Šta je novo?

VNC kroz SSH tunel na portu 80, 443

POSSESSED

Čuven
Učlanjen(a)
20.04.2002
Poruke
145
Poena
619
Pozdrav, ljudi.

Pošto ovih dana radim od kuće, već su me izdala ova free remote desktop rešenja, da pristupam računaru na poslu sa kojem opet pristupam raznim programima na raznim računarima.
Pa, sam došao do ove kombinacije iz naslova, kao besplatne, kriptovane i stalne. Kući imam dsl, a na poslu optiku sa statičkom IP, bez neke mogućnosti podešavanja firewall-a i tako to.
Gledah po netu već prilično i nekako je nedorečeno i nikako da sve iskombinujem da radi.
Oba računara su Win10 i mislio sam da stavim na poslu openshh na portu 80 ili 443 kako bi radilo, onda putty sa valjda remote forwarding, onda vnc se konektuje kao localhost:5900 i sl., ali ima dosta začkoljica i ne uspevam nikako.
Može li neko da mi pojasni celu sliku ?

Hvala unapred,
 
Port forvard 5900 na staticku ip tvog racunara na poslu.
 
Nemam tu mogućnost, nažalost.
 
moraju da se proslede portovi. Imas mnogo racunara na toj jednoj ip adresi i u lokalnoj mrezi i svi imaju iste portove. Mora da se zna koji zahtev je namenjen kome.
Osudjen si na servise kao sto su team viewer, anydesk i gore pomenuti. Ima ih jako puno i ne bih ih nabrajao.

Posto je situacija takva kakva je, mozda da kazes sta ti gde ne odgovara i mozda nadjemo resenje.
Alternativno, da li imas nekoga u firmi ko odrzava tu mrezu? Vrlo verovatno da mogu da ti naprave firmin VPN pa da od kuce radis kao u firminoj lokalnoj mrezi.
 
Ne moraju da se proslede portovi. U slučaju da mi je na kućnom računaru ssh server na portu 443 i neki proxy server, a na poslu ssh klijent, naravno pošto je to https port, on će i izaći i vratiti se kroz firewall kao inače dozvoljeni port, zar ne ?
SSH će ići kao https saobraćaj i tako će i izgledati, a kad je ssh konekcija uspostavljena, vnc će se kačiti kroz nju, manje više.
Pogledaj recimo ovde, sad sam naleteo, prilično lepo pojašnjeno,

https://daniel.haxx.se/docs/sshproxy.html

nije striktno vezano za VNC, ali je to suština, treba da isprobam u kućnim uslovima sa lapom na 4G i kućnim pc.
Kad se malo udubiš, postaje magija...

Elem, što se tiče posla, odrzavanja, vpn-a, kilavo sve, moram sam da se snalazim.
 
Zaboravih da kažem, da sam naletao po netu, na mnogo više primera vezanih za linux i ubuntu, sa izvesnim skriptama, alatima, koji opet naravno ne postoje za Win okruženje, pa je malo pipavo.
 
Ne treba ti vnc. Potrebno je da forwarduješ port na adresu računara, a ne vnc-ov port. Sa forwardovanjem vnc porta ne može da radi, jer ruter treba da forwarduje port do računara, a ne port aplikacije. Primer: Forwarduješ port 12000 na adresu 192.168.1.56 (ili koja je već adresa računara na lokalnoj mreži). Nakon toga se preko nekog ssh klijenta povežeš sa računarom (ja koristim bitwise), a zatim preko terminal konekcije pokreneš grafičko okruženje. Kako si podesio openssh korisnika? Da li je samo autentifikacija korisnik/lozinka ili si postavio i ključ kao proveru?
 
Čovjek je u postu broj 3 napisao da to ne može...

Sent from my SM-N9700 using Tapatalk
 
Postoji tako elegantno resenje sa jednom verzijom teamviewera koja radi free uz malu egzibiciju. Ovo spada u pirateriju pa ne zelim da promovisem istu.
 
@vlayza
Razumem ja to šta mi kažeš, samo ovde pričamo o opciji bez forverda porta na ruteru, jer kada sam pitao nekada lika za forward porta na ruteru, rekao je nema šanse.
Probao sam sam openssh, sa lokalnim user/password-om za početak. Mislio si na X11 i XMing ?
 
Mislim da je tvoj najveći problem konekcija sa računarom na poslovnoj mreži. Obzirom da openssh gađa ip adresu, mislim da bez forwardovanja nećeš moći da se povežeš preko ssh tunela. Jednostavno, ako računar ima privatnu ip adresu, eksterna konekcija ide preko rutera i potrebno je da nekako pristupi računaru. Portove koje si ostavio na računaru ne možeš da gađaš izvan mreže, jer tvoj kućni računar jednostavno ne može da pronađe tvoj poslovni računar. Kako vam je organizovana mreža. Da li imate više lokacija na kojima su računari i između njih VPN? Možda možeš i kućnu konekciju da pridružiš poslovnom VPN-u?
 
Znam da izgleda neverovatno, ali može sigurno, odnosno da mi ssh server bude kući (gde mogu da propustim portove), kao i neki proxy ili http tunel, a na poslu da bude ssh klijent, reversna veza.
A, u tight vnc-u ima opcija Loopback connection ;)
Jedna je lokacija i nema vpn-a.
 
A zašto se uopšte mučiš? Iznesi problem adminu - to on treba da ti reši.
 
Posto si tvrdoglav I uporan ko stenica.

Ako port nije otvoren mozes ti nama da pises I magicne cini, ne moze.

Mi u firmi mozemo da ga duvamo ako port nije otvoren, a ako imas poslovnu mrezu I nekoga ko je placen da je odrzava, I ti mozes samo da pevas...

Meni je I vnc port otvoren na vps ali dzabe checkpoint fw mi ne dozvoljava nista sto je van firmine mreze
 
Poslednja izmena:
Šta da radim, kad uhvatim nešto, ne puštam ko Pitt.
Ima raznih "kombinacija" kombinacija, kao i recimo ova totalno free:

"1.2. NAT Traversal Function
Generally, if you use traditional VPN systems you have to request a network administrator to make the NAT or firewall to "open" or "relay" specific TCP or UDP ports. However, there are demands somehow to eliminate such working costs on network administrators. In order to satisfy such demands, SoftEther VPN has the newly-implemented "NAT Traversal" function. NAT Traversal is enabled by default. A SoftEther VPN Server running on the computer behind NAT or firewall can accept VPN connections from the Internet, without any special configurations on firewalls or NATs........"

I braći Rajt su rekli da čovek ne može da leti ! :d

Opušteno
 
Zašto komplikuješ bez potrebe? Instaliraj AnyDesk na računaru na poslu i kod sebe kod kuće i rešio si sebi problem. Nema forwardovanja portova, nema nikakvog dodatnog podešavanja opreme ni na poslu ni kod tebe.
 
AnyDesk takođe radi po portovima.
Bilo kakav Check Point, Fortinet ili čak jadni StormShield čak i običan Mikrotik dobro podešen će ga blokirati bez problema.

Makar ja tako uradim [emoji6]

Sent from my SM-N9700 using Tapatalk
 
U preduzeću, gde sam radio, je postojao zvanični VPN server baš za rad od kuće i sa terena. Lepo se prijaviš i radiš. Nikome nije u interesu da zaposleni ne mogu da rade i u slobodno vreme, kad su na godišnjem ili bolovanju.
Ja korisnicima nisam ni davao administratorska prava na službenim računarima. :-devil-: tako da nikakvo instaliranje i nije bilo moguće.
Bilo kakvo prčkanje bez pitanja -10%!
 
Nazad
Vrh Dno