E sobre
remote-client% ssh firewall-port22-which-goes-to-ssh-server -L 5900:mac:5900
seguido por
remote-client% vncviewer localhost:5900
Eu tenho uma rede local que consiste em um roteador / firewall de gateway rodando dd-wrt, uma máquina rodando OS X chamada mac, e um host Debian chamado ssh-server. O firewall encaminha a porta 22 para o ssh-server.
Eu gostaria de disponibilizar o VNC no mac fora da rede local com apenas a porta SSH no servidor ssh aberta para a WAN. Em outras palavras, eu não quero configurar o firewall para encaminhar as portas para o mac: 5900 ou abrir outras portas. Isso é possível? Como?
Eu tenho uma solução de acesso remoto, mas requer a abertura de outra porta. Ele usa o tunelamento ssh entre o ssh-server e o mac (veja abaixo para detalhes). No entanto, não gosto dessa solução porque preciso abrir outra porta para a WAN e ela usa desnecessariamente um protocolo seguro na LAN.
O que eu fiz é: ssh-server $ ssh -nNT -L *: 12345: mac: 5900 usuário @ mac
Em seguida, configure o firewall para encaminhar a porta 12345 para o ssh-server: 12345.
Finalmente, na WAN, eu uso o encaminhamento de porta ssh para conectar-me ao wan: 12345.
No entanto, eu não gosto que esta solução deixe a porta 12345 aberta na WAN e enviada para o VNC.