Туннелирование через SSH для использования VNC через шлюз

кто-нибудь дает мне подсказку в этой ситуации. У меня есть мой настольный компьютер (работает на Ubuntu) в моей компании. У компании есть vpn-шлюз, который помогает мне подключить Мой настольный компьютер через ssh. Теперь я хочу удаленно управлять своим настольным компьютером дома с помощью VNC. Я уже установил xtightvncserver и его уже работает в моем настольном компьютере.

Как я могу создать SSH туннель между моим ноутбуком и company-gw для использования vnc-client? Чья-то подробная информация будет высоко ценимый. Я хотел бы назвать свои компьютеры следующим образом.

компания-pc-настольный компьютер на работе (vnc сервер)

компания-GW-VPN шлюз в компании (на котором работает openssh сервер)

мой ноутбук - мой ноутбук дома (VNC клиент)

7
задан muminoff
13.01.2023 19:33 Количество просмотров материала 2693
Распечатать страницу

2 ответа

Как я понял ваш вопрос, то вы не сможете подключиться с компанией-ПК или компании-ГВ для меня-ноутбук, но вы можете подключиться с моего ноутбука в компании-ГВ, и от компании-ПК компании-гв. Правильно ли это? Я не знаю, что такое настольный компьютер, о котором вы говорите.

Если мой ноутбук работает под управлением sshd, попробуйте это:

С моего ноутбука, когда вы дома:

ssh -R 8022:localhost:22 myusername@company-gw

после входа в систему, подключения (откуда угодно) в порт 8022 о компании-ГВ будет направлен 22 порт на моем ноутбуке. Оставайтесь в системе, когда идете на работу.

на работе, от компании-pc:

ssh -L 5900:localhost:5900 -p 8022 myhomeusername@company-gw

вы на самом деле ssh-ing в мой ноутбук, когда вы делаете это, так как порт 8022 на компании-gw перенаправляется на порт 22 на моем ноутбуке. Вы теперь forwording порт 5900 на компании ПК к порту 5900 на моем ноутбуке (так как "localhost" в этой команде является то, что мой ноутбук называется localhost).

теперь vnc в localhost. Который подключается к порту 5900 на вашем собственном компании-ПК, который перенаправляется через company-gw на my-laptop.

Если какой-либо из перенаправленных портов используется, просто попробуйте другой номер (8023 вместо 8022, 5901 вместо первых 5900), пока не получите бесплатный

1
отвечен Charles Engelke 2023-01-15 03:21

вот еще один обходной путь, если у сервера нет прав доступа или администрирования для включения/запуска sshd или когда у вас нет пары user/passwd в my-laptop.

на моем ноутбуке, запустите этот:

ssh -R 8022:localhost:5900 gw-user@company-gw

таким образом, каждое использование из компании-gw: 8022 будет перенаправлено на мой ноутбук: 5900

на компании-pc:

ssh -L 5900:localhost:8022 gw-user@company-gw

gw-user может отличаться в командах; важно то, что порт 8022 доступен в обоих концах.

0
отвечен pacorrop 2023-01-15 05:38

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх