Portál AbcLinuxu, 10. května 2025 06:26
:1, tak by to bol port 5901. Zly napad je to preto, pretoze VNC protokol nie je sifrovany. Navrhujem takyto postup:
prompt$ ssh -C -L 5901:localhost:5901 adresa.firewallu
Toto postavi tunel cez SSH protokol, a tadial potom beha cele VNC. Tie cisla portov treba upravit podla potreby. Parameter -C je zapnutie kompresie, co sa moze tiez hodit. Potom vo VNC klientovi sa budete pripajat nie na firewall, ale na svoj lokalny stroj, kde caka koniec tunela, tzn:
prompt$ vncviewer localhost:1
{LAN}----eth0|firewallPC|ppp0-----Internet-----|clientPC|
To znamena, ze sa chcete z clientPC pripojit na firewallPC, kde Vam bezi VNC server. Samozrejme, ze vsetky tieto prikazy pisete na clientPC!! Adresa "adresa.firewallu" je potom IP adresa, alebo DNS zaznam ukazujuci na ppp0 rozhranie firewallPC. To je predsa verejna adresa toho stroja. Predpokladom teda je, ze na firewalle Vam bezi SSH server a VNC server. Ak Vam bezi VNC server na niektorom stroji vo vnutri LAN, a na ten sa chcete dostat z Internetu (co ale z povodnej otazky nevyplyvalo), tak potom prikaz na postavenie sifrovaneho tunelu pomocu ssh bude:
prompt$ ssh -C -L 5901:ip_vnc_stroja_v_LAN:5901 ip/DNS_ppp0_rozhrania_firewallPC
Treba si uvedomit, ze potom to cele bezi cez ten port-forwarding tunel. A jeden koniec je u Vas na lokalnom stroji (presmerovavate lokalny port), takze: vncviewer localhost:1 je uplne v poriadku, pokial samozrejme Vam funguje tunel a VNCserver sa nastartoval ako :1
Ozvite sa, keby to stale neslo. Mozno Vam aj pomoze man ssh a pozrite si, co presne ten parameter -L znamena. 
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.