Archiv verlassen und diese Seite im Standarddesign anzeigen : vnc ssh tunneling
Hi,
ich hab da ein kleines problem mit dem tunneling von vnc über ssh.
Als Client nutze ich Windows / Putty. Mein Tunnelpfad lautet
5900 192.168.178.4:5900
Laut einem Howto das ich gelesen habe würde es nun ausreichen eine Verbindung mit SSH über Putty herzustellen und dann den VNC Client zu starten um sich dann mittels der lokalen IP bzw Hostname einlogen zu können.
Das geht jedoch nicht. Irgendwie habe ich da auch ein Knoten im Kopf, wie soll den der VNC Server eine Verbindung zum hostname durchführen, nur weil ein ssh tunnel steht, müsste ich dazu nicht vnc dazu bewegen irgendwie den Tunnel zu nutzen?
Auch echo 1 > /proc/sys/net/ipv4/ip_forward starten auf dem Linuxserver hat nichts gebracht...
Ich stehe auf dem Schlauch, hat jemand ein Tip für mich?
Danke im vorraus.
Gruß, Pressi
Ich habe es nicht probiert, aber unter ssh müssten die Paramter so lauten:
ssh -L 15900:localhost:5900 user@serverip
Wie man das genau in Putty eingibt, müßte ich probieren.
Dann muss der VNC Client den Server auf localhost:15900 aufrufen und
der Server muss auf Serverip Port 5900 lauschen.
hmm, eigentlich ist dem auch so.. läuft aber trotzdem nicht :-( Es gibt auch keine Firewall die blocken könnte.
Die Situation sieht so aus:
Laptop (nicht im Lan stehender Client) SSH Verbindung auf Linux Server läuft.
SSH läuft auf meiner Linuxmühle mit 192.168.178.6
Meine Windowsmühle lauscht auf Port 5900 und hat die IP .4
Putty hab ich den Tunnel L5900 192.168.178.4:5900 (testweise auch L15900) eingerichet.
VNC Vebindung auf 192.168.178.4:5900 schlägt fehl - der VNC lauscht aber 100%ig, derzeit ist der Port über ein Nat von extern erreichbar und das läuft einwandfrei - ist mir jedoch zu unsicher, deshalb SSH.
Gruß, Pressi
hmm, eigentlich ist dem auch so.. läuft aber trotzdem nicht :-( Es gibt auch keine Firewall die blocken könnte.
Die Situation sieht so aus:
Laptop (nicht im Lan stehender Client) SSH Verbindung auf Linux Server läuft.
SSH läuft auf meiner Linuxmühle mit 192.168.178.6
Meine Windowsmühle lauscht auf Port 5900 und hat die IP .4
Putty hab ich den Tunnel L5900 192.168.178.4:5900 (testweise auch L15900) eingerichet.
VNC Vebindung auf 192.168.178.4:5900 schlägt fehl - der VNC lauscht aber 100%ig, derzeit ist der Port über ein Nat von extern erreichbar und das läuft einwandfrei - ist mir jedoch zu unsicher, deshalb SSH.
Gruß, Pressi
Das verstehe ich jetzt nicht ganz:
Was Du beschrieben hast könnte teilweise innerhalb des LANs funktionieren.
Wenn der Server aber hinter einem NAT-Router steht und der Client außerhalb des LANs, dann mußt du vermutlich
a) ein Portforwarding des NAT-Routers (Port 22) auf die .6 machen
b) die SSH-Verbindung auf die externe IP deines LANs aufnehmen
(oder wie hast du normalen SSH-connect bisher bekommen?)
und c) wenn SSH-Server und VNC-Server auf anderen PCs sitzen (.4/.6) eine Redirection auf der Serverseite programmieren ("-R ...") - aber das habe ich selbst noch nie gemacht.
Das verstehe ich jetzt nicht ganz:
Was Du beschrieben hast könnte teilweise innerhalb des LANs funktionieren.
Wenn der Server aber hinter einem NAT-Router steht und der Client außerhalb des LANs, dann mußt du vermutlich
a) ein Portforwarding des NAT-Routers (Port 22) auf die .6 machen
b) die SSH-Verbindung auf die externe IP deines LANs aufnehmen
(oder wie hast du normalen SSH-connect bisher bekommen?)
und c) wenn SSH-Server und VNC-Server auf anderen PCs sitzen (.4/.6) eine Redirection auf der Serverseite programmieren ("-R ...") - aber das habe ich selbst noch nie gemacht.
zu a - es besteht ein nat routing von Port 5901 auf 22 (mein derzeitiger ssh Zugang der einwandfrei läuft (die 5901 ist bewußt gewählt, hat Firewall Gründe)
zu b - genau ich log mich mit xy.dyndns.org per ssh ein
zu c - genau hier scheint das Problem, im howto "http://www.rpg-domain.de/VNC/index.htm" wird dies mit free sshd als klicki bundi erklärt, ich könnte mir vorstellen dass mein root login vielleicht kein recht auf ssh tunneling hat, ansonsten sollte die konfig zur manual passen.
Kukk ich nach wenn ich weiss welcher parameter dass in der sshd.conf sein sollte.......wieder ein Fragezeichen ;-)
Thanks, Pressi
ok ich habs, zumindest in meinem fall muss ich zwingen localhost:0 eingeben damit er connectet - es soll aber auch mit lanip: port bzw hostname: port per ssh tunnel gehen. Was natürlich seine Vorteile hat da man sich dies besser merken kann als endlose Portlisten.
Wäre also trotzdem noch dankbar für einen Tip um die "anständige" Lösung zum laufen zu bringen.
Gruß, Pressi
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.