Я установил VNC-сервер / службу на своем домашнем ПК с TightVNC. Затем я настроил VNC-доступ на своем рабочем Mac и загрузил Chicken of the VNC в качестве клиента. Я создал хост dyndns для своего домашнего ПК.

Что еще мне нужно сделать, чтобы сделать эту работу? Я продолжаю гуглить и заканчиваю тем, что устанавливаю все больше и больше программного обеспечения, но безрезультатно. Документация по этому вопросу настолько скудна, что я удивляюсь любому, но самый хардкорный профессионал может это настроить.

Какие порты мне нужно открыть на каких моих маршрутизаторах? Нужно ли настраивать что-то особенное для dyndns? Я хотел бы иметь возможность SSH и VNC обе мои машины от другого.

Есть ли где-нибудь надежные руководства по взаимному удаленному доступу PC-Mac?

Изменить: информация о рассматриваемых сетях

Рабочая среда - это беспроводная сеть на Linksys WRT54GL. Соединение является синхронным соединением DSL со статическим IP. На нем есть 10 компьютеров, из которых 5 из них будут нуждаться в доступе VNC/SSH извне. На маршрутизаторе были установлены статические локальные IP-адреса.

Домашняя среда - это локальная сеть на обычном DSL с динамическим IP. DynDNS был настроен на нем, и порты 5900 и 22 открыты на TCP для доступа по SSH и VNC и направлены на локальный IP-адрес домашнего ПК.

Конечная цель заключается в том, чтобы каждый из нас мог подключаться к своим рабочим машинам через VNC и SSH, и наоборот. Я преуспел в VNCing домой с работы. SSH сообщает "нет ответа", хотя порт открыт дома.

Не уверен насчет NAT или маршрутизируемого. Интернет между сетями.

Изменить 2:

Я полагаю, что я мог бы перенаправить несколько портов, тогда настройка SSH была бы такой: Пользователь 1: внешний порт: 22, внутренний порт: 22, локальный IP: локальный IP-адрес пользователя1 Пользователь 2: внешний порт: 23, внутренний порт: 22, локальный IP-адрес : локальный IP-адрес пользователя 2, пользователь 3: внешний порт: 24, внутренний порт: 22, локальный IP-адрес: локальный IP-адрес пользователя 3 и т. д. Но это больше похоже на какой-то хак. Это правильный путь к нему?

|источник

2 ответа2

3

В этой ситуации я бы порекомендовал просто использовать LogMeIn. Это простое в использовании, безопасное решение для удаленного рабочего стола, которое работает на ПК-ПК, Mac-Mac, PC-Mac и Mac-PC. Он основан на браузере, поэтому нет программного обеспечения для установки на машине просмотра, и только небольшое приложение для установки на хост-машине. Их веб-сайт позволяет вам получить доступ ко всем хостам, на которых вы установили программное обеспечение. Лучше всего, это бесплатно. Если нет другого способа что-то сделать, я стараюсь не открывать порты в своем брандмауэре. Если LogMeIn не предоставляет все необходимые вам функции, я бы посоветовал вам использовать их как с точки зрения удобства использования, так и с точки зрения безопасности.

|источник
0

Пара вещей:

  • ПК не имеют SSH-сервера изначально; Маки делают, но они не включены по умолчанию.

  • Непонятно, что вы пытаетесь сделать с SSH. Хотите ли вы туннелировать VNC через SSH, чтобы обеспечить дополнительный уровень безопасности и шифрования?

  • Брандмауэр "знает", куда перенести трафик для переадресации извне, используя комбинацию портов и IP-адресов (это еще не все, но практически говоря), поэтому для перенаправления VNC на рабочие машины потребуются такие комбинации правил переадресации портов, как «TCP 5900 - TCP 5900 из $ WorkPC1_IP_Address, затем« TCP 5901 - TCP 5900 из $ WorkPC2_IP_Address »и т.д. Для каждой машины. Обратите внимание, что я меняю только порт TCP снаружи; каждый ПК по-прежнему слушает порт VNC по умолчанию.
    CAVEAT Я знаю, что маршрутизаторы Linksys для самых длинных не позволили вам изменить порт назначения на внутренней стороне, что означает, что на рабочей станции 2 сервер VNC должен прослушивать тот же порт, что и внешний (5901), и т.д. Для каждого рабочая машина.

Честно говоря, я думаю, что пытается настроить и поддерживать (безопасно!) такая установка в масштабах всей компании, вероятно, потерпит неудачу. Вы можете пройти через это для своих компьютеров, но делать это для всех остальных будет болезненно.

Я бы порекомендовал использовать что-то программное, не требующее смены брандмауэра, динамический DNS и т.д., Например GoToMyPC. Он поддерживает ПК-Mac, Mac-PC и ПК-PC.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .