in questi giorni devo usare un pc in universita(quello dove lavoro in tesi),solo che essendo chiusa nei prossimi giorni,ho installato stamattina(che era aperta) VNC,in modo da poterlo usare da remoto.
questa macchina ha su win2000.
solo che scopro che nonostante aveva funzionato in Universita' ..usando come client il pc di casa mi nega la connessione..questo perche' immagino il firewall mi sega il traffico esterno su quasi tutte le porte.

vnc permette di loggarsi o con un exe,od oppure con java via browser collegandosi http:\\:ip della macchina:5800...
cosi ho provato collegandomi via ssh ad una macchina unix che sta nel mio laboratorio,a digitare lynx ip macchina:5800 ed effettivamente benche' non accada nulla(non c'è java) la pagina mi segnala che c'è un server vnc...
cioe' vuol dire che da quella macchina potrei arrivarci.

qual'è il modo piu' semplice per far fare un port forwarding a questa macchina?
c'è un tools facilmente installabile che fa al caso mio?
di comandi unix so ben poco.

su linux basterebbe ssh -L 5800:ipwin2000:5800 utente@macchinaunix e poi collegarsi a localhost porta 5800 (dato per scontato che per la java basta mappare uan sola porta, in caso cmq basta aprire due sessioni).

su Windows, con PuTTy dovresti avere un opzione nel menu a sinistra, una delle ultime voci.

con ssh inoltre hai il vantaggio di avere una compressione e di far passare i dati in un tunnel "sicuro", poichè cryptato.

scusa puoi rispiegare...
su linux cosa intendi?partendo da una macchina linux?
potrei installarmi una distribuzione se fosse poi tutto piu semplice...
(dovrei installare anche il client vnc,spero sia semplice)

e poi cosa significa collegarsi a localhost porta 5800(so cosa si intende per localhost ma non ho capito chi intendi nel esempio..chi è la macchina che prendi a riferimento?)

su putty ho presente che che c'è alla voce Connections/SSH/Tunnels i campi per fare il port forwarding,ho gia un po smanettato li..
pero' li posso dirgli per esempio di forwardare una porta locale(quella che associo come proxy al mio browser),ad una destinazione.....ho provato a mettere ipwin2000:5800 ma non funziona...

c'è l'ho fatta grazie!

Originariamente inviato da Anakin
c'è l'ho fatta grazie!


ciao!
come hai fatto?

Originariamente inviato da Poix81
ciao!
come hai fatto?

beh quello che ha scritto maestro e' giusto....

Originariamente inviato da HexDEF6
beh quello che ha scritto maestro e' giusto....


praticamente con ssh crei un tunnel fino a localhost, poi col clienti di colleghi al server sul tuo pc, giusto?

cioa ciao

Originariamente inviato da Poix81
praticamente con ssh crei un tunnel fino a localhost, poi col clienti di colleghi al server sul tuo pc, giusto?

cioa ciao


allora,

supponiamo la situazione sia questa:

Pcvnc: computer su cui gira vnc (non raggiungibile direttamente, o perche' dietro firewall o perche' usa ip privato e quindi dietro NAT) il server vnc puo' essere raggiunto con un browser con java sulla porta 5800 (questo se non mi sbaglio solo dal vnc 4) o con un client vnc sulla porta 5900

pcfirewall: computer perimetrale che puo' essere raggiunto da internet e puo' vedere pcvnc

pccasa: il pc a casa tua e da dove vuoi lanciare il vncviewer per vedere cosa succede su pcvnc

se tu da pccasa fai un vncviewer a pcvnc, non riesci a vedere niente (per le questioni esposte sopra)

la cosa da fare e' questa:

ssh -L 5901:Pcvnc:5900 -l utente_su_pcfirewall pcfirewall

ho usato 5901 perche' da windows (magari usando ssh di cygwin) se hai un vncserver attivo hai gia la porta occupata.

dopo di questo basta che lanci un vncviewer a:
127.0.0.1:1

(il :1 sta ad indicare che deve usare la porta 5901 e non la 5900)

e come per magia ti colleghi al pcvnc.

Come funziona?

con il comando ssh praticamente hai aperto un tunnel fra pccasa e pcvnc usando come "supporto" il pcfirewall... la cosa e' abbastanza semplice da usare quando entri nell'ottica giusta (ti consiglio di dare un'occhiata alla man di ssh) tutto il traffico che fai passa attraverso la porta 22 in maniera criptata (tra pccasa e pcfirewall), e se aggiungi al comando anche un bel -C tutto il traffico che fai viene compresso.

Spero di essere stato un pelino piu' chiaro... ma come sempre far capire le cose ad altri non e' il mio forte :(

Ciao!

si ho fatto un ssh con putty,che permette di impostare le opzioni di forward.

dico a vnc di collegarsi con una determinata porta locale,questa è forwardata via shh fino alla macchina con su vnc.

sbagliavo nel dire al client vnc come collegarsi alla porta in locale.
infatti avevo la porta 5954..e pensavo di dovergli dare localhost:5954 per farlo collegare alla porta locale..invece dovevo dare localhost:54 perche' 5900 lo somma di default....mabbaf:D

Originariamente inviato da HexDEF6
allora,

supponiamo la situazione sia questa:

Pcvnc: computer su cui gira vnc (non raggiungibile direttamente, o perche' dietro firewall o perche' usa ip privato e quindi dietro NAT) il server vnc puo' essere raggiunto con un browser con java sulla porta 5800 (questo se non mi sbaglio solo dal vnc 4) o con un client vnc sulla porta 5900

pcfirewall: computer perimetrale che puo' essere raggiunto da internet e puo' vedere pcvnc

pccasa: il pc a casa tua e da dove vuoi lanciare il vncviewer per vedere cosa succede su pcvnc

se tu da pccasa fai un vncviewer a pcvnc, non riesci a vedere niente (per le questioni esposte sopra)

la cosa da fare e' questa:

ssh -L 5901:Pcvnc:5900 -l utente_su_pcfirewall pcfirewall

ho usato 5901 perche' da windows (magari usando ssh di cygwin) se hai un vncserver attivo hai gia la porta occupata.

dopo di questo basta che lanci un vncviewer a:
127.0.0.1:1

(il :1 sta ad indicare che deve usare la porta 5901 e non la 5900)

e come per magia ti colleghi al pcvnc.

Come funziona?

con il comando ssh praticamente hai aperto un tunnel fra pccasa e pcvnc usando come "supporto" il pcfirewall... la cosa e' abbastanza semplice da usare quando entri nell'ottica giusta (ti consiglio di dare un'occhiata alla man di ssh) tutto il traffico che fai passa attraverso la porta 22 in maniera criptata (tra pccasa e pcfirewall), e se aggiungi al comando anche un bel -C tutto il traffico che fai viene compresso.

Spero di essere stato un pelino piu' chiaro... ma come sempre far capire le cose ad altri non e' il mio forte :(

Ciao!

a dire il verso sei stato super chiarissimo!
adesso provo!
HO visto adesso che siamo entrambi di Trento! :D :D

ciao ciao e auguri di buon anno!

In questo modo posso tunnelizzare tutte le porte che voglio, giusto?

Ma esiste un server ssh anche per windows?
ciao ciao e grazie!

Originariamente inviato da Poix81
In questo modo posso tunnelizzare tutte le porte che voglio, giusto?


certamente... ma se il numero di tunnel inizia ad essre alto ti consiglio di passare a openvpn

Originariamente inviato da Poix81
Ma esiste un server ssh anche per windows?
ciao ciao e grazie!

basta che usi ssh di cygwin

Ciao Trentino!

openvpn crea un tunnel "completo", giusto?

ciao ciao e grazie

Originariamente inviato da Poix81
openvpn crea un tunnel "completo", giusto?

ciao ciao e grazie

si e' come avere l'altro pc in LAN (passando attraverso il firewall con una sola porta aperta)
ovviamente ha degli svantaggi (e' piu' difficile da configurare.. anche se non di molto) ma in certe situzioni e' decisamente la soluzione migliore.

Ciao!

grazie ancora!

ciao ciao

ciao!
Alla fine sono riuscito a creare una VPN con un mio amico!
Veramente una potenza!

Pero' ho un'altra curiosita' da porvi.

ES: sono all'universita', dove c'e' un Proxy e dove ovviamente tutte le porte sono bloccate.
Come faccio a creare una VPN fra casa mia e il computer dove sono?
mi basta fare un SSH sul server e fare un redirect della porta?
ciao ciao e grazie

ciao ragazzi!

vipiego la mia situazione!..non riesco a venirne fuori e quello ke avete scritto non riesco a capirlo....sopratutto come installare e configurare ssh!

a casa di un mio amico ho un router hub d-link DSL-504t a cui sn collegati 2 pc con winxp pro e winvnc installato

uno di questi è il pc a qui mi devo collegare!

voglio collegarmi da casa mia con il 56kb/s attraverso vnc ad uno dei suoi computer!

come dovrei fare? ki sarebbe cosi gentile da spiegarmi passo a passo come devo fare xkè la spiegazione ke avete dato sopra è troppo complicata.

come si installa ssh?

cosa mi serve sapere dei pc del mio amico? indirizzo ip del router o cosa?

grazie

se vuoi ti spiego io con openvpn

Originariamente inviato da Poix81
se vuoi ti spiego io con openvpn


ok! molto gentile

ho scaricato openvpn....cosa devo fare adesso? grazie

apri il file di esempio e togli l'estensione .txt

togli il ; dove specifichi la porta

apri su entrambi i Firewall la porta 5000

dove c'e' scritto remote myremote, al posto di myremote metti l'IP pubblico del tuo amico.
Stessa cosa deve fare il tuo amico pero' con il tuo ip

Originariamente inviato da Poix81
apri il file di esempio e togli l'estensione .txt

togli il ; dove specifichi la porta

apri su entrambi i Firewall la porta 5000

dove c'e' scritto remote myremote, al posto di myremote metti l'IP pubblico del tuo amico.
Stessa cosa deve fare il tuo amico pero' con il tuo ip

allora ho scaricato openvpn da questo indirizzo

http://openvpn.sourceforge.net/

ho installato il programma e sn andato in

C:\Programmi\OpenVPN\config e ho modificato il file sample.opvn come mi hai detto

adesso cosa devo fare? x ip pubblico intendi quello ke mi salta fuori con www.showmyip.com\it\ ?????

Originariamente inviato da ld1984
allora ho scaricato openvpn da questo indirizzo

http://openvpn.sourceforge.net/

ho installato il programma e sn andato in

C:\Programmi\OpenVPN\config e ho modificato il file sample.opvn come mi hai detto

adesso cosa devo fare? x ip pubblico intendi quello ke mi salta fuori con www.showmyip.com\it\ ?????


si, oppure con www.mioip.it

crea una chiave e dalla anche al tuo amico.
Generate a static....

tasto dx del mouse sul file di configurazione e start...

io connetendo mi da casa mia con il 56kb ho l'ip variabile.....ma non è importante vero? xkè a me interessa connetermi al suo pc ke ha ip fisso e non viceversa. giusto?

la chiave ke genero dove la deve mettere il mio amico?

il mio amico al rouetr a 2 pc collegati....come posso decidere quale usare dei 2 collegati poichè l'ip sarebbe sempre lo stesso sul sito di mioip?

come aprire la porta? i parametri del protocol, port start, port end, port map come vanno settati?:sofico:

Originariamente inviato da ld1984
come aprire la porta? i parametri del protocol, port start, port end, port map come vanno settati?:sofico:

lascia tutto cosi'

il tuo amico deve aprire la porta 5000 e reinderizzarla su uno dei due pc, su quello dove installa vpn.
Il tuo amico deve mettere la chiave nella directory conf