Jump to content
Sign in to follow this  
MST

VNC über SSH tunneln?

Recommended Posts

Hallo,

 

 

Ich sitze hinter einer Firewall, die eigentlich nur Port 80 zulässt und da ist wohl auch nichts dran zu ändern. Admin weigert sich :-(((

 

Würd ich vielleicht auch so machen wenn ich er wäre... ;-)

 

Auf jeden Fall würde ich gerne per VNC auf meinen Heim-PC zugreifen.

 

Problem: Für VNC bräuchte ich die Ports 5900ff.

 

Idee: Man kann ja Ports über SSH tunneln. Allerdings soweit ich weiß nur auf Port 22. Kann man statt Port 22 auch irgendwie Port 80 missbrauchen?

 

Gruß

 

MST

Share this post


Link to post

Hallo,

 

ohne jetzt VNC greifbar zu haben: gab es nicht in der Konfig-Datei/VNC-Registry eine Einstellung, in der man den Port beliebig ändern konnte?

 

Grüße

Olaf

Share this post


Link to post
Original geschrieben von MST

Ich sitze hinter einer Firewall, die eigentlich nur Port 80 zulässt und da ist wohl auch nichts dran zu ändern. Admin weigert sich :-(((

 

Hmm... ich denke mal, da wird er wohl auch gute Gründe dafür haben. Ich würde eher nochmal mit dem Admin sprechen, anstatt seine Sicherheitsrichtlinien zu untergraben... ;)

 

Idee: Man kann ja Ports über SSH tunneln. Allerdings soweit ich weiß nur auf Port 22. Kann man statt Port 22 auch irgendwie Port 80 missbrauchen?

 

"Theoretisch" könntest Du SSH über diesen Port "missbrauchen", allerdings bezahlt man dafür einen hohen Preis: Die Verschlüsselung funktioniert nur auf Port 22.

Share this post


Link to post
Original geschrieben von ph0enix

Hmm... ich denke mal, da wird er wohl auch gute Gründe dafür haben. Ich würde eher nochmal mit dem Admin sprechen, anstatt seine Sicherheitsrichtlinien zu untergraben... ;)

 

Na klar hat er Gründe dafür, wie gesagt würde ichs auch so machen, aber das ist halt der Spieltrieb und die Neugier, die mich dazu treibt... ;-)

 

 

 

"Theoretisch" könntest Du SSH über diesen Port "missbrauchen", allerdings bezahlt man dafür einen hohen Preis: Die Verschlüsselung funktioniert nur auf Port 22.

 

Hm, was heisst "Theoretisch" denn konkret?

 

MST

Share this post


Link to post
Original geschrieben von edv-olaf

Hallo,

 

ohne jetzt VNC greifbar zu haben: gab es nicht in der Konfig-Datei/VNC-Registry eine Einstellung, in der man den Port beliebig ändern konnte?

 

Grüße

Olaf

 

Hallo,

 

ich wüsste nicht wo. Habe übrigens vergessen zu erwähnen, daß ich von WinVNC spreche. Soweit ich weiß gibt es aber keine Möglichkeit, einen anderen Port zu benutzen.

 

Gruß

 

MST

Share this post


Link to post
Original geschrieben von MST

Hm, was heisst "Theoretisch" denn konkret?/B]

 

Es gibt dafür einen undokumentierten Befehl, der allerdings bei manchen schwerwiegende Änderungen in der Netzwerkkonfiguration ausgelöst hat (die Netzwerktreiber mussten neu installiert werden):

 

ssh -o bypass:die.firewall.unternehmen alias_port:80 no_alerts noflag_ACK

 

 

die.firewall.unternehmen = die Adresse der Firewall

 

HTH

Share this post


Link to post
Original geschrieben von ph0enix

Es gibt dafür einen undokumentierten Befehl, der allerdings bei manchen schwerwiegende Änderungen in der Netzwerkkonfiguration ausgelöst hat (die Netzwerktreiber mussten neu installiert werden):

 

ssh -o bypass:die.firewall.unternehmen alias_port:80 no_alerts noflag_ACK

 

 

die.firewall.unternehmen = die Adresse der Firewall

 

HTH

 

 

Ah ja, und das funzt dann in Verbindung mit einem SSH-Server auf der Client-Seite? Interessant...

 

 

War jetzt soweit, daß es wohl 2 grundsätzlich denkbare Methoden gibt:

 

1. HTTPort: Ein Tool, mit dem man jeden beliebigen Proxy/Firewall umgehen kann, entweder per Connect-Methode (SSL) wenn die Firewall das zulässt oder, wenn gar nichts hilft, ebenfalls unter Benutzung des Heim-Servers als Umleitung, in Verbindung mit HTTHost als Tunnel.

 

2. Auf dem Heim-Server einen SSH-Server installieren (z.B. cygwin) und den so konfigurieren, daß er auf Port 80 läuft. Dann einen SSH-Client benutzen und per ssh connecten, wobei man da eine Art Weiterleitung an eine beliebige Adresse/Port als Parameter mitgeben kann. Da gibt man dann die Adresse des Heim-Servers und den benötigten Port 5900 mit und dann sollte es auch mit VNC klappen

 

Wenn ich das richtig verstehe kann man sich das kofigurieren auf Port 80 beim SSH-Server sparen, indem man bei der Verbindung vom client aus die von Dir genannten Parameter mitgibt?

 

 

Gruß

 

MST

Share this post


Link to post
Original geschrieben von MST

Wenn ich das richtig verstehe kann man sich das kofigurieren auf Port 80 beim SSH-Server sparen, indem man bei der Verbindung vom client aus die von Dir genannten Parameter mitgibt?

 

Also, das ist das, was ich zumindest darüber gelesen habe. Ich habe es selbst noch nie ausprobiert, weil ich diese Option noch nie gebraucht habe.

 

Ganz wichtig ist auf jeden Fall die Option no_alerts, weil dadurch das Logging der Verbindung in der Firewall unterdrückt wird. Manche scheinen auch mehr Erfolg mit der Option noflag_FIN statt mit noflag_ACK zu haben. Muss man einfach testen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...