Из глобальной сети VNC не может подключиться через туннель ssh 5900, если он также не проксирован локально
В моей локальной сети я могу довольно легко использовать VNC-over-an-ssh-tunnel. Я хочу сделать то же самое из-за границы.
Сервер настроен на прием ssh-соединений на стороне WAN, и это работает надежно. Проблема в том, что за границей я не могу начать успешную сессию VNC через туннель ssh. Аналогичная настройка туннелирования используется, когда я делаю то же самое в своей локальной сети (которая отлично работает).
Так что «оттуда» я могу подключиться по SSH, но когда я пытаюсь подключить VNC к 127.0.0.1, я получаю UltraVNC: Connection failed - End of stream Возможные причины - другой пользователь уже прослушивает этот идентификатор - плохое соединение. ... с любыми портами, которые я могу использовать.
К счастью, TightVNC обеспечивает некоторый уровень регистрации. Неудачное соединение записывается так:
[ 512/ 1904] 2015-03-22 10:33:34:617 : Initialization of socket stream and input/output gates...
[ 512/ 1904] 2015-03-22 10:33:34:617 : Connection is established
[ 512/ 1904] 2015-03-22 10:33:34:617 - Protocol stage is "Handshake".
[ 512/ 1904] 2015-03-22 10:33:34:647 - onDisconnect: Connection has been gracefully closed
[ 512/ 2060] 2015-03-22 10:33:35:719 - Process focus restoration in the RfbKeySym class
[ 512/ 2060] 2015-03-22 10:33:35:719 - Process focus loss in the RfbKeySym class
[ 512/ 2060] 2015-03-22 10:33:35:829 - Process focus restoration in the RfbKeySym class
И успешное соединение выглядит так (из моей локальной сети):
[ 7536/ 2900] 2015-03-22 11:22:28:892 : Initialization of socket stream and input/output gates...
[ 7536/ 2900] 2015-03-22 11:22:28:892 : Connection is established
[ 7536/ 2900] 2015-03-22 11:22:28:892 - Protocol stage is "Handshake".
[ 7536/ 8032] 2015-03-22 11:22:28:946 client rect: 0, 0; 124, 31
[ 7536/ 8032] 2015-03-22 11:22:28:946 Desktop-window. (x, y): (0, 29); (w, h): (124, 2)
[ 7536/ 2900] 2015-03-22 11:22:29:040 - Server sent protocol version: RFB 003.008
[ 7536/ 2900] 2015-03-22 11:22:29:040 - Send to server protocol version: RFB 003.008
После нескольких недель потянув за волосы, различные попытки клиента и попробовав любую конфигурацию переадресации портов (о маршрутизаторах с обеих сторон), я, наконец, совершил прорыв.
Я установил второй ssh-туннель в PuTTY - Dynamic на порт 1080 (D1080). Затем я использовал VNC-клиент, который позволяет прокси-соединение RealVNC VNC-Viewer, и указал его на локальный порт 1080 (тип SOCKS 5).
ЭТО. РАБОТАЕТ. Теперь я уверен, что мой сеанс VNC защищен, но только если я прохожу через локальный прокси-сервер SOCKS, когда нахожусь за границей. Недостатком является то, что я не могу использовать мой любимый клиент UltraVNC Viewer.
1111 Кроме того, я не понимаю, что происходит; Я ищу объяснение. Почему простой туннель L5900 не выполняет работу с WAN, тогда как в локальной сети?
1 ответ
Проблемой здесь является туннельная установка SSH в PuTTY.
На основе веб-учебного руководства, я создал свои 5900 туннелей SHH с адресом IP LAN сервера 192.168.1.110, таким образом, это было похоже L5900 192.168.1.110:5900 в PuTTY. Целевой узел был также 192.168.1.110. Поскольку мы знаем, что это хорошо работало.
Затем я настроил свою встречу SSH с PuTTY для использования за границей. Позор мне, я использовал IP WAN и в целевом узле и в туннеле. Я теперь понимаю, что, когда это полученные пакеты, предназначенные для портирования 5900, сервер OpenSSH, сделало, как проинструктировано - это передало им моему маршрутизатору NAT (или пытался, так или иначе, как указатель был к адресу WAN).
верный способ настроить PuTTY состоит в том, чтобы всегда использовать IP LAN для этих 5 900 туннелей. Еще лучше как в моем случае сервер VNC находится на той же машине как сервер OpenSSH, просто используйте localhost для туннеля, как в L5900 localhost:5900.