VNC за NAT

[PbI6A]

Есть комп1 в локальной сети некой организации за NATом с установленным vnc, который имеет доступ в инет на мой домашний сервер с белым ip, на котором есть openssh-server. Есть мой комп2 в локальной сети моей организации за NATом, я тоже могу подключаться к своему домашнему серверу.
Задача: как проключиться с моего компа2 через мой сервер туннелями на vnc-сервер компа1? Второй вариант - как проключиться на openssh-server компа 1 аналогичным образом?

[Alexey_F]

туннелями

openvpn

В некоторых случаях может также помочь проброс портов.

Открыть содержимое (спойлер)

Не принимайте за оскорбление, но можно структуру всего этого немного более внятно и последовательно?

[свернуть]

[kobzar]

афтар - скажи наркотикам -НЕТ !!!
а вобще тема и вопрос интересны и реализуемые. только опишите внятно условия и что вы хотите, а то не у всех на форуме есть такая же ядренная трава как у вас и не получается прийти к когнетивному дисонансу....

[PbI6A]

афтар - скажи наркотикам -НЕТ

Спасибо за совет. Никогда "да" и не говорил!

можно структуру всего этого немного более внятно и последовательно

Структура простая:

Код Выделить Развернуть


+------------------------------------------+                         _________________
| организация, где надо настроить комп     |                        /                 \
| +------------+    +--------------------+ |                        \                 /
| | клиентский | ЛС | FW, NAT, Proxy     | | внешний канал инета    /                 \
| | комп 1     0----0 сервер предприятия 0------------------------>|                  /
| +------------+    +--------------------+ |                        \                 \
+------------------------------------------+                        /                 /              +--------------+
                                                                    \     INTERNET    \  канал инета | ssh          |
                                                                    /                  |<------------0 мой домашний |
+--------------------------------------+                            \                 /           22 | сервер       |
| организация, где я работаю           |                            /                 \              +--------------+
| +--------+    +--------------------+ |                            \                 /
| | мой    | ЛС | FW, NAT, Proxy     | | внешний канал инета        /                 \
| | комп 2 0----0 сервер предприятия 0---------------------------->|                   |
| +--------+    +--------------------+ |                            \_________________/
+--------------------------------------+

И у меня, и у клиента ЛС с серыми адресами, маршрутизации из инета нет.
Рассматриваю идеальный случай, когда и я, и клиент видим мой сервер по 22 порту. И у меня, и у клиента Linux. До других вариантов, возможно, руки дойдут

[fry]

openvpn на домашнем компе и опция client-to-client. порт будет 1194, но можно изменить на любой. Компы организаций подключаются как клиенты

[PbI6A]

openvpn

Про openvpn я думал. Порт вряд ли будет открыт, он довольно нестандартный. В принципе, поменять на 443 можно. Не знаю пока, как это на виндовом клиенте отразится. Всё же, хотелось бы именно 22 порт
Сообщение объединено: 06 декабря 2012, 13:44:57
Кстати, если бы сделать серверную часть на 443 порту, она бы ещё и через прокси работала бы. Но вот с клиентами как быть...

[kobzar]

у клиента опенвпн есть поддержка работы через прокси сервер, так что порт не проблема.

[fry]

Кстати, если бы сделать серверную часть на 443 порту, она бы ещё и через прокси работала бы.

без проблем. указывайте этот порт на сервере и на клиентах. касаемо прокси: клиенты без проблем смогут подключиться к серверу из-за http-прокси, если на нем не запрещен метод CONNECT ( на 443 порту в большинстве своем разрешен). Только при работе openvpn  из-за прокси нужно использовать tcp вместо udp.