Fernwartung hinter einer Firewall Reverse VNC

Fernwartung hinter einer Firewall
Wenn die IP-Adresse auf der VNC Testpage anders ist, als die IP Adresse des Rechners,
dann ist NAT aktiv.
VNC Testpage: http://www.realvnc.com/cgi-bin/nettest.cgi
Die Firewall muss das Port freischalten und an einen Rechner weiterleiten
Reverse VNC
Der zu wartende PC: Waltraud
der Admin: Roland
Liegt Roland hinter einem NAT Router, dann muß Port 5500 auf seine IP geforwarded
werden!
1. Roland schaltet den VNC Viewer in den Listening Modus
>vncviewer -listen
2. Waltraud startet den VNC Server
3. Waltraud fügt mit „Add new Client..:“ den Rechner Roland (öffentliche IP) hinzu
Am Rechner Roland übernimmt der horchende Viewer die Verbindung und zeigt den
Desktop von Waltraud an.
Fernwartung über ssh Server
In einem Büro sollen mehrere Rechner, die den gleichen Datenbankserver nutzen, über
Fernwartung zugreifbar sein. Die unten beschriebene Methode über VNC ist nicht sicher
genug, das VNC Protokoll hat immer wieder Lücken. Daher zuerst einen ssh-Tunnel
graben und dann über diesen Tunnel die Rechner über VNC fernwarten.
Portforwarding am ssh Server
●
Im Büro einen sshd Server installieren (zB. Ubuntu)
●
zu sshd verbinden (putty)
○
in putty Portforwarding einrichten
○
○
über VPN zu den Bürorechnern verbinden z.B: tightvnc 127.0.0.1:8882; der
entfernte Rechner ist also über die lokale Adresse 127.0.0.1 zu erreichen
Tools
Tightvnc http://www.tightvnc.com/download.html ... VNC Client/Server unter GPL
Alternativ: Portforwarding
Jeder Rechner kriegt einen tightvnc-Server
mit eigenem Port (5800,5801,...)
Die Firewall macht Port-Forwarding, d.h.
Datenpakete mit bestimmter Portnummer
werden im internen Netz an die
zugewiesenen Rechner weitergeleitet