Re: Remote Desktop übernehmen

To: debian-user-german@lists.debian.org
Subject: Re: Remote Desktop übernehmen
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Fri, 3 Feb 2012 16:04:23 +0100
Message-id: <[🔎] 201202031604.23258.Martin@lichtvoll.de>
In-reply-to: <[🔎] 201202031548.16807.stefan@fuhrmann.homedns.org>
References: <[🔎] 20120203130646.50280@gmx.net> <[🔎] 20120203135329.GB19605@artcom0.artcom-gmbh.de> <[🔎] 201202031548.16807.stefan@fuhrmann.homedns.org> (sfid-20120203_155004_713864_46F031E5)

Am Freitag, 3. Februar 2012 schrieb Stefan:
> Ahoi zusammen,
> 
> Am Freitag, 3. Februar 2012, 14:53:29 schrieb Peter Funk:
> > Wenn Du dort den Gnome-Desktop installiert hast, dann kannst Du
> >
> > das höchstwahrscheinlich mit Bordmitteln wie folgt lösen:
> > 
> >   1. Lokal bei Deinen Eltern muß jemand über das Menü
> >      "Einstellungen->Entfernter Bildschirm" den integrierten
> >      VNC-Server (vino-server) freischalten.
> >      Man kann auch das Programm vino-preferences manuell starten.
> >   2. Den Router Deiner Eltern bei dyndns.org oder ähnlich
> >registrieren, damit Du bei dynamischer IP-Vergabe weisst, wie Du
> >zu  Deinen Eltern "hin musst".  ;-)
> >   3. Im Router SSH/NAT frei schalten, damit Du einen sicheren Tunnel
> >      zu dem Rechner Deiner Eltern aufbauen kannst.
> >   4. Von Deinem Rechner aus baust Du den Fernwartungstunnel auf mit
> >      dem Befehl:
> >         ssh -L 5910:ElternRechner:5900
> >
> > benutzer@eltern_bei_dyndns.dyndns.org Das ssh-Shell-Fenster lässt Du
> > offen: ignorier es einfach.
> >
> >   5. Den getunnelten Port für den VNC-Viewer benutzen z.B. mit
> >         xtightvncviewer localhost:10
> > 
> >
> > Erklärung: Du wirst bei Dir lokal vermutlich weniger als 10 lokale
> > X11-Displays haben.  Deshalb ist der Port 5910 bei Dir lokal
> > mit grosser Wahrscheintlichkeit frei. Der SSH-Befehl tunnelt
> > diesen Port zum 5900 auf dem Rechner Deiner Eltern, wo dann der
> > vino-server=eingebauter VNC-Server der Gnome-Sitzung lauscht.
> > Durch SSH ist die gesamte Kommunikation verschlüsselt.
> 
> Das ist sicherlich eine Möglichkeit, von der ich aber abraten würde,
> denn der  Desktop ist sicher kein Dienst, den man direkt im Internet
> anbieten und angreifbar machen möchte/ sollte.
> Wenn keine 3.Anbieter ins Spiel kommen sollen wäre natürlich ein VPN
> das  Richtige. Bietet der Router/Firewall VPN? Falls nicht gibt es ja
> genügend freie firewalls, die dies können.... ;) Wie oben beschrieben
> würde ich es jedenfalls nicht machen. To much risk...

Wenn der Router den Port nicht selbst weiterleitet - dann wäre eine 
Weiterleitung mittels SSH ja nicht erforderlich - sehe ich da kein 
allzugroßes Problem. Der VNC ist halt im lokalen Netz verfügbar, was ich 
bei typischen zu Hause Netzen nicht so sehr als Problem sehe, zumindest 
wenn Kabelnetz oder sicher verschlüsseltes WLAN zum Einsatz kommt.

Bei KDE läßt sich die VNC-Geschichte auch bei Bedarf mit zeitbegrenzter 
Einladung per (am besten verschlüsselter) Mail oder alternativ per mit 
Passwort freigeben. Das ist dann krfb, der auf Port 5900 lauscht. Das 
Port-Forwarding wäre dann natürlich noch manuell zu erledigen.

-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Reply to:

References:
- Remote Desktop übernehmen
  - From: "Tom Schmitt" <TomSchmitt@gmx.de>
- Re: Remote Desktop übernehmen
  - From: Peter Funk <pf@artcom-gmbh.de>
- Re: Remote Desktop übernehmen
  - From: Stefan <stefan@fuhrmann.homedns.org>

Prev by Date: Re: Remote Desktop übernehmen
Next by Date: Re: wheezy
Previous by thread: Re: Remote Desktop übernehmen
Next by thread: Re: Remote Desktop übernehmen
Index(es):
- Date
- Thread