Автор Тема: VNC за NAT  (Прочитано 3327 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн PbI6A

  • Старожил
  • ****
  • Topic Author
  • Сообщений: 889
  • просто я так выгляжу!
VNC за NAT
« : 05 Декабрь 2012, 17:07:03 »
Есть комп1 в локальной сети некой организации за NATом с установленным vnc, который имеет доступ в инет на мой домашний сервер с белым ip, на котором есть openssh-server. Есть мой комп2 в локальной сети моей организации за NATом, я тоже могу подключаться к своему домашнему серверу.
Задача: как проключиться с моего компа2 через мой сервер туннелями на vnc-сервер компа1? Второй вариант - как проключиться на openssh-server компа 1 аналогичным образом?
LINUX means: Linux Is Not a UniX
 

Оффлайн Alexey_F

  • Местный житель
  • ***
  • Сообщений: 153
Re: VNC за NAT
« Ответ #1 : 05 Декабрь 2012, 20:45:33 »
туннелями
openvpn

В некоторых случаях может также помочь проброс портов.

Spoiler: ShowHide
Не принимайте за оскорбление, но можно структуру всего этого немного более внятно и последовательно?
 

Оффлайн kobzar

  • Павилитель
  • Старожил
  • ****
  • Сообщений: 568
  • Кто понял жизнь, тот не спешит...
  • Jabber: kobzar@jabber.org.ua
Re: VNC за NAT
« Ответ #2 : 06 Декабрь 2012, 02:26:24 »
афтар - скажи наркотикам -НЕТ !!!
а вобще тема и вопрос интересны и реализуемые. только опишите внятно условия и что вы хотите, а то не у всех на форуме есть такая же ядренная трава как у вас и не получается прийти к когнетивному дисонансу....
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.
 

Оффлайн PbI6A

  • Старожил
  • ****
  • Topic Author
  • Сообщений: 889
  • просто я так выгляжу!
Re: VNC за NAT
« Ответ #3 : 06 Декабрь 2012, 11:54:22 »
афтар - скажи наркотикам -НЕТ
Спасибо за совет. Никогда "да" и не говорил! :)

можно структуру всего этого немного более внятно и последовательно

Структура простая:
+------------------------------------------+                         _________________
| организация, где надо настроить комп     |                        /                 \
| +------------+    +--------------------+ |                        \                 /
| | клиентский | ЛС | FW, NAT, Proxy     | | внешний канал инета    /                 \
| | комп 1     0----0 сервер предприятия 0------------------------>|                  /
| +------------+    +--------------------+ |                        \                 \
+------------------------------------------+                        /                 /              +--------------+
                                                                    \     INTERNET    \  канал инета | ssh          |
                                                                    /                  |<------------0 мой домашний |
+--------------------------------------+                            \                 /           22 | сервер       |
| организация, где я работаю           |                            /                 \              +--------------+
| +--------+    +--------------------+ |                            \                 /
| | мой    | ЛС | FW, NAT, Proxy     | | внешний канал инета        /                 \
| | комп 2 0----0 сервер предприятия 0---------------------------->|                   |
| +--------+    +--------------------+ |                            \_________________/
+--------------------------------------+
И у меня, и у клиента ЛС с серыми адресами, маршрутизации из инета нет.
Рассматриваю идеальный случай, когда и я, и клиент видим мой сервер по 22 порту. И у меня, и у клиента Linux. До других вариантов, возможно, руки дойдут :)
LINUX means: Linux Is Not a UniX
 

Оффлайн fry

  • Местный житель
  • ***
  • Сообщений: 198
  • Jabber: fry73@jabber.de
Re: VNC за NAT
« Ответ #4 : 06 Декабрь 2012, 12:28:20 »
openvpn на домашнем компе и опция client-to-client. порт будет 1194, но можно изменить на любой. Компы организаций подключаются как клиенты
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум
 

Оффлайн PbI6A

  • Старожил
  • ****
  • Topic Author
  • Сообщений: 889
  • просто я так выгляжу!
Re: VNC за NAT
« Ответ #5 : 06 Декабрь 2012, 13:43:21 »
openvpn
Про openvpn я думал. Порт вряд ли будет открыт, он довольно нестандартный. В принципе, поменять на 443 можно. Не знаю пока, как это на виндовом клиенте отразится. Всё же, хотелось бы именно 22 порт :)

Сообщение объединено: 06 Декабрь 2012, 13:44:57
Кстати, если бы сделать серверную часть на 443 порту, она бы ещё и через прокси работала бы. Но вот с клиентами как быть...
« Последнее редактирование: 06 Декабрь 2012, 13:44:57 от PbI6A »
LINUX means: Linux Is Not a UniX
 

Оффлайн kobzar

  • Павилитель
  • Старожил
  • ****
  • Сообщений: 568
  • Кто понял жизнь, тот не спешит...
  • Jabber: kobzar@jabber.org.ua
Re: VNC за NAT
« Ответ #6 : 06 Декабрь 2012, 23:50:32 »
у клиента опенвпн есть поддержка работы через прокси сервер, так что порт не проблема.
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.
 

Оффлайн fry

  • Местный житель
  • ***
  • Сообщений: 198
  • Jabber: fry73@jabber.de
Re: VNC за NAT
« Ответ #7 : 07 Декабрь 2012, 00:03:21 »
Цитировать
Кстати, если бы сделать серверную часть на 443 порту, она бы ещё и через прокси работала бы.
без проблем. указывайте этот порт на сервере и на клиентах. касаемо прокси: клиенты без проблем смогут подключиться к серверу из-за http-прокси, если на нем не запрещен метод CONNECT ( на 443 порту в большинстве своем разрешен). Только при работе openvpn  из-за прокси нужно использовать tcp вместо udp.
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум
 

Теги: