Вопросы Теги

Удаленная поддержка: маршрутизация RDP по туннелю ssh?

Редактирование (или создают), /etc/dhcp/dhclient-<device>.conf и добавьте строку

append domain-search "example.com";
1
09.07.2013, 09:54
2 ответа

Это кажется, что у Вас в настоящее время есть соединение SSH по умолчанию между ноутбуком и сервером:

Kubuntu_laptop---> nat_fw---> Debian_Server

Измените параметры к соединению SSH, таким образом, Вы имеете

-fNL [localIP:]localPort:remoteIP:remotePort

Например:

-fNL 5900:localhost:1234

Если бы Ваш ноутбук использовал VNC на порте по умолчанию 5 900 затем, то Вы сказали бы свой ноутбук vnc к localhost, который затем отправит трафик VNC в порте 5900 к серверу на порте 1234.

Затем необходимо поймать трафик, прибывающий в сторону сервера порта 1234 года и вперед что на рабочий стол:

Debian_Server <-nat_fw <-Kubuntu_desktop

Измените параметры к настольному соединению SSH для включения

-fNR [remoteIP:]remotePort:localIP:localPort

Например:

-fNR 1234:localhost:5900

Весь трафик, отправленный в порт 1234 на localhost сервера, будет теперь транспортироваться на рабочий стол и прибудет в порт 5900, где сервер VNC, надо надеяться, слушает.

Порт изменения 5900 для подхожения для протокола Вы используете. Мог быть 3389 для RDP или 5901 для VNC, так как 5900 мог бы использоваться. Кроме того, я просто выбрал порт 1234 случайным образом для использования на сервере.

*Некоторые примечания в ответ на Ваш обновленный вопрос:

  1. порт по умолчанию для ssh равняется 22, таким образом, -p 22 избыточно, так как это переопределяет значение по умолчанию и устанавливает его на 22
  2. настройки, которые похожи localPort:remoteIP:remotePort не имейте никакого отношения к порту, который ssh использует для туннеля, который равняется все еще 22, если Вы не переопределяете его на клиенте с-p и переопределяете порт на ssh сервере также. Таким образом, все ранее упомянутые команды ssh используют порт 22, и можно подтвердить это путем рассмотрения слушания и установленных сетевых подключений. Вы не должны будете открывать дополнительные порты на брандмауэре. Предыдущие команды были корректны.
  3. на основе того, что Вы добавили в обновлении, команда для рабочего стола должна быть autossh -M 5234 -fNR 1234:localhost:5900 user@mydebian.com
  4. извините, у меня нет предложений, что касается клиента VNC. Необходимо будет открыть отдельный вопрос для этого, однако я предполагаю, что за него вниз проголосуют, так как это - вопрос о мнении.
1
27.01.2020, 23:54
  • 1
    В моем вопросе я сказал, "Я не могу изменить номера портов, используемые для туннеля SSH". Однако я могу изменить некоторые вещи. Но участок от Debian_Server<--nat_fw<--Kubuntu_desktop не что-то, что я думаю, что могу измениться. (Я не знаю как.), Что участок похож на это: autossh -M <mport> -N -f -R <port>:localhost:<port> user@myserver.com -p <server-port> –  MountainX-for-Monica 09.07.2013, 03:05
  • 2
    я обновлю свой вопрос с большим количеством информации... –  MountainX-for-Monica 09.07.2013, 03:06
  • 3
    я обновил свой –  Michael Yasumoto 09.07.2013, 07:50
  • 4
    В Вашей точке № 3, когда я изменяю команду от autossh -M 5234 -fNR 1234:localhost:22 user@mydebian.com кому: autossh -M 5234 -fNR 1234:localhost:5900 user@mydebian.com мой туннель ssh повреждается. Вы говорите, что мне нужны два соединения SSH? Один, чтобы использоваться для соединения с оболочкой на Kubuntu_desktop (использование порта 22) и другой для соединения с vncserver на Kubuntu_desktop (использование порта 5900)? Извините я еще не понимаю. –  MountainX-for-Monica 09.07.2013, 08:59
  • 5
    Больше информации: x11vnc: The VNC desktop is: Kubuntu_desktop.site:0 PORT=5900 –  MountainX-for-Monica 09.07.2013, 09:04

Я проверил описанный механизм и работал у меня. Единственная разница заключалась в том, что я использовал 127.0.0.1 ::PORT в качестве параметра клиента VNC, потому что :N ссылается на номер дисплея X Window N; чтобы использовать явный порт, мы должны поставить двойное двоеточие в качестве разделителя.

0
27.01.2020, 23:54

Теги

Похожие вопросы