---

Hejsa.

Jeg vil gerne fjernstyre en win-pc bag en nat'et adsl-forbindelse fra en
anden win-pc over en ssh-tunnel med VNC, direkte mellem de to Win-maskiner.
Kan jeg det?

Jeg har set at det kan lade sig gøre, hvis jeg laver en ssh-tunnel udefra
ind til en (Linux-)server, der så forwarder trafikken (ukrypteret) over det
interne lan. Jeg _har_ en Linux-server, men den har nok at lave og jeg vil
gerne kryptere hele forbindelsen mellem de to win-maskiner.

Den pc jeg vil fjernstyre kører vist win98, men OS kan ændres på begge
maskiner, hvis nødvendigt.

Thomas

---

Thomas Dahl Pedersen wrote:
> Hejsa.
>
> Jeg vil gerne fjernstyre en win-pc bag en nat'et adsl-
> forbindelse fra en anden win-pc over en ssh-tunnel med
> VNC, direkte mellem de to Win-maskiner. Kan jeg det?

Ja, det er intet problem:
<http://danbbs.dk/~duelund/pcinfo/vnc/index.htm>
- Jeg bruger det selv.

> Jeg har set at det kan lade sig gøre, hvis jeg laver en ssh-tunnel
> udefra ind til en (Linux-)server, der så forwarder trafikken
> (ukrypteret) over det interne lan.

Det er nøjagtig samme fremgangsmåde.

> Jeg _har_ en Linux-server, men den har nok at lave og jeg
> vil gerne kryptere hele forbindelsen mellem de to win-maskiner.

Det ved jeg intet om.

> Den pc jeg vil fjernstyre kører vist win98, men OS kan ændres
> på begge maskiner, hvis nødvendigt.

Det er det ikke, min Linux box styrer fint min Windows XP
maskine.

/Mikael

---

Mikael Nørrelund Andersen wrote:

>> Jeg vil gerne fjernstyre en win-pc bag en nat'et adsl-
>> forbindelse fra en anden win-pc over en ssh-tunnel med
>> VNC, direkte mellem de to Win-maskiner. Kan jeg det?
>
> Ja, det er intet problem:
> <http://danbbs.dk/~duelund/pcinfo/vnc/index.htm>
> - Jeg bruger det selv.

Denne side siger intet om ssh-tunneller.

>> Jeg har set at det kan lade sig gøre, hvis jeg laver en ssh-tunnel
>> udefra ind til en (Linux-)server, der så forwarder trafikken
>> (ukrypteret) over det interne lan.
>
> Det er nøjagtig samme fremgangsmåde.
>
>> Jeg _har_ en Linux-server, men den har nok at lave og jeg
>> vil gerne kryptere hele forbindelsen mellem de to win-maskiner.
>
> Det ved jeg intet om.

Du må undskylde, hvis jeg ikke er helt med, men det du har er en
ssh-forbindelse fra din win-maskine til din Linux-box, ikke. Problemet er
at jeg har set et par løsninger på nettet, hvor man lavede vnc-forbindelse
over en ssh-tunnel, men hvor ssh-tunnel endte i Linux-box, før maskinen med
vnc-serveren. Fra Linuxboxen til vnc-serveren var forbindelsen så
ukrypteret. Se f.eks. denne side, hvor der er nogle fine tegninger:
http://www.uk.research.att.com/vnc/sshwin.html

Jeg kan muligvis godt acceptere at forbindelsen er ukrypteret over
lokalnettet, men hvorfor kan ssh-tunnellen ikke ende i samme maskine, som
den, der skal fjernstyres? Det ville være en enklere løsning, hvis jeg
kunne springe Linux-boxen over.

---

Thomas Dahl Pedersen wrote:
>> <http://danbbs.dk/~duelund/pcinfo/vnc/index.htm>
>
> Denne side siger intet om ssh-tunneller.

Ups, havde lige overset dette.
Jeg bruger nøjagtig den fremgangsmåde Bjarne foreskriver.

> Du må undskylde, hvis jeg ikke er helt med, men det du har er en
> ssh-forbindelse fra din win-maskine til din Linux-box, ikke.

Jeg er ekstremt newbie i Linux, så jeg er desværre ikke helt med,
men jeg har en VNC server kørende på en XP maskine og en
Viewer på min Linux box. Jeg går udfra SSH er en
krypteringsform/måde:
http://www.uk.research.att.com/vnc/sshvnc.html
- Og dette har jeg ingen erfaring med (endnu!).

> Problemet er at jeg har set et par løsninger på nettet, hvor man
> lavede vnc-forbindelse over en ssh-tunnel, men hvor ssh-tunnel
> endte i Linux-box, før maskinen med vnc-serveren.

Okay, jeg ved desværre ikke hvordan man gør dette.

> Fra Linuxboxen til vnc-serveren var forbindelsen så ukrypteret.
> Se f.eks. denne side, hvor der er nogle fine tegninger:
> <http://www.uk.research.att.com/vnc/sshwin.html>

Ja, det ser jo smart ud, jeg forstår nok bare ikke hvorfor
det skulle være mere sikkert end at lave en krypteret
forbindelse direkte til serveren?

> Jeg kan muligvis godt acceptere at forbindelsen er ukrypteret
> over lokalnettet, men hvorfor kan ssh-tunnellen ikke ende i
> samme maskine, som den, der skal fjernstyres?

Nå, du har vist samme spørgsmål som jeg.
Kan den ikke det?

> Det ville være en enklere løsning, hvis jeg kunne springe
> Linux-boxen over.

Nemlig, det er også min opfattelse.
Måske er sikkerheden noget højere, når man først skal ind
på lokalnettet for at få adgang til den egentlige server?
Jeg tror dette spørgsmål hører mere hjemme i
news:dk.edb.sikkerhed ?

Altså bare lave en krypteret forbindelse fra client til server
uden nogen mellemled.

/Mikael

---

Thomas Dahl Pedersen <tdahl@diku.dk> writes:

> Hejsa.
>
> Jeg vil gerne fjernstyre en win-pc bag en nat'et adsl-forbindelse fra en
> anden win-pc over en ssh-tunnel med VNC, direkte mellem de to Win-maskiner.
> Kan jeg det?
>
> Jeg har set at det kan lade sig gøre, hvis jeg laver en ssh-tunnel udefra
> ind til en (Linux-)server, der så forwarder trafikken (ukrypteret) over det
> interne lan. Jeg _har_ en Linux-server, men den har nok at lave og jeg vil
> gerne kryptere hele forbindelsen mellem de to win-maskiner.

I så fald må du installere en ssh server på den PC, du vil fjernstyre.

Men hvorfor? Det belaster ikke linuxmaskinen særligt meget at kryptere
den smule trafik.

Mvh.
--
Morten Grouleff.