VNC за NAT

Автор PbI6A, 05 декабря 2012, 17:07:03

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

PbI6A

Есть комп1 в локальной сети некой организации за NATом с установленным vnc, который имеет доступ в инет на мой домашний сервер с белым ip, на котором есть openssh-server. Есть мой комп2 в локальной сети моей организации за NATом, я тоже могу подключаться к своему домашнему серверу.
Задача: как проключиться с моего компа2 через мой сервер туннелями на vnc-сервер компа1? Второй вариант - как проключиться на openssh-server компа 1 аналогичным образом?
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

Alexey_F

Цитата: PbI6A от 05 декабря 2012, 17:07:03туннелями
openvpn

В некоторых случаях может также помочь проброс портов.

Открыть содержимое (спойлер)
Не принимайте за оскорбление, но можно структуру всего этого немного более внятно и последовательно?
[свернуть]

kobzar

афтар - скажи наркотикам -НЕТ !!!
а вобще тема и вопрос интересны и реализуемые. только опишите внятно условия и что вы хотите, а то не у всех на форуме есть такая же ядренная трава как у вас и не получается прийти к когнетивному дисонансу....
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.

PbI6A

Цитата: kobzar от 06 декабря 2012, 02:26:24афтар - скажи наркотикам -НЕТ
Спасибо за совет. Никогда "да" и не говорил! :)

Цитата: Alexey_F от 05 декабря 2012, 20:45:33можно структуру всего этого немного более внятно и последовательно

Структура простая:

+------------------------------------------+                         _________________
| организация, где надо настроить комп     |                        /                 \
| +------------+    +--------------------+ |                        \                 /
| | клиентский | ЛС | FW, NAT, Proxy     | | внешний канал инета    /                 \
| | комп 1     0----0 сервер предприятия 0------------------------>|                  /
| +------------+    +--------------------+ |                        \                 \
+------------------------------------------+                        /                 /              +--------------+
                                                                    \     INTERNET    \  канал инета | ssh          |
                                                                    /                  |<------------0 мой домашний |
+--------------------------------------+                            \                 /           22 | сервер       |
| организация, где я работаю           |                            /                 \              +--------------+
| +--------+    +--------------------+ |                            \                 /
| | мой    | ЛС | FW, NAT, Proxy     | | внешний канал инета        /                 \
| | комп 2 0----0 сервер предприятия 0---------------------------->|                   |
| +--------+    +--------------------+ |                            \_________________/
+--------------------------------------+

И у меня, и у клиента ЛС с серыми адресами, маршрутизации из инета нет.
Рассматриваю идеальный случай, когда и я, и клиент видим мой сервер по 22 порту. И у меня, и у клиента Linux. До других вариантов, возможно, руки дойдут :)
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

fry

openvpn на домашнем компе и опция client-to-client. порт будет 1194, но можно изменить на любой. Компы организаций подключаются как клиенты
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

PbI6A

#5
Цитата: fry от 06 декабря 2012, 12:28:20openvpn
Про openvpn я думал. Порт вряд ли будет открыт, он довольно нестандартный. В принципе, поменять на 443 можно. Не знаю пока, как это на виндовом клиенте отразится. Всё же, хотелось бы именно 22 порт :)

Сообщение объединено: 06 декабря 2012, 13:44:57

Кстати, если бы сделать серверную часть на 443 порту, она бы ещё и через прокси работала бы. Но вот с клиентами как быть...
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

kobzar

у клиента опенвпн есть поддержка работы через прокси сервер, так что порт не проблема.
Ты дорого мой друг, заплатишь за ошибку,..
Когда оскал мой милый, ты приймешь за улыбку.

fry

ЦитироватьКстати, если бы сделать серверную часть на 443 порту, она бы ещё и через прокси работала бы.
без проблем. указывайте этот порт на сервере и на клиентах. касаемо прокси: клиенты без проблем смогут подключиться к серверу из-за http-прокси, если на нем не запрещен метод CONNECT ( на 443 порту в большинстве своем разрешен). Только при работе openvpn  из-за прокси нужно использовать tcp вместо udp.
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум