VNC pres NAT, teoreticky ANO, jak je to v praxi? - Kompletni popsani problemu
Jan Houstek
jan.houstek na mff.cuni.cz
Pátek Srpen 20 13:42:58 CEST 2004
On Fri, 20 Aug 2004, Dominik Škoda wrote:
> Dobra, napisu to tu kopletne snad srozumitelne:
Teorie rika, ze jediny primocary zpusob, jak poslat pakety zvenku dovnitr
pres natujici router (firewall blokujici spojeni zvenku, coz je do jiste
miry podobna situace), je protlacit je TCP spojenim otevrenym zevnitr.
Tomuto TCP spojeni rikejme zcela obecne "tunel". Tunel ma dva konce coz ma
sve dusledky:
* na jedne strane tunelu je vas domaci pocitac a ten musi aktivne udrzovat
zminene TCP spojeni (napr. ho obnovit, kdyz spadne apod.) nenajdete-li
nejaky jiny kanal, jakym zvenku tomu domacimu stroji sdelit, ze se ma
pripojit, nezbyva, nez to spojeni udrzovat neustale
* na druhe strane tunelu musi byt nejaky stroj s verejnou adresou
(rikejme mu "gateway"), ktery pak pres vytvorene spojeni zprostredkuje
pripojeni k tomu domacimu stroji
Zpusobu, jakym ten tunel realizovat, jsou desitky. Mezi ty "instantni"
patri napr. jiz mnohokrat zminene ssh. Kdybyste si _poradne_ precetl
dosavadni prispevky a aplikoval na ne mozek, bylo by vam to jaste a
hlavne byste se obtezoval to alespon vyzkouset, pred opakovanim zoufalych
vykriru "to nejde, to nemuse jit" :)
-- Honza Houstek
Další informace o konferenci Linux