[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: connectar des de fora d'una xarxa

Moltes gràcies.

Com funciona  amb túnels ssh, provaré  passar  de la ZDM  a les altres també amb  túnels.

Del NAT i  PAT  no en  tinc ni idea i tocar el router fa cosa.

Ja diré si ha anat bé, moltes gràcies  Eloi i Adrià.

JManel Grifoll


 

El 7 de setembre de 2011 19:55, Eloi Notario <entfe001@gmail.com> ha escrit:
El Dimecres 7 Setembre 2011 19:36:55 vàreu escriure:
> El Dimecres 7 Setembre 2011 16:40:22 JManel Grifoll va escriure:
> > Hi ha alguna manera fàcil i SEGURA de connectar amb
> > tightvncviewer+ssh2 a des de fora, diferents ordinadors de la
> > xarxa.

Buf, oblida el que acabo de dir. Per fer-ho de forma segura amb SSH:

ssh -L 5900:localhost:5900 -L 5901:192.168.0.12:5900 ... 123.45.67.89

(nota prèvia: el port 5900 és el per defecte de VNC)

Explico el carro: el primer -L 5900:localhost:5900 et farà un túnel
xifrat de tal forma que tota connexió que facis a localhost:5900 a la
màquina exterior anirà a parar al port 5900 de 123.45.67.89

El -L 5901:192.168.0.12:5900 és on està la gràcia: crearà un nou túnel
que des del port 5901 de la teva màquina et permetrà saltar al port
5900 de la màquina 192.168.0.12 accessible des d'on et connectis.

Amb aquests dos casos, un cop t'hagis connectat via ssh a la màquina
exposada, la DMZ, tindràs dos servidors VNC visibles des del teu
ordinador. Connectant-te a localhost:0 aniràs a parar al DMZ, i amb
localhost:1 al 192.168.0.12 de la xarxa interna.

Només necessites exposar una màquina a l'exterior i pots obrir tants
túnels com et faci falta.

Però com que recordar tot el carro pot ser un malson per a la invocació
del ssh, o et fas un script o millor encara tires del fitxer de
configuració de ssh: ~/.ssh/config (és possible que no existeixi)

Hi poses això:

Host alias      # posa-hi el que et plagui
HostName 123.45.67.89   # IP o nom a resoldre com loquesigui.example.net
LocalForward 5900 localhost:5900
LocalForward 5901 192.168.0.12:5900
LocalForward 5902 192.168.0.34:5900
...

i després invoques "ssh alias". Amb la sessió oberta, obres el client
VNC local que facis servir i tries on vols anar:

localhost:0 -> màquina on et connectes via ssh
localhost:1 -> 192.168.0.12 de la xarxa remota
localhost:2 -> 192.168.0.34 de la xarxa remota

Fixa't que al primer 5900 vaig incrementant per línia, però no el que va
després dels dos punts. Això és important.

Si no ha quedat prou clar puc aclarir-ho més tard, ara tinc una mica de
pressa i ho haig de deixar aquí.

--
Atentament,

Eloi Notario.


--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 201109071955.51147.entfe001@gmail.com" target="_blank">http://lists.debian.org/[🔎] 201109071955.51147.entfe001@gmail.com


Reply to: