---

Hej

Min veninde tager retur til Ukraine, og med sig ville jeg give hende en
bærbar med ubuntu på.
Men hvis hun får problemer ville jeg gerne kunne logge ind på den og
hjælpe - helst remote desktop hvor jeg samtidig kunne vise hvad jeg laver.

Problemet ligger i at jeg ikke kender hvilken internet hun kobler op på,
og derfor ikke kender eksternt IP, kan forwarde i firewall eller noget.

Så det letteste ville være at bruge en service som logmein.

Eller opsætte så hun laver et VPN til mit lokalnet hvorigennem jeg så
kunne bruge VNC eler lign.

Men hvordan skal jeg gribe den sag an.....Min server/gateway er en
opensuse forøvrigt.

/Andreas

---

Andreas Lorensen wrote:
> Min veninde tager retur til Ukraine, og med sig ville jeg give hende en
> bærbar med ubuntu på.
> Men hvis hun får problemer ville jeg gerne kunne logge ind på den og
> hjælpe - helst remote desktop hvor jeg samtidig kunne vise hvad jeg laver.
>
> Problemet ligger i at jeg ikke kender hvilken internet hun kobler op på,
> og derfor ikke kender eksternt IP, kan forwarde i firewall eller noget.

Nu siger du ikke noget om at du selv kan rode med port-forwarding på din
side, men hvis du kan burde følgende kunne hjælpe:

http://faq.gotomyvnc.com/fom-serve/cache/88.html

Har ikke prøvet det under Linux, men mon ikke det findes her også?

Med venlig hilsen Preben

---

Preben Bohn skrev:
> Nu siger du ikke noget om at du selv kan rode med port-forwarding på din
> side, men hvis du kan burde følgende kunne hjælpe:
>
> http://faq.gotomyvnc.com/fom-serve/cache/88.html
>
Har læst siden, og det gav ikke helt beskrivelse af hvordan under linux.
Men inspirration :)

Løsningen er (tror jeg) at fjerncomputeren kører x11vnc -connect min-ip
og at jeg kører vncviever -listen og har portforwardet i min
router/firewall.


/Andreas

---

Andreas Lorensen skrev:
> Løsningen er (tror jeg) at fjerncomputeren kører x11vnc -connect min-ip
> og at jeg kører vncviever -listen og har portforwardet i min
> router/firewall.

Jo det virker - men føj hvor er det langsomt. Jeg tror det skal prøves
med tightVNC og ikke realvnc som er std i ubuntu.


/Andreas

---

---

Michael Rasmussen skrev:
> En simpel løsning kunne være, at du bad din veninde om, at hun koblede
> sig på nettet, og kaldte denne side i en browser: http://myip.dk, og
> copy/pastede IP i en mail til dig. Du skal så oprette en konto på
> hendes maskine, og på hendes maskine skal du så i sshd_config skrive:
> AllowUsers din_konto@dit_offentlige_ip
>
Det vil vel ikke virke hvis hun er bag firewall og/eller router hvor der
ikke er portforwardet.

/Andreas

---

Michael Rasmussen wrote:
>>
> En simpel løsning kunne være, at du bad din veninde om, at hun koblede
> sig på nettet, og kaldte denne side i en browser: http://myip.dk, og
> copy/pastede IP i en mail til dig. Du skal så oprette en konto på
> hendes maskine, og på hendes maskine skal du så i sshd_config skrive:
> AllowUsers din_konto@dit_offentlige_ip
>
> Ovenstående betyder, at kun din brugerkonto på hendes maskine, kan
> logge sig på via ssh, og samtidigt har du også afgrænset login til kun
> at kunne foretages fra en maskine med dit offentlige IP.
>

Det forudsætter vel, at veninden har en offentlig IP-adresse?


Torben

---

---

---

On Sat, 03 Mar 2007 18:07:03 +0100, Andreas Lorensen wrote:

Du kunne lave en reversed ssh tunnel, se her:
http://articles.techrepublic.com.com/5100-10879-5779944.html?tag=nl.e011

Det går ud på at hun opretter en tunnel til din maskine, som
du så logger på lokalt. Det virker fremragende, har selv brugt det når
jeg har været på lokationer hvor jeg gerne ville kunne arbejde
hjemmefra, men ikke har adgang til firewallen.

/Kasper

---

Kasper Nordal Lund skrev:
> Du kunne lave en reversed ssh tunnel, se her:
> http://articles.techrepublic.com.com/5100-10879-5779944.html?tag=nl.e011
>
> Det går ud på at hun opretter en tunnel til din maskine, som
> du så logger på lokalt. Det virker fremragende, har selv brugt det når
> jeg har været på lokationer hvor jeg gerne ville kunne arbejde
> hjemmefra, men ikke har adgang til firewallen.

Det er lige hvad jeg også leder efter - og det burde jo virke.

I eksemplet skriver de
ssh -nNT -R 1100:local.mydomain.com:1100 remote.mydomain.com


Jeg tænker at hun (fjerncomputere) skal skrive noget ala
ssh -nNT -R 1100:localhost:22 remote.mydomain.com

Hvorved hun logger ind på min server og opretter tundlen på port 1100
som går til hendes egen port 22 (som er ssh)
Jeg logger så på med
ssh remote.mydomain.com:1100
og bliver sendt til hendes port 22 ikke ?

Jeg går ud fra at port 1100 på min firewall skal være åbnet.

En lille test har dog ikke fået det til at virke, men jeg tror blot det
er finjustering der skal til.


MvH

/Andreas

---

On Sun, 04 Mar 2007 10:40:33 +0100, Andreas Lorensen wrote:

> Jeg logger så på med
> ssh remote.mydomain.com:1100
> og bliver sendt til hendes port 22 ikke ?

Du skal vost bruge den option der hedder -p for at specificere portnummer
- altså ikke ":portnummer"

Eksemplet her er bedre:
http://www.brandonhutchinson.com/ssh_tunnelling.html

> Jeg går ud fra at port 1100 på min firewall skal være åbnet.

Ja, for trafik ud - hvilket der sikkert allerede er.

Hun bruger (eller kan bruge) port 22 som normalt.

---

Kasper Nordal Lund skrev:
> Du skal vost bruge den option der hedder -p for at specificere portnummer
> - altså ikke ":portnummer"
>
Ja og så virker det jo ;)

Fedest - og tak for indput

/Andreas