tunelamento VNC / rdesktop sobre ssh

5

Estou tendo um amigo por trás de um firewall, com um computador Windows. Estou tendo uma máquina Linux em casa que não está atrás de um firewall.

Eu quero ter uma conexão rdesktop com sua máquina, sem usar nenhum serviço intermediário, como LogMeIn .

Meu plano é:

  1. Ele tem SSH na minha máquina (o SSH é permitido pelo firewall) e define o túnel apropriado.
  2. Ative o rdesktop / vnc na minha máquina, no servidor X atualmente executado.

O que eu não gosto, é o incômodo de executar programas como seu usuário no servidor X atualmente em execução. Eu preferiria que ele configurasse o túnel de alguma forma para o meu usuário, para que eu conseguisse rdesktop localhost:1234 enquanto ele estivesse conectado a mim.

Alguma maneira mais inteligente?

    
por Elazar Leibovich 29.09.2010 / 07:44

3 respostas

1

Eu preferiria configurar uma vpn ( openvpn por exemplo) com o servidor na sua máquina e o cliente na máquina do seu amigo. Quando ele quer que você se conecte, ele abre a vpn (nenhum login envolvido em sua máquina) e você abre seu cliente de desktop remoto para IP de sua máquina (pelo menos com openvpn, você pode atribuir um IP "fixo" à sua máquina para que você possa salvá-lo, não precisando olhar para ele toda vez).

Desta forma, você não tem login na sua máquina e você só acessa a máquina dele quando ele abre a VPN. Por outro lado, você pode desligar o servidor quando não quiser que ele se conecte à sua máquina. De qualquer forma, se você não der a ele um usuário em sua máquina (ou um usuário com apenas o acesso que você quer), ele não será capaz de fazer muita coisa lá.

E desta forma, você pode fazê-lo com mais amigos facilmente, se necessário, pois eles só precisam instalar o cliente vpn.

    
por 29.09.2010 / 16:04
0

Se eu estou lendo a pergunta corretamente, parece que você tem o lado ssh tunneling das coisas, mas você quer rodar programas como seu próprio usuário na máquina do seu amigo, ao invés de executá-los em sua sessão. Existem muitos servidores VNC (tightvnc é o que eu uso, é bastante sólido) que criam um desktop virtual rodando em segundo plano, ao qual você pode se conectar, ao invés de conectá-lo à sessão que está atualmente ativa no computador do seu amigo.

Depois de ter o tightvnc instalado na máquina do seu amigo, você pode executar o "tightvncserver: 1" para iniciar a área de trabalho em uma tela diferente e depois encaminhar a porta 5901 (5900 + o número de exibição) para a sua máquina.

Observe que a área de trabalho padrão é bastante vazia; você pode configurar o que é executado quando o tightvnc é iniciado no script ~ / .vnc / xsession na máquina remota.

    
por 30.09.2010 / 23:13
0

Aqui está uma abordagem ligeiramente diferente que usei com sucesso há alguns anos. Isso requer alguma configuração do seu lado, mas torna tudo muito simples para seus amigos remotos.

Primeiro, você precisa configurar um Cliente de clique único UltraVNC . Depois de ter o cliente em mãos, você pode enviar um email para um usuário remoto e, quando ele for executado, ele se conectará a um cliente vnc que está sendo executado no modo de escuta. Pense nisso como uma conexão vnc em sentido inverso. Você pode ler mais sobre conexões reversas, UltraVNC SC, etc. aqui .

O Lifehacker faz um bom trabalho explicando como configurar tudo isso aqui .

    
por 17.10.2012 / 07:22