VNC oder Alternativen

[svenjalell]

Hallo,

in einem entfernten Firmennetzwerk habe ich auf einem ESX-Host mehrere
virtuelle Maschinen, wo ich Debian drauf gepackt habe.
Ich will jetzt diese Debian-Server auf einer NAS im
selben Firmennetzwerk backuppen. Die NAS hatt nur eine interne
IP, so daß ich das Webinterface von außen nicht sehen kann, was ich
aber brauche zwecks Config....

Da kein VPN besteht ist es mein Plan auf einem der virtuellen Debian Server
im Firmennetz einen VNC-server drauf zu tun, um diesen von meinem
Arbeitsplatz aus via VNC-Client anzuzapfen.

Oder gibt es hier elegantere Lösungen ? X11 Forwarding ? ssh -X ?
Eure Empfehlung ?

Könnt ihr grob sagen, was dazu auf dem Server notwendig ist zu installieren?
Also X-Server nehme ich an... dann VNC Server....
How tos ? Wichtig Tpps ? qt-backend?

Danke euch!
Svenja

[uname]

Ich würde einfach das Webinterface per Local-SSH-Port-Forwarding vom Debian-Server auf den Arbeitsplatz tunneln.
Unter Windows kannst du entweder putty.exe (Option L-Tunnel) oder plink.exe (Option -L) nutzen. Aufruf am Windows-Client im Browser über "localhost:port".

[Cae]

Wenn ich dich recht verstanden habe, willst du das Webinterface der NAS bemuehen, aber von intern? Dann nehme

Code: Alles auswählen

$ ssh -D localhost:12345 user@irgendein.interner.server

und trage localhost:12345 im lokalen Web-Browser als SOCKS5-Proxy ein. Dann kannst du die NAS lokal ansprechen. Beachte, dass saemtlicher anderer Traffic des Browsers ebenfalls durch den Tunnel fliesst. Also am Besten einen doof-Browser (chromium oder so) oder ein abweichendes Profil mit dem SOCKS-Proxy konfigurieren und den normalen fuer die taegliche Arbeit nicht anfassen.

Gruss Cae

[TomL]

Da kein VPN besteht ist es mein Plan auf einem der virtuellen Debian Server
im Firmennetz einen VNC-server drauf zu tun, um diesen von meinem
Arbeitsplatz aus via VNC-Client anzuzapfen.

Mir würde das einigermaßen Bauchschmerzen bereiten, einen VNC-Server im Firmennetzwerk einzurichten, der auf von draußen kommende Anfragen reagiert.... aber möglicherweise habe ich da ja auch nur ne Paranoia.
Wenn ich nicht zwingend ein Remote-GUI zum entfernten Firmennetz benötigen würde, würde ich auch nur SSH via VPN tunneln. Und wenn wirklich ein Remote-GUI notwendig wäre, würde ich auch das nur durch den Tunnel betreiben. Btw: wenn du VNC-Server installieren kannst, warum dann nicht OpenVPN-Server..?...und richtest dann einen RDT-Server ein, der nur "innen lauscht"?

Aber was mir als erstes beim Lesen eingefallen ist , dass sind die "Firmen-Policies". Gibt es in der Firma vielleicht Regeln für den Umgang mit EDV.... ?... sowas wie Corporate Compliance, oder sowas wie einen Datenschutzbeauftragten in der internen Revision? Wenn ja, würde ich mich unbedingt dort rückversichern, dass meine Idee auch wirklich regelkonform ist. Und wenn nicht, weils nur nen Kleinunternehmer ist, würde ich das trotzdem auch mit der Leitung abklären. Denn, die Erfahrung musste ich machen, nicht alles was machbar war und was ich gutgeheißen habe, war in der Folge auch wirklich bei den Verantwortlichen erwünscht.

[svenjalell]

Moinsen,

ihr seid genial!
...bin jetzt nach Cae's Anleitung vorgegangen. Das hatt
auf Anhieb geklappt. TomL's Anmerkungen habe ich mir
natürlich durchgelesen... aber 'n VNC brauchts ja gar nicht.

Besten Dank auch allen!
Svenja