¿Alguien me da alguna pista con esta situación? Tengo mi computadora de escritorio (que ejecuta Ubuntu) en mi empresa. La empresa tiene una puerta de enlace VPN que me ayuda a conectar mi computadora de escritorio a través de SSH. Ahora quiero controlar remotamente mi computadora de escritorio en casa con VNC. Ya instalé xtightvncserver y ya se está ejecutando en mi computadora de escritorio.
¿Cómo puedo crear un túnel ssh entre my-laptop y company-gw para usar vnc-client? Se agradecería la información detallada de alguien. Me gustaría nombrar mis computadoras de la siguiente manera.
company-pc - computadora de escritorio en el trabajo (servidor vnc)
company-gw: puerta de enlace vpn en la empresa (que ejecuta el servidor openssh)
my-laptop - mi computadora portátil en casa (cliente vnc)
Respuesta1
Según entiendo su pregunta, no puede conectarse desde la computadora de la empresa o la empresa-gw a mi computadora portátil, pero puede conectarse desde mi computadora portátil a la empresa-gw y desde la computadora de la empresa a la empresa-gw. ¿Está bien? No sé a qué computadora de escritorio te refieres.
Si mi computadora portátil ejecuta sshd, intente esto:
Desde mi-portátil, cuando todavía estás en casa:
ssh -R 8022:localhost:22 myusername@company-gw
Una vez que haya iniciado sesión, las conexiones realizadas (desde cualquier lugar) al puerto 8022 en company-gw se reenviarán al puerto 22 en my-laptop. Manténgase conectado cuando vaya a trabajar.
En el trabajo, desde el pc de la empresa:
ssh -L 5900:localhost:5900 -p 8022 myhomeusername@company-gw
En realidad, estás ingresando a my-laptop cuando haces esto, ya que el puerto 8022 en company-gw se reenvía al puerto 22 en my-laptop. Ahora está transfiriendo el puerto 5900 en la computadora de la empresa al puerto 5900 en mi computadora portátil (ya que "localhost" en este comando es lo que mi computadora portátil llamó localhost).
Ahora vnc en localhost. Eso se conecta al puerto 5900 en su propia computadora de empresa, que se reenvía, a través de empresa-gw, a mi computadora portátil.
Si alguno de los puertos reenviados está en uso, simplemente pruebe con un número diferente (8023 en lugar de 8022, 5901 en lugar del primer 5900) hasta llegar a uno libre.
Respuesta2
Aquí hay otra solución, en caso de que el servidor no tenga acceso o derechos de administración para habilitar/iniciar sshd, o cuando no tenga ningún par de usuario/contraseña en my-laptop.
En mi computadora portátil, ejecute esto:
ssh -R 8022:localhost:5900 gw-user@company-gw
De esta manera, cada uso desde company-gw:8022 será redirigido a my-laptop:5900
En la computadora de la empresa:
ssh -L 5900:localhost:8022 gw-user@company-gw
gw-user puede ser diferente en los comandos; lo que importa es que se pueda acceder al puerto 8022 en ambos extremos.