Tunelamento por SSH para usar VNC via gateway

Question 1

Pelo que entendi sua pergunta, você não pode conectar-se do pc da empresa ou gw da empresa ao meu laptop, mas pode conectar-se do meu laptop ao gw da empresa e do pc da empresa ao gw da empresa. Isso está certo? Não sei qual é o computador desktop a que você se refere.

Se meu laptop estiver executando sshd, tente isto:

Do meu laptop, quando você ainda está em casa:

ssh -R 8022:localhost:22 myusername@company-gw

Uma vez logado, as conexões feitas (de qualquer lugar) para a porta 8022 na empresa-gw serão encaminhadas para a porta 22 no meu laptop. Fique conectado quando for trabalhar.

No trabalho, da empresa-pc:

ssh -L 5900:localhost:5900 -p 8022 myhomeusername@company-gw

Na verdade, você está fazendo ssh no meu laptop quando faz isso, já que a porta 8022 no company-gw é encaminhada para a porta 22 no meu laptop. Agora você está alterando a porta 5900 no pc da empresa para a porta 5900 no meu laptop (já que "localhost" neste comando é o que meu laptop chama de localhost).

Agora vnc para localhost. Isso se conecta à porta 5900 no PC da sua empresa, que é encaminhado, via empresa-gw, para o meu laptop.

Se alguma das portas encaminhadas estiver em uso, tente um número diferente (8023 em vez de 8022, 5901 em vez do primeiro 5900) até chegar a um número livre

Answer

Pelo que entendi sua pergunta, você não pode conectar-se do pc da empresa ou gw da empresa ao meu laptop, mas pode conectar-se do meu laptop ao gw da empresa e do pc da empresa ao gw da empresa. Isso está certo? Não sei qual é o computador desktop a que você se refere.

Se meu laptop estiver executando sshd, tente isto:

Do meu laptop, quando você ainda está em casa:

ssh -R 8022:localhost:22 myusername@company-gw

Uma vez logado, as conexões feitas (de qualquer lugar) para a porta 8022 na empresa-gw serão encaminhadas para a porta 22 no meu laptop. Fique conectado quando for trabalhar.

No trabalho, da empresa-pc:

ssh -L 5900:localhost:5900 -p 8022 myhomeusername@company-gw

Na verdade, você está fazendo ssh no meu laptop quando faz isso, já que a porta 8022 no company-gw é encaminhada para a porta 22 no meu laptop. Agora você está alterando a porta 5900 no pc da empresa para a porta 5900 no meu laptop (já que "localhost" neste comando é o que meu laptop chama de localhost).

Agora vnc para localhost. Isso se conecta à porta 5900 no PC da sua empresa, que é encaminhado, via empresa-gw, para o meu laptop.

Se alguma das portas encaminhadas estiver em uso, tente um número diferente (8023 em vez de 8022, 5901 em vez do primeiro 5900) até chegar a um número livre

Question 2

Aqui está outra solução alternativa, caso o servidor não tenha acesso ou direitos de administração para ativar/iniciar o sshd, ou quando você não tiver nenhum par usuário/senha no meu laptop.

No meu laptop, execute isto:

ssh -R 8022:localhost:5900 gw-user@company-gw

Dessa forma, todo uso de para company-gw:8022 será redirecionado para my-laptop:5900

No PC da empresa:

ssh -L 5900:localhost:8022 gw-user@company-gw

gw-user pode ser diferente nos comandos; o que importa é que a porta 8022 seja acessível em ambas as extremidades.

Answer

Aqui está outra solução alternativa, caso o servidor não tenha acesso ou direitos de administração para ativar/iniciar o sshd, ou quando você não tiver nenhum par usuário/senha no meu laptop.

No meu laptop, execute isto:

ssh -R 8022:localhost:5900 gw-user@company-gw

Dessa forma, todo uso de para company-gw:8022 será redirecionado para my-laptop:5900

No PC da empresa:

ssh -L 5900:localhost:8022 gw-user@company-gw

gw-user pode ser diferente nos comandos; o que importa é que a porta 8022 seja acessível em ambas as extremidades.

Tunelamento por SSH para usar VNC via gateway

Responder1

Responder2

informação relacionada