Ok zur Aufklärung.
Daheim einen OpenSSH Server (lexa) aufgesetzt. Dazu einen VNC Server, welcher (aufgepasst!) nur "loopback connections" annimmt.
Jetzt ist es ganz einfach.
In Putty trage ich meinen DynDNS Account in die Verbindung ein, klicke dazu auf SSH (Port 22 wird dabei automatisch ausgewählt).
Bevor ich jetzt aber connecte muss ich noch eine Einstellung unter "SSH ---> Tunnels" vornehmen.
Ich aktiviere dort "X11 forwarding". Anschliessend trage ich bei Source Port "5900" ein und bei Destination "localhost:5900". Anschliessend speichere ich die Config und klicke auf "Open".
Jetzt wird durch Putty eine Verbindung zu meinem Rechner erstellt und ich logge mich mit Benutzernamen und Passwort ein. Danach öffne ich auf dem Client einen TightVNC VIEWER. Dort gebe ich als Verbindung "localhost:0" ein. Durch Putty wird diese Verbindung nun bei mir daheim auf den Port 5900, also an den TightVNC Server weitergegeben.
Der Trick an der Sache ist jetzt, dass der TightVNC Server NUR lokale loopback Connections erlaubt. Mit der Port Weiterleitung in Putty gaukel ich meinem TightVNC Server also vor, ich würde lokal auf in zugreifen und das ist die einzige Verbindung die er erlaubt.
Es kann also keiner einen TightVNC Viewer öffnen, meine DynDNS IP eingeben und auf meinen Rechner connecten. Zuvor MUSS eine OpenSSH Verbindung durch Putty aufgebaut werden, um die Verbindung zu ermöglichen.
*ächz* solch ein Text am frühen morgen!
Verständlicher? Oder hab ich in meiner Denkweise etwas falsch verstanden.
MfG
Iced