ファイアウォールの後ろにWindowsコンピュータを使用している友達がいます。家にファイアウォールがないLinuxシステムがあります。
私は仲介サービス(例:)を使用せずに彼のコンピュータにrdesktop接続を確立したいと思いますLogMeIn
。
私の計画は次のとおりです。
- SSH(ファイアウォールではSSHを許可)を介してマイコンピュータに接続し、適切なトンネルを確立します。
- 現在マイコンピュータで実行されているサーバーでrdesktop / vncを有効にします
X
。
私が気に入らないのは、現在実行中のサーバーで自分のユーザーとしてプログラムを実行するのが面倒ですX
。むしろその人が何とかトンネルを設置してほしい私のものrdesktop localhost:1234
ユーザーが私に接続している間に私が仕事をすることを可能にします。
よりスマートな方法がありますか?
答え1
私はVPNを設定することを好みます(オープンVPN例)サーバーはあなたのコンピュータにあり、クライアントはあなたの友人のコンピュータにいます。彼があなたが接続したいとき、彼はVPNを開き(あなたのコンピュータにログインする必要はありません)、あなたは彼のコンピュータのIP用のリモートデスクトップクライアントを開きます(少なくともopenvpnを使用すると、彼のコンピュータのIPに「ピン」があります。を割り当てることで、次のことができます)。保存すると毎回見る必要はありません。)
これにより、コンピュータにログインできなくなり、VPNをオンにしたときにのみ自分のコンピュータにアクセスできます。一方、サーバーがコンピューターに接続したくない場合は、サーバーをシャットダウンできます。それにもかかわらず、あなたが彼にあなたのコンピュータにユーザー(またはあなたが望むアクセス権を持つユーザー)を与えなければ、彼は多くのことをすることはできません。
これにより、VPNクライアントのみがインストールされ、必要に応じてより多くの友達と簡単に使用できます。
答え2
質問を正しく読んでいる場合は、SSHトンネリングの側面をすでに理解しているように聞こえますが、友達のセッションで実行するのではなく、友達のコンピュータで自分のユーザーとしてプログラムを実行したいようです。バックグラウンドで実行される仮想デスクトップを作成し、友達のコンピュータの現在アクティブなセッションに接続するのではなく、そのデスクトップに接続できるVNCサーバー(私は非常に信頼性の高いTightvncを使用しています)がたくさんあります。
友達のコンピュータにTightvncをインストールしたら、「tightvncserver:1」を実行して別のモニタでデスクトップを起動し、ポート5901(5900 +モニタ番号)をコンピュータに転送できます。
デフォルトのデスクトップは非常にアイドル状態です。リモートシステムの ~/.vnc/xsession スクリプトで起動時に ightvnc が実行されるエントリを設定できます。
答え3
以下は、私が長年にわたって正常に使用してきた少し異なるアプローチです。いくつかの設定が必要ですが、リモートの友人にとっては非常に簡単です。
まずUltraVNCクリッククライアント。クライアントがある場合は、リモートユーザーに電子メールを送信でき、クライアントが実行されるとリスナーモードで実行されているvncクライアントに接続されます。リバースVNC接続だと思います。リバース接続、UltraVNC SCなどの詳細をご覧ください。ここ。
Lifehackerはこれらの設定方法をすべてよく説明しています。ここ。