28 Jun, 2006
TightVNC via SSH durch eine Firewall
Posted by: Enrico Stahn In: Uncategorized
In einem [http://blog.enricostahn.com/archives/111-Via-SSH-durch-die-Hintertuer.html früheren Artikel] hatte ich beschrieben, wie via SSH eine Firewall überwunden werden kann. In diesem Artikel soll es darum gehen, auf einen Rechner, der innerhalb eines gesicherten Netzwerkes steht, mit [http://www.tightvnc.com/ TightVNC] zuzugreifen. Dieses realisieren wir über einen SSH-Tunnel von jeder Seite auf den Relay-Server. Der Relay-Server ist ein beliebiger Server, auf den beide Parteien via SSH Zugriff haben.
”’Verbindungsschema:”’
Firmenrechner_1 <-> Firewall_1 <-> Internet <-> Relay-Server <-> Internet <-> Firewall_2 <-> Firmenrechner_2
TightVNC Client TightVNC Server
--- SSH Tunnel_1 ------------->
<------------- SSH-Tunnel_2 ---
--- TightVNC Client Connection -------------------------------------------->
Firmenrechner_1 <-> Firewall_1 <-> Internet <-> Relay-Server <-> Internet <-> Firewall_2 <-> Firmenrechner_2
Firmenrechner_1 Relay-Server Firmenrechner_2
Firmenrechner_1 --- SSH Tunnel_1 -------------> Relay-Server Firmenrechner_2
Firmenrechner_1 Relay-Server <------------- SSH-Tunnel_2 --- Firmenrechner_2
Firmenrechner_1 --- TightVNC Client Connection --------------------------------------------> Firmenrechner_2
TightVNC Client TightVNC Server
”’Vorgehensweise:”’
# [http://www.ssh.com/support/downloads/secureshellwks/non-commercial.html SSH-Client] herunterladen und auf {{Firmenrechner_1}} und {{Firmenrechner_2}} installieren.
# [http://www.tightvnc.com/ TightVNC] herunterladen und auf {{Firmenrechner_1}} und {{Firmenrechner_2}} installieren.
# Die Kommando-Console auf {{Firmenrechner_1}} und {{Firmenrechner_2}} öffnen: {{Start > Ausführen}}, “{{cmd}}” eingeben, {{Enter}}.
# In die Console auf {{Firmenrechner_2}} wird folgendes eingegeben:
ssh -v -g -R 4567:127.0.0.1:5900 benutzername_2@relay.server.com
# Auf dem {{Firmenrechner_2}} den TightVNC Server über “{{Start > Programme > TightVNC > Launch TightVNC Server}}” starten. Die Option “Allow loopback connections” muss aktiviert sein. Diese kann durch klicken auf den “Advanced”-Button konfiguriert werden.
# In die Console auf {{Firmenrechner_1}} wird folgendes eingegeben:
ssh -v -g -L 4567:127.0.0.1:4567 benutzername_1@relay.server.com
# Auf dem {{Firmenrechner_1}} den TightVNC Client über “{{Start > Programme > TightVNC > TightVNC Viewer}}” starten und als Verbindungsadresse {{localhost::4567}} (2 Doppelpunkte) verwenden.
