Удаленный рабочий стол через интернет (Доступ к компьютеру с "серым" ip-адресом)
Модератор: SLEDopit
Удаленный рабочий стол через интернет
Здравствуйте. Я хочу настроить к доступ к Windows-клиенту, минуя прокси-сервер (см. схему):
http://otvet.mail.ru/question/26419443/
На локальном компьютере Linux Ubuntu 9.04 с установленной VNC-Viewer. На удаленном - VNC-Server.
VNC работает через порт 5900 (по умолч.) С помощью нее могу получить доступ по локалке, но не через интернет. Каковы способы решения задачи? Нужно ли редактировать iptables или vpn?
http://otvet.mail.ru/question/26419443/
На локальном компьютере Linux Ubuntu 9.04 с установленной VNC-Viewer. На удаленном - VNC-Server.
VNC работает через порт 5900 (по умолч.) С помощью нее могу получить доступ по локалке, но не через интернет. Каковы способы решения задачи? Нужно ли редактировать iptables или vpn?
Re: Удаленный рабочий стол через интернет
Если у компьютера, к которому ты собираешься подключиться (vnc-server) серый ip-адрес, то необходимо на нем запустить putty и приконектиться куда-нибудь с tunelling или port forward.
Спасибо сказали:
Re: Удаленный рабочий стол через интернет
Поднять с обоих сторон IPv6, после чего как "белый человек" подключаться к компьютеру по его новому, настоящему, статическому IP-адресу. Только VNC-сервер поставить с поддержкой IPv6, например RealVNC.
Re: Удаленный рабочий стол через интернет
ого, это прям базукой по мухамrm_ писал(а): ↑16.06.2009 11:18Поднять с обоих сторон IPv6, после чего как "белый человек" подключаться к компьютеру по его новому, настоящему, статическому IP-адресу
Re: Удаленный рабочий стол через интернет
Видел вкладку tunnels. Можно подробнее, что и где прописывать в tunnels?
p.s. Putty у меня давно стоит - я подключаюсь с помощью него к прокси-серверу, чтоб проделывать мелкие операции в Линуксе.
Re: Удаленный рабочий стол через интернет
Что если дать следующие 2 команды:
# iptables -t nat -A PREROUTING -p tcp -d 83.174.xxx.xxx --dport 5900 -j DNAT --to-destination 192.168.2.2:5900
# iptables -A FORWARD -i eth0 -d 192.168.2.2 -p tcp --dport 5900 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -d 83.174.xxx.xxx --dport 5900 -j DNAT --to-destination 192.168.2.2:5900
# iptables -A FORWARD -i eth0 -d 192.168.2.2 -p tcp --dport 5900 -j ACCEPT
Re: Удаленный рабочий стол через интернет
remote делаешь, порт какой-нибудь 9999, дестинейшн - localhost:5900, add -> connect
Re: Удаленный рабочий стол через интернет
Просканировав порты, обнаружил, что нужные порты (5900, 4899) закрыты. Как их открыть?
Хотел для этого войти в Вэб-интерфейс модема D-Link - не получается. Пока не ясно почему. В Линуксе есть свой способ открытия портов. Помогите новичку-администратору
Хотел для этого войти в Вэб-интерфейс модема D-Link - не получается. Пока не ясно почему. В Линуксе есть свой способ открытия портов. Помогите новичку-администратору
Re: Удаленный рабочий стол через интернет
Может быть ты сначала расскажешь, как у тебя устроена сеть? Причем тут линукс, если ты на модем зайти пытаешься?
Re: Удаленный рабочий стол через интернет
Упрощенную схему сети я попытался нарисовать в первом посте. Попробую дополнить: прокси-сервер (Debian) получает интернет через D-Link и раздает его по локалке (настроены squid, shorewall, iptables). DHCP-server (Windows) раздает статические адреса компьютерам локальной сети.
Компьютер администратора (Windows XP) - один из компов в локальной сети, к которому я хочу получить доступ через интернет. На нём установлен Putty, с помощью которого можно управлять Линукс-сервером (ssh).
Также можно через браузер запустить Webmin. Но доступ к вэб-интерфейсу модема почему-то пропал, хотя раньше можно было войти, набрав 192.168.1.1
Re: Удаленный рабочий стол через интернет
Суть в том, что, как рассказали выше, именно машина с Windows должна инициировать соединение. Именно оттуда необходимо установить особое соединение с каким-либо "белым" сервером в инете. Вторая машина тоже подключается к этому серверу и "входит" в туннель.
http://www.ibm.com/developerworks/ru/libra...10sysadtips/#T6
http://www.ibm.com/developerworks/ru/libra...10sysadtips/#T6
-
- Сообщения: 20
- ОС: Gentoo Linux
Re: Удаленный рабочий стол через интернет
Ставится Hamachi на обеих машинах и всё... а дальше и vnc и ssh.
Re: Удаленный рабочий стол через интернет
DarkSide_Bluz писал(а): ↑19.06.2009 15:28Ставится Hamachi на обеих машинах и всё... а дальше и vnc и ssh.
Hamachi установил на обеих машинах. Читал про эту программу:
"В принципе, процесс настройки связи между компьютерами в разных сетях ничего сложного не представляет, если один раз научиться. Но есть варианты ещё проще. А именно, программа Hamachi от LogMeIn".
А как сделать не сказано ничего. Ведь Hamachi не только для обмена файлами и игр. Как использовать Hamachi для доступа к удаленному рабочему столу?
-
- Сообщения: 20
- ОС: Gentoo Linux
Re: Удаленный рабочий стол через интернет
Hamachi это программа позволяющая создавать виртуальную локальную сеть через интернет. - Это вопервых.
Во вторых ставишь программу для работы с удалённым рабочим столом и радуешься жизни к примеру VNC
Во вторых ставишь программу для работы с удалённым рабочим столом и радуешься жизни к примеру VNC
Re: Удаленный рабочий стол через интернет
Можно такой вариант: openvpn-сервер на той стороне, на той физической машине куда коннектитесь. И dyndns-клиент (зачастую, уже встроенный в модеме). Если на момеде нет, неважно - можно на той же машине.
На модеме прокидываете vpn-порт с белого адреса на машину с vpn-сервером. На машине с vpn-сервером настраиваете программы удаленного доступа (rdp, vnc, radmin и т.п.) так, чтобы доступ к ним возможен был только с vpn-сетевого интерфейса.
Клиентом инициируете подключение по доменному dyndns-имени (например, через openvpn gui).
На модеме прокидываете vpn-порт с белого адреса на машину с vpn-сервером. На машине с vpn-сервером настраиваете программы удаленного доступа (rdp, vnc, radmin и т.п.) так, чтобы доступ к ним возможен был только с vpn-сетевого интерфейса.
Клиентом инициируете подключение по доменному dyndns-имени (например, через openvpn gui).
Блогосайт - http://www.fateyev.com