAN com vários computadores atrás de um roteador em um endereço IP dinâmico (Win e FreeBSD). Eu quero ser capaz de alcançar vários deles via VNC de fora da LAN.

Estou pensando em obter o serviço CustomDNS do DynDNS.com e definir um dos nomes de domínio para encaminhar para o meu ip dinâmico, usando o software de atualização para mantê-lo atualizado.

Eu acho que eu posso conectar a vários computadores via VNC, especificando a porta de conexão no domínio encaminhado.

Alguém pode verificar isso? Eu sou um pouco novato em redes - geralmente consigo manter o meu funcionando sem problemas, mas quando você entra no DNS e na manipulação de portas, estou um pouco fora de minha zona. Eu gostaria de ter certeza de que isso funcionará antes de começar a configurá-lo.

Também estou aberto a outras ideias sobre como fazer isso. Eu preciso ser capaz de fazer o controle remoto (e tornar a minha esposa muito fácil) com segurança e precisar de conexões com um clique (como o UltraVNC, um clique) para ajudar outras pessoas, então estou pensando no UltraVNC e no DynDNS. No entanto, definitivamente aberto a outras idéias. Note que não serei capaz de obter IPs estáticos, então definitivamente terá que ser uma solução que possa manipular meu ip dinâmico.

Obrigado!

Editar:

Obrigado pelas ótimas respostas. Os plugins do uvnc, como os plug-ins RC4 ou AES, são bastante seguros?

    
por Eli 23.06.2009 / 23:16

4 respostas

4

O DynDNS fornecerá um nome para a resolução IP (something.homeip.net para 123.123.123.123). Você não precisa do DNS personalizado para fazer isso, a menos que exija seu próprio domínio. Seu encaminhamento de porta funcionará independentemente da opção escolhida.

Seu roteador fornecerá o encaminhamento de porta. Você pode configurar seu roteador para encaminhar assim: 

WAN IP, Port 5900 -> PC 1, Port 5900
WAN IP, Port 5901 -> PC 2, Port 5900
WAN IP, Port 5902 -> PC 3, Port 5900

e assim por diante. Então, se você quiser se conectar ao PC 2, você VNC para

something.homeip.net:5901

e o roteador garantirá que os pedidos cheguem ao PC 2. Além disso, certifique-se de abrir o firewall para essas portas. Dependendo do seu roteador, elas podem ser configurações separadas (encaminhamento de porta e firewall)

    
por 23.06.2009 / 23:22
1

Posso verificar se isso é possível e fácil de fazer, já que o configurei na minha rede doméstica. Aqui é um site que vai nos fundamentos dele. Como Kevin afirmou acima, tudo depende do encaminhamento de porta do seu roteador / firewall.

Por favor, lembre-se, porém, que isto não é necessariamente uma conexão segura. Eu recomendaria o tunelamento para a rede doméstica através do ssh. Atualmente, uso o Cop SSH para configurar um servidor ssh em uma caixa do windows e, em seguida, uso o putty para estabelecer um ssh túnel, em seguida, use mstsc para se conectar através do túnel. Existem outros produtos que fazem a mesma coisa, stunnel vem à mente. Espero que ajude.

    
por 23.06.2009 / 23:28
1

O encaminhamento de portas certamente funcionará, mas não é muito seguro por dois motivos. O tráfego VNC não é criptografado e uma senha fraca pode deixá-lo vulnerável.

Se você tem uma caixa BSD em sua LAN, eu encaminharia uma porta, não 22, para a porta 22 nela. Em seguida, use os túneis ssh para se conectar aos diferentes hosts na LAN com o VNC. Também desabilitaria a autenticação de senha ssh e usaria a autenticação de chave privada.

Sua conexão ssh ficaria assim (alternativamente você pode usar massa) exemplo está usando a porta 222 ssh -p222 -L10000: host1: 5900 [email protected]

Então você pode se conectar ao host 1 apontando seu cliente vnc para localhost: 10000

    
por 23.06.2009 / 23:30
1

Outra coisa que você pode querer olhar é link (é dos caras que fizeram Hamatchi). Basicamente, é um serviço que você instala na máquina cliente que fornece acesso externo à área de trabalho. Ele também tem as vantagens de usar um canal de comunicação seguro (https), é acessível de qualquer navegador e corta roteadores e firewalls como manteiga.

    
por 24.06.2009 / 14:38

Tags

Por que não consigo acessar o VMware Server na porta 8333? Discriminação em um carregamento de site?