Kann mir jemand einen Tipp zu dieser Situation geben? Ich habe meinen Desktop-Computer (auf dem Ubuntu läuft) in meiner Firma. Die Firma hat ein VPN-Gateway, mit dem ich meinen Desktop-Computer über SSH verbinden kann. Jetzt möchte ich meinen Desktop-Computer zu Hause mit VNC fernsteuern. Ich habe xtightvncserver bereits installiert und es läuft bereits auf meinem Desktop-Computer.
Wie kann ich einen SSH-Tunnel zwischen meinem Laptop und dem Firmen-GW erstellen, um den VNC-Client zu verwenden? Ich wäre für detaillierte Informationen dankbar. Ich möchte meine Computer wie folgt benennen.
Firmen-PC – Desktop-Computer bei der Arbeit (VNC-Server)
company-gw – VPN-Gateway beim Unternehmen (auf dem ein OpenSSH-Server läuft)
mein-laptop - mein Laptop-Computer zu Hause (VNC-Client)
Antwort1
So wie ich Ihre Frage verstehe, können Sie keine Verbindung vom Firmen-PC oder Firmen-GW zu meinem Laptop herstellen, aber Sie können eine Verbindung von meinem Laptop zu Firmen-GW und vom Firmen-PC zu Firmen-GW herstellen. Ist das richtig? Ich weiß nicht, welchen Desktop-Computer Sie meinen.
Wenn auf meinem Laptop SSHD läuft, versuchen Sie Folgendes:
Von meinem Laptop, wenn du noch zu Hause bist:
ssh -R 8022:localhost:22 myusername@company-gw
Sobald Sie sich angemeldet haben, werden Verbindungen (von überall) zu Port 8022 auf company-gw an Port 22 auf my-laptop weitergeleitet. Bleiben Sie angemeldet, wenn Sie zur Arbeit gehen.
Bei der Arbeit, vom Firmen-PC:
ssh -L 5900:localhost:5900 -p 8022 myhomeusername@company-gw
Wenn Sie dies tun, greifen Sie tatsächlich per SSH auf meinen Laptop zu, da Port 8022 auf dem Firmen-GW an Port 22 auf meinem Laptop weitergeleitet wird. Sie leiten jetzt Port 5900 auf dem Firmen-PC an Port 5900 auf meinem Laptop weiter (da „localhost“ in diesem Befehl das ist, was mein Laptop als localhost bezeichnet hat).
Melden Sie sich nun per VNC beim lokalen Host an. Dadurch wird eine Verbindung zu Port 5900 auf Ihrem eigenen Firmen-PC hergestellt, der über das Firmen-GW an meinen Laptop weitergeleitet wird.
Wenn einer der weitergeleiteten Ports belegt ist, versuchen Sie es einfach mit einer anderen Nummer (8023 statt 8022, 5901 statt der ersten 5900), bis Sie einen freien Port finden.
Antwort2
Hier ist ein weiterer Workaround für den Fall, dass der Server keine Zugriffs- oder Administratorrechte zum Aktivieren/Starten von SSHD hat oder wenn Sie in meinem Laptop kein Benutzer/Passwort-Paar haben.
Führen Sie auf meinem Laptop Folgendes aus:
ssh -R 8022:localhost:5900 gw-user@company-gw
Auf diese Weise wird jede Nutzung von company-gw:8022 auf my-laptop:5900 umgeleitet.
Auf dem Firmen-PC:
ssh -L 5900:localhost:8022 gw-user@company-gw
gw-user kann in den Befehlen unterschiedlich sein. Wichtig ist, dass Port 8022 an beiden Enden erreichbar ist.