linux user group brescia
immagine del castello

Archivio della mailing list

Manca solo ago e filo (per cucire il)

marco ghidinelli marcogh a linux.it
Gio 17 Apr 2003 10:58:22 UTC 
On Tue, Apr 15, 2003 at 04:56:37PM +0200, Maurizio Paolini wrote:
> 
> > From: Vernia Damiano <melkor.x a tiscali.it>
> >
> > 	Fortunatamente su 10 aule informatizzate in 3 funziona l'ssh...
> > Leggendo la documentazione di VNC ho scoperto che si possono forwardare le
> > connessioni.
> >
> > 	Visto che per il Poli puo' girare solo traffico ssh (SE puo'
> > girare...) la domanda e':
> >
> > Se io inoltro una connessione con ssh questa arriva al server sulla porta
> > ssh (22)? Cioe': sapendo che "di la'" c'e' un sshd che aspetta posso io
> > far arrivare al mio server il traffico che mi pare? (perche' i firewall di
> > mezzo non rompono le balle)
> 
> Penso si possa fare, ma non so darti i dettagli.
> Leggiti il documento sshvnc.html (parte del pacchetto vnc-doc), che spiega
> come usare ssh per creare un tunnel.  Il problema e' che bisognera'
> utilizzare una porta "alta" che non venga filtrata del firewall...
> porte come la '22' temo richiedano privilegi di root per essere utilizzate.
> 
> Poi C'e' l'opzione "-via gateway" per vncviewer, e il comando vncconnect,
> che non so bene come funzionano...

puoi fare una cosa carina: dici a ssh di aprirti una porta in locale e una
porta in remoto e fai un tunnel attraverso ssh di quello che ti serve.

la macchina remota vedra' una connessione da locale

purtroppo non ricordo la sintassi...

forse -L

prova ssh -L portalocalevnc:hostremoto:hostremotoportaremotavnc

a quel punto di' a vnc di connettersi alla macchina locale e alla
portalocale

ssh trasportera' al suo interno i dati e li fa sbucare fuori nellamacchina
remota

p.s. hostremoto puo' essere una macchina diversa da quella remota su cui
fai ssh.

pc            pc           pc
locale        remoto       con vnc remoto

 ssh +======== sshd
     ^           v
     |           |
 vnc /           \----------> vnc
client                       server

tra pc locale e pc remoto ci possono essere tutti i firewall del mondo,
basta che ci passi la ssh

tra pc remoto e pc con vnc remoto non devono esserci firewall che bloccano
vnc.

buona fortuna!

-- 
BOFH excuse #438:

sticky bit has come loose

Maggiori informazioni sulla lista Lug