Jump to content

VNC über SSH tunneln?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

 

Ich sitze hinter einer Firewall, die eigentlich nur Port 80 zulässt und da ist wohl auch nichts dran zu ändern. Admin weigert sich :-(((

 

Würd ich vielleicht auch so machen wenn ich er wäre... ;-)

 

Auf jeden Fall würde ich gerne per VNC auf meinen Heim-PC zugreifen.

 

Problem: Für VNC bräuchte ich die Ports 5900ff.

 

Idee: Man kann ja Ports über SSH tunneln. Allerdings soweit ich weiß nur auf Port 22. Kann man statt Port 22 auch irgendwie Port 80 missbrauchen?

 

Gruß

 

MST

Link zu diesem Kommentar
Original geschrieben von MST

Ich sitze hinter einer Firewall, die eigentlich nur Port 80 zulässt und da ist wohl auch nichts dran zu ändern. Admin weigert sich :-(((

 

Hmm... ich denke mal, da wird er wohl auch gute Gründe dafür haben. Ich würde eher nochmal mit dem Admin sprechen, anstatt seine Sicherheitsrichtlinien zu untergraben... ;)

 

Idee: Man kann ja Ports über SSH tunneln. Allerdings soweit ich weiß nur auf Port 22. Kann man statt Port 22 auch irgendwie Port 80 missbrauchen?

 

"Theoretisch" könntest Du SSH über diesen Port "missbrauchen", allerdings bezahlt man dafür einen hohen Preis: Die Verschlüsselung funktioniert nur auf Port 22.

Link zu diesem Kommentar
Original geschrieben von ph0enix

Hmm... ich denke mal, da wird er wohl auch gute Gründe dafür haben. Ich würde eher nochmal mit dem Admin sprechen, anstatt seine Sicherheitsrichtlinien zu untergraben... ;)

 

Na klar hat er Gründe dafür, wie gesagt würde ichs auch so machen, aber das ist halt der Spieltrieb und die Neugier, die mich dazu treibt... ;-)

 

 

 

"Theoretisch" könntest Du SSH über diesen Port "missbrauchen", allerdings bezahlt man dafür einen hohen Preis: Die Verschlüsselung funktioniert nur auf Port 22.

 

Hm, was heisst "Theoretisch" denn konkret?

 

MST

Link zu diesem Kommentar
Original geschrieben von edv-olaf

Hallo,

 

ohne jetzt VNC greifbar zu haben: gab es nicht in der Konfig-Datei/VNC-Registry eine Einstellung, in der man den Port beliebig ändern konnte?

 

Grüße

Olaf

 

Hallo,

 

ich wüsste nicht wo. Habe übrigens vergessen zu erwähnen, daß ich von WinVNC spreche. Soweit ich weiß gibt es aber keine Möglichkeit, einen anderen Port zu benutzen.

 

Gruß

 

MST

Link zu diesem Kommentar
Original geschrieben von MST

Hm, was heisst "Theoretisch" denn konkret?/B]

 

Es gibt dafür einen undokumentierten Befehl, der allerdings bei manchen schwerwiegende Änderungen in der Netzwerkkonfiguration ausgelöst hat (die Netzwerktreiber mussten neu installiert werden):

 

ssh -o bypass:die.firewall.unternehmen alias_port:80 no_alerts noflag_ACK

 

 

die.firewall.unternehmen = die Adresse der Firewall

 

HTH

Link zu diesem Kommentar
Original geschrieben von ph0enix

Es gibt dafür einen undokumentierten Befehl, der allerdings bei manchen schwerwiegende Änderungen in der Netzwerkkonfiguration ausgelöst hat (die Netzwerktreiber mussten neu installiert werden):

 

ssh -o bypass:die.firewall.unternehmen alias_port:80 no_alerts noflag_ACK

 

 

die.firewall.unternehmen = die Adresse der Firewall

 

HTH

 

 

Ah ja, und das funzt dann in Verbindung mit einem SSH-Server auf der Client-Seite? Interessant...

 

 

War jetzt soweit, daß es wohl 2 grundsätzlich denkbare Methoden gibt:

 

1. HTTPort: Ein Tool, mit dem man jeden beliebigen Proxy/Firewall umgehen kann, entweder per Connect-Methode (SSL) wenn die Firewall das zulässt oder, wenn gar nichts hilft, ebenfalls unter Benutzung des Heim-Servers als Umleitung, in Verbindung mit HTTHost als Tunnel.

 

2. Auf dem Heim-Server einen SSH-Server installieren (z.B. cygwin) und den so konfigurieren, daß er auf Port 80 läuft. Dann einen SSH-Client benutzen und per ssh connecten, wobei man da eine Art Weiterleitung an eine beliebige Adresse/Port als Parameter mitgeben kann. Da gibt man dann die Adresse des Heim-Servers und den benötigten Port 5900 mit und dann sollte es auch mit VNC klappen

 

Wenn ich das richtig verstehe kann man sich das kofigurieren auf Port 80 beim SSH-Server sparen, indem man bei der Verbindung vom client aus die von Dir genannten Parameter mitgibt?

 

 

Gruß

 

MST

Link zu diesem Kommentar
Original geschrieben von MST

Wenn ich das richtig verstehe kann man sich das kofigurieren auf Port 80 beim SSH-Server sparen, indem man bei der Verbindung vom client aus die von Dir genannten Parameter mitgibt?

 

Also, das ist das, was ich zumindest darüber gelesen habe. Ich habe es selbst noch nie ausprobiert, weil ich diese Option noch nie gebraucht habe.

 

Ganz wichtig ist auf jeden Fall die Option no_alerts, weil dadurch das Logging der Verbindung in der Firewall unterdrückt wird. Manche scheinen auch mehr Erfolg mit der Option noflag_FIN statt mit noflag_ACK zu haben. Muss man einfach testen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...