Автор Тема: VNC за NAT  (Прочитано 3693 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн PbI6A

VNC за NAT
« : 05 Декабря 2012, 17:07:03 »
Есть комп1 в локальной сети некой организации за NATом с установленным vnc, который имеет доступ в инет на мой домашний сервер с белым ip, на котором есть openssh-server. Есть мой комп2 в локальной сети моей организации за NATом, я тоже могу подключаться к своему домашнему серверу.
Задача: как проключиться с моего компа2 через мой сервер туннелями на vnc-сервер компа1? Второй вариант - как проключиться на openssh-server компа 1 аналогичным образом?
LINUX means: Linux Is Not a UniX
 

Оффлайн Alexey_F

  • Местный житель
  • ***
  • Сообщений: 153
Re: VNC за NAT
« Ответ #1 : 05 Декабря 2012, 20:45:33 »
туннелями
openvpn

В некоторых случаях может также помочь проброс портов.

Spoiler: ShowHide
Не принимайте за оскорбление, но можно структуру всего этого немного более внятно и последовательно?
 

Оффлайн kobzar

Re: VNC за NAT
« Ответ #2 : 06 Декабря 2012, 02:26:24 »
афтар - скажи наркотикам -НЕТ !!!
а вобще тема и вопрос интересны и реализуемые. только опишите внятно условия и что вы хотите, а то не у всех на форуме есть такая же ядренная трава как у вас и не получается прийти к когнетивному дисонансу....
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.
 

Оффлайн PbI6A

Re: VNC за NAT
« Ответ #3 : 06 Декабря 2012, 11:54:22 »
афтар - скажи наркотикам -НЕТ
Спасибо за совет. Никогда "да" и не говорил! :)

можно структуру всего этого немного более внятно и последовательно

Структура простая:
+------------------------------------------+                         _________________
| организация, где надо настроить комп     |                        /                 \
| +------------+    +--------------------+ |                        \                 /
| | клиентский | ЛС | FW, NAT, Proxy     | | внешний канал инета    /                 \
| | комп 1     0----0 сервер предприятия 0------------------------>|                  /
| +------------+    +--------------------+ |                        \                 \
+------------------------------------------+                        /                 /              +--------------+
                                                                    \     INTERNET    \  канал инета | ssh          |
                                                                    /                  |<------------0 мой домашний |
+--------------------------------------+                            \                 /           22 | сервер       |
| организация, где я работаю           |                            /                 \              +--------------+
| +--------+    +--------------------+ |                            \                 /
| | мой    | ЛС | FW, NAT, Proxy     | | внешний канал инета        /                 \
| | комп 2 0----0 сервер предприятия 0---------------------------->|                   |
| +--------+    +--------------------+ |                            \_________________/
+--------------------------------------+
И у меня, и у клиента ЛС с серыми адресами, маршрутизации из инета нет.
Рассматриваю идеальный случай, когда и я, и клиент видим мой сервер по 22 порту. И у меня, и у клиента Linux. До других вариантов, возможно, руки дойдут :)
LINUX means: Linux Is Not a UniX
 

Оффлайн fry

Re: VNC за NAT
« Ответ #4 : 06 Декабря 2012, 12:28:20 »
openvpn на домашнем компе и опция client-to-client. порт будет 1194, но можно изменить на любой. Компы организаций подключаются как клиенты
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум
 

Оффлайн PbI6A

Re: VNC за NAT
« Ответ #5 : 06 Декабря 2012, 13:43:21 »
openvpn
Про openvpn я думал. Порт вряд ли будет открыт, он довольно нестандартный. В принципе, поменять на 443 можно. Не знаю пока, как это на виндовом клиенте отразится. Всё же, хотелось бы именно 22 порт :)

Сообщение объединено: 06 Декабря 2012, 13:44:57
Кстати, если бы сделать серверную часть на 443 порту, она бы ещё и через прокси работала бы. Но вот с клиентами как быть...
« Последнее редактирование: 06 Декабря 2012, 13:44:57 от PbI6A »
LINUX means: Linux Is Not a UniX
 

Оффлайн kobzar

Re: VNC за NAT
« Ответ #6 : 06 Декабря 2012, 23:50:32 »
у клиента опенвпн есть поддержка работы через прокси сервер, так что порт не проблема.
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.
 

Оффлайн fry

Re: VNC за NAT
« Ответ #7 : 07 Декабря 2012, 00:03:21 »
Цитировать
Кстати, если бы сделать серверную часть на 443 порту, она бы ещё и через прокси работала бы.
без проблем. указывайте этот порт на сервере и на клиентах. касаемо прокси: клиенты без проблем смогут подключиться к серверу из-за http-прокси, если на нем не запрещен метод CONNECT ( на 443 порту в большинстве своем разрешен). Только при работе openvpn  из-за прокси нужно использовать tcp вместо udp.
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум
 

Теги: