ich habe in einem LAN 3 XP CLients und einen Debian Server. Der vorhandene Router forwarded den Port 22 zur internen internen IP des Servers. Ich möchte übers Internet mit Remote Desktop verschlüsselt auf die XP Clients zugreifen können.Wie müsste so ein Tunnel aussehen?
Gruß, Heimz
Über Debian Server Remote Desktop zu XP-Clients
Re: Über Debian Server Remote Desktop zu XP-Clients
per ssh auf dein debian server verbinden
unter linux sähe das so aus:
ssh -2 -l <username> <DEIN-DEBIAN-SERVER> -L<port1>:<deinXPClient>:3389 -g
dabei muss dein ssh server TCP Forwarding in der sshd_conf aktiviert haben.
dann per rdesktop nach 127.0.0.1 verbinden.
deinXPClient musst dann jeweils immer durch die IP ersetzen, auf wessen RDserver du dich verbinden willst. 1,2, oder 3
unter linux sähe das so aus:
ssh -2 -l <username> <DEIN-DEBIAN-SERVER> -L<port1>:<deinXPClient>:3389 -g
dabei muss dein ssh server TCP Forwarding in der sshd_conf aktiviert haben.
Code: Alles auswählen
AllowTcpForwarding yesdeinXPClient musst dann jeweils immer durch die IP ersetzen, auf wessen RDserver du dich verbinden willst. 1,2, oder 3
Re: Über Debian Server Remote Desktop zu XP-Clients
ok , noch zu erwähnen ist, dass der debian server eine qnap nas ist, auf der kein X läuft.
wenn ich dich richtig verstanden habe, läuft rdesktop bei dieser Methode auf der nas. muss ich X auf den Client forwarden von dem aus ich zugreifen möchte?
wenn ich dich richtig verstanden habe, läuft rdesktop bei dieser Methode auf der nas. muss ich X auf den Client forwarden von dem aus ich zugreifen möchte?
Re: Über Debian Server Remote Desktop zu XP-Clients
ne, da brauchste kein X.
rdesktop , oder unter windows der remote desktop client, läuft natuerlich auf der Kiste, wo du dran sitzt, also
die entfernte Kiste im Internet.
rdesktop , oder unter windows der remote desktop client, läuft natuerlich auf der Kiste, wo du dran sitzt, also
die entfernte Kiste im Internet.
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Re: Über Debian Server Remote Desktop zu XP-Clients
Nein, rdesktop läuft auf dem Rechner, von dem du zuvor die SSH-Verbindung zum Debian-Server (auf der QNAP) hergestellt hast.
A -------------- internet ------------ Router ----------- QNAP/DEBIAN -------------- Rechner mit dem RDP-Server
A ist der Rechner mit dem du die SSH-Verbindung zum Debian-Server aufbaust. Bascoms Hinweis hier:
beschreibt das SSH-Kommando, wenn auf A Linux läuft.
Wenn du auf A beispielsweise Windows mit Putty verwendest, um die QNAP per SSH zu erreichen, dann kannst du die Einstellungen für die "zu tunnelde" RDP-Sitzung im Eigenschaftenenü von Putty (Connection --> SSH --> Tunnels) vornehmen. Unter "Add new forwarded Port" wird ein beliebiger lokaler Port als "Source Port" eingetragen (Lokaler Port bedeutet in diesem Fall, dass Putty diesen Port auf Rechner A öffnet - das hat nichts mit der tatsächlich zu erreichenden Anwendung zu tun). Als Destination musst du dann eine IP-Adresse und den Port der dort laufenden Anwendung angeben. Für einen XP-Rechner (z.B. mit IP 192.168.1.100 und RDP-Server) wäre also sowas hier einzutragen: 192.168.1.100:3389.
Nehmen wir weiter an, du hättest 13389 als Source-Port angegeben, dann müsstest du für die getunnelte RDP-Sitzung auf Rechner A als Zieladress 127.0.0.1:13389 angeben. Wenn du so willst ist 127.0.0.1:13389 nur ein "gespiegeltes" 192.168.1.100:3389 - eben ein Tunnel
Du kannst auch mehrere Tunnel gleichzeitig eintragen also beispielsweise:
Source port: 23389 Destination: 192.168.101:3389
Source port: 33389 Destination: 192.168.102.3389
usw.
Je nachdem, ob du dich nun von A mittels RDP-Client auf 127.0.0.1:13389, 127.0.0.1:23389 oder 127.0.0.1:33389 verbindest, bekommst du die RDP-Sitzung von XP1, XP2 oder XP3 auf den Schirm.
Basecoms Befehl unter Linux macht genau das gleiche uind sähe für mein beschriebenes Szenario dann wie folgt aus:
Wie du siehst: X ist auf der QNAP nicht nötig, nur der SSH-Server, der auf der QNAP läuft, muss TCP-Forwarding erlauben (siehe /etc/ssh/sshd_config)
A -------------- internet ------------ Router ----------- QNAP/DEBIAN -------------- Rechner mit dem RDP-Server
A ist der Rechner mit dem du die SSH-Verbindung zum Debian-Server aufbaust. Bascoms Hinweis hier:
Code: Alles auswählen
ssh -2 -l <username> <DEIN-DEBIAN-SERVER> -L<port1>:<deinXPClient>:3389 -gWenn du auf A beispielsweise Windows mit Putty verwendest, um die QNAP per SSH zu erreichen, dann kannst du die Einstellungen für die "zu tunnelde" RDP-Sitzung im Eigenschaftenenü von Putty (Connection --> SSH --> Tunnels) vornehmen. Unter "Add new forwarded Port" wird ein beliebiger lokaler Port als "Source Port" eingetragen (Lokaler Port bedeutet in diesem Fall, dass Putty diesen Port auf Rechner A öffnet - das hat nichts mit der tatsächlich zu erreichenden Anwendung zu tun). Als Destination musst du dann eine IP-Adresse und den Port der dort laufenden Anwendung angeben. Für einen XP-Rechner (z.B. mit IP 192.168.1.100 und RDP-Server) wäre also sowas hier einzutragen: 192.168.1.100:3389.
Nehmen wir weiter an, du hättest 13389 als Source-Port angegeben, dann müsstest du für die getunnelte RDP-Sitzung auf Rechner A als Zieladress 127.0.0.1:13389 angeben. Wenn du so willst ist 127.0.0.1:13389 nur ein "gespiegeltes" 192.168.1.100:3389 - eben ein Tunnel
Du kannst auch mehrere Tunnel gleichzeitig eintragen also beispielsweise:
Source port: 23389 Destination: 192.168.101:3389
Source port: 33389 Destination: 192.168.102.3389
usw.
Je nachdem, ob du dich nun von A mittels RDP-Client auf 127.0.0.1:13389, 127.0.0.1:23389 oder 127.0.0.1:33389 verbindest, bekommst du die RDP-Sitzung von XP1, XP2 oder XP3 auf den Schirm.
Basecoms Befehl unter Linux macht genau das gleiche uind sähe für mein beschriebenes Szenario dann wie folgt aus:
Code: Alles auswählen
ssh -2 -l "ssh-login" xxx.xxx.xxx.xxx -L13389:192.168.1.100:3389 -gRe: Über Debian Server Remote Desktop zu XP-Clients
kleiner fehler noch zu berichtigen:
-> NEIN
ssh -2 -l <username> <DEIN-DEBIAN-SERVER> -L[LEERZEICHEN]<port1>:<deinXPClient>:3389 -g
glatt nen leerzeichen vergessen.
Code: Alles auswählen
ssh -2 -l <username> <DEIN-DEBIAN-SERVER> -L<port1>:<deinXPClient>:3389 -gssh -2 -l <username> <DEIN-DEBIAN-SERVER> -L[LEERZEICHEN]<port1>:<deinXPClient>:3389 -g
glatt nen leerzeichen vergessen.
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Re: Über Debian Server Remote Desktop zu XP-Clients
Ich habs mir fast gedacht - aber da wir auf der Arbeit gezwungen sind, Windows-Clients zu nutzen und ich demnach für SSH-Verbindungen Putty nutze, hätte das ganze durchaus sein können. Putty zeigt bei eingefügtem Tunnel nämlich den loaklen Port auch mit L13389 an. Analog zu Basecoms Änderung hier also auch meine:
Code: Alles auswählen
ssh -2 -l "ssh-login" xxx.xxx.xxx.xxx -L 13389:192.168.1.100:3389 -gRe: Über Debian Server Remote Desktop zu XP-Clients
ahh ok , perfekt, vielen Dank allen!!
Gruß, Heinz
Gruß, Heinz