(3)
Artikel
bewerten
(83% positiv)
(15)

ssh tunnel und vnc

Mit kostenlosen Tools einen verschlüsselten SSH-Tunnel aufbauen und einen anderen Rechner im Internet fernsteuern

Inhalt dieses Artikels:

    Durch einen SSH Tunnel kann, ähnlich einer VPN Verbindung, bestimmten Programmen ein direkter Zugriff auf ein anderes Netzwerk gegeben werden, bei richtiger Konfiguration spielt es dabei keine Rolle von welcher Seite der Tunnel aufgebaut wurde.

    was kann die hier beschriebene Lösung?

    mit dieser Anleitung kannst du dir einen RemotePC konfigurieren, der in der Lage ist sich auf Clients zu verbinden, auch wenn diese sich hinter einer Firewall, NAT oder einem Proxyserver befinden. Die Lösung erfordert ein wenig Vorbereitung bzw. einige Voraussetzungen auf dem RemotePC.
    Die Clients können, ähnlich Teamviewer oder Netviewer, über Port 443 (https) eine Verbindung zum Remoteserver aufbauen.
    siehe: Open_Source_alternative_zu_Teamviewer_oder_Netviewer_.php

    benötigte Programme:

    freesshd   www.freesshd.com
    putty   Putty Download Home: www.chiark.greenend.org.uk/~sgtatham/putty
    VNC   www.realvnc.com

    Funktionsweise:

    Rechner 1 baut mit putty eine ssh Verbindung zu Rechner 2 auf,
    dieser nimmt die Verbindung an und kann über den aufgebauten Tunnel Rechner 1 fernsteuern.
    Vorteil: der Rechner der ferngesteuert werden soll, braucht keine öffentliche IP-Adresse, es muss nur ein Port nach außen hin frei sein

    Download

    1) Putty baut eine Verbindung zum SSH Dienst des 2ten Rechners auf (Tunnel)
    2) nun kann der VNC Client von Rechner 2 über die aufgebaute Verbindung Rechner 1 fernsteuern

     

    Damit Rechner 1 eine Verbindung zu Rechner 2 aufbauen kann, braucht Rechner 2 eine öffentliche IP-Adresse.
    Falls Rechner 2 keine öffentliche IP hat, kann über Dienste wie DynDNS oder No-IP ein öffentlicher Hostname für den Rechner bereitgestellt werden siehe PC über proxy NAT und Firewall fernsteuern

     

    Download

    die Serverseite (Rechner2:will fernsteuern)

    Freesshd:

    Freesshd starten,
    unter SSH kann der gewünschte Port vergeben werden.
    Es ist ev. darauf zu achten, daß der Provider, bzw. die Firewall diesen Port durchlassen.
    testen kannst du das mit diesem Tool:
    CanYouSeeMe.org (dabei muß der Dienst aber laufen, ansonsten bekommst du kein OK)

     

    Download

    unter USERS mittels ADD einen Benutzer anlegen:

    Download

    Unter Tunneling unbedingt port forwarding erlauben

    die Clientseite (Rechner1:wird ferngesteuert)

    Putty

    Putty baut eine Verbindung von Rechner1 zu Rechner 2 auf:

    Download

    Host Name ist dann die öffentliche IP-Adresse bzw. ein DynDNS oder No-IP Host Name auf der Seite von Rechner 1.
    der Port muss gleich dem sshd Port sein.

    unter SSH, Tunnels werden die Ports festgelegt:

    Download 


    VNC nutzt den Port 5900:
    wenn ich jetzt Remote 5999 auf Destination 5900 umleite kann auf dem Remote Rechner (Rechner2) VNC mit dem Hostnamen: localhost:5999 gestartet werden, dieser Port wird dann auf Rechner2 mit Port 5900 umgeleitet

    Open öffnet die Verbindung:


    Download

    Rechner 1 zeigt nach Open folgende Meldung:
    This service is prohibited,
    dies bedeutet eigentlich nur, dass wir den Zugriff auf die Konsole nicht erlaubt haben, der Tunnel wurde aber aufgebaut.

    VNC

    auf Rechner 1 wird dann noch VNC Server installiert bzw. gestartet
    Je nach Konfiguration können auch andere Ports bzw. Programme verwendet werden (z.B. Remote Desktop)
    Download

    Verbindung und Fernwartung starten

    Download

    auf Rechner 2 kann man die Verbindung unter Active sessions sehen 

    Download
    Rechner 2 braucht dann den VNC Viewer und kann bei aufgebauter Verbindung Rechner 1 fernsteuern.

    Verbindung durch einen Proxy Server auf dem https-Port

    Wenn dein Internetprovider Port 443 eingehend nicht verbietet (Rechner2), kann der Client (Rechner1) die Verbindung auch durch einen Proxyserver (meist bei Firmen) aufbauen:
    Dazu muss der ssh-Dienst (Rechner2) auf Port 443 horchen. (anstelle wie hier beschrieben Port 6000)

    Im Putty muss die Verbindung dann auch auf Port 443 erfolgen (Rechner1) und unter Proxy den Proxy-Server und Port angeben.
    Falls der Proxy eine Authentifizierung verlangt: Domain\Username und Passwort unter Password angeben.


    Download

    Der Verbindungsaufbau von Clientseite ist dann ähnlich den kommerziellen Fernwartungstools wie Teamviewer oder Netviewer
    Der Rechner baut über Port 443 (normal https) eine Verbindung ins Internet auf. Da Port 443 von den meisten Proxy nicht weiter kontrolliert wird, (der Inhalt ist verschlüsselt und somit schwer zu kontrollieren) funktioniert die Lösung durch die meisten Proxy Server hindurch.

    Automatisieren

    Um den Benutzer von Rechner1 die Einwahl zu erleichtern kannst du eine vorher abgespeicherte Putty Verbindung auch über eine Batch-Datei aufrufen:
    unter Data könnte dann noch der Auto-login Username angegeben werden und die gespeicherte Verbindung mit folgenden cmd-Befehl ausgeführt werden:
    start /min putty.exe -load gepeichertesPuttyProfil -pw SSHRemotePasswort
    VNC könnte über folgenden Befehl automatisch gestartet werden.
    start winvnc4.exe -noconsole

     

    Artikel im Bereich ssh tunnel und vnc


    Open Source alternative zu Teamviewer oder Netviewer
    Automatisierung zum Artikel ssh tunnel und vnc

    In diesem Artikel bauen wir eine fertige .exe Datei zum einfachen verbinden eines Clients mit einem SSH Server, um den Client dann über einen SSH-Tunnel fernzusteueren (inkl. Proxysettings und Proxyauthentifizierung) 

    Open Source alternative zu Teamviewer oder Netviewer



    Feedback: