OT: VNC pres NAT, teoreticky ANO, jak je to v praxy?
Dominik Škoda
Dominik.Dominator na centrum.cz
Středa Srpen 18 18:50:21 CEST 2004
No ale ja jsem to prave myslel tak, ze mam proste NAT bez jakehokoliv
tunelu, tedy vnitrni IP. A chci se přes VNC ci ssh pripojit na nekoho s
verejnou/vnitrni IP. To normalne nelze! Ale myslel jsem to tak ze by byl
nejaky server, na který bych se prihlasil (musel bych tam byt
registrovany) a pomoci nejakaho programu z toho serveru bych se
autorizoval, to same by mel i ten druhy. A tak bych nepotreboval verejnou
IP ani tunel. Slo by to tak? BTW: podobne pracuje třeba instant
messenger, u neho clovek taky nemusi mit verejnou IP apod.
S pozdravem D. Škoda
____________________________________
Osobní stránka: http://skoda.L.cz
ICQ: 159404005
> From: Dusan Zatkovsky [mailto:zatkovsky na printsoft.cz]
> On Tuesday 17 of August 2004 18:51, Dominik Škoda wrote:
> > Dobrej,
> > nevite nekdo jestli exituje nejake VNC, ktere by
> komunikovalo podobne
> > jako Instant Messenger apod. Tedy ze by cela VNC komunikace
> probihala
> > pres nejaky server, ktery by zajistoval prenos a autorizaci
> uzivatele,
> > treba pres jmeno a heslo. Myslim, ze by to teoreticky slo,
> ale jak je
> > to v praxy?
>
> Vncserver ma v sebe nejaku primitivnu autorizaciu meno/heslo. Mozete:
> a. nejaky port na firewally nat-ovat na danu stanicu v
> lokalnej sieti,
> ale pruser bude, ze ten port bude otvoreny a lahko
> zranitelny. Pokial
> k nemu budete pristupovat len z jednej IP zvonku, je
> dobre ho povolit
> len pre tu IP.
> b. ak mate konto na tom firewally, mozete spravit tunel cez ssh na
> nejaky lokalny port vasho stroja, na ktorom chcete
> pustit vncclient.
> Presnu syntax si nepamatam, man ssh, hladat -L -R.
>
> --
> S pozdravom,
> Dusan Zatkovsky
Další informace o konferenci Linux