이 상황에 대해 나에게 힌트를 주는 사람이 있습니까? 회사에 데스크탑 컴퓨터(Ubuntu에서 실행)가 있습니다. 회사에는 SSH를 통해 데스크탑-컴퓨터를 연결하는 데 도움이 되는 VPN 게이트웨이가 있습니다. 이제 VNC를 사용하여 집에 있는 데스크톱 컴퓨터를 원격으로 제어하고 싶습니다. 나는 이미 xtightvncserver를 설치했고 내 데스크톱 컴퓨터에서 이미 실행 중입니다.
vnc-client를 사용하기 위해 my-laptop과 company-gw 사이에 SSH 터널을 어떻게 생성합니까? 누군가의 자세한 정보를 주시면 감사하겠습니다. 내 컴퓨터의 이름을 다음과 같이 지정하고 싶습니다.
company-pc - 직장의 데스크톱 컴퓨터(vnc 서버)
company-gw - 회사의 VPN 게이트웨이(opensh 서버 실행)
my-laptop - 집에 있는 내 노트북 컴퓨터(vnc 클라이언트)
답변1
귀하의 질문을 이해하면 company-pc 또는 company-gw에서 my-laptop으로 연결할 수 없지만 my-laptop에서 company-gw로, company-pc에서 company-gw로 연결할 수 있습니다. 그렇죠? 나는 당신이 말하는 데스크탑 컴퓨터가 무엇인지 모릅니다.
내 노트북이 sshd를 실행 중인 경우 다음을 시도해 보세요.
집에 있을 때 내 노트북에서:
ssh -R 8022:localhost:22 myusername@company-gw
로그인하면 company-gw의 포트 8022에 대한 연결(어디서나)이 my-laptop의 포트 22로 전달됩니다. 출근할 때 로그인 상태를 유지하세요.
직장에서, 회사 PC에서:
ssh -L 5900:localhost:5900 -p 8022 myhomeusername@company-gw
company-gw의 포트 8022가 my-laptop의 포트 22로 전달되기 때문에 이 작업을 수행하면 실제로 내 노트북에 SSH로 연결되는 것입니다. 이제 회사 PC의 포트 5900을 내 노트북의 포트 5900으로 지정하고 있습니다(이 명령의 "localhost"는 내 노트북이 localhost라고 부르는 것이기 때문입니다).
이제 vnc를 localhost로 전환하세요. 이는 회사 PC의 포트 5900에 연결되며, 이는 company-gw를 통해 my-laptop으로 전달됩니다.
전달된 포트 중 하나라도 사용 중인 경우 무료 포트를 얻을 때까지 다른 번호(8022 대신 8023, 처음 5900 대신 5901)를 시도해 보세요.
답변2
서버에 sshd를 활성화/시작할 수 있는 액세스 또는 관리 권한이 없거나 내 노트북에 사용자/암호 쌍이 없는 경우의 또 다른 해결 방법은 다음과 같습니다.
내 노트북에서 다음을 실행하세요.
ssh -R 8022:localhost:5900 gw-user@company-gw
이렇게 하면 company-gw:8022에서 모든 사용이 my-laptop:5900으로 리디렉션됩니다.
회사 PC에서:
ssh -L 5900:localhost:8022 gw-user@company-gw
gw-user는 명령에서 다를 수 있습니다. 중요한 것은 8022 포트가 양쪽 끝에서 연결 가능하다는 것입니다.