---

Jeg har et par arbejdsstationer på arbejde, som jeg gerne vil fjernstyre
hjemmefra. Problemet er, at de begge står bag en NAT-router, og kan ikke
tilgås udefra.
Løsning er VPN, men indtil da... Hvad gør jeg så?

Den ene arbejdsstation kører windows, og der har jeg fundet en brugbar
løsning. Jeg har en VNC-server kørende, og et lille-bitte program får denne
server til at prøve at etablere forbindelse til den ventende klient hjemme
hos mig selv hvert 10. minut. Hvis jeg så har brug for fjernstyring åbner
jeg bare en "listening client", og venter i op til 10 minutter.

Men den anden køre Linux, og der må man da kunne lave noget smartere. :)
Jeg tænkte på et lille program, som tjekker mail på en dertil oprettet
pop3-konto. Hvis der ligger en mail som opfylder nogle foruddefinerede
betingeler, skal der åbnes en ssh-forbindelse til en maskine hjemme hos mig,
eller sådan noget.
Skal det være perfekt, kunne det være rart at kunne køre VNC over denne
forbindelse, så jeg også har X. Men jeg bruger ikke X til noget særligt, så
det er ikke så vigtigt.

Hjemme har jeg en windows-maskine og en linux-maskine. Linux-maskinen er
"headless" (ingen skærm og tastatur), og har ikke X.

Håber det giver mening, og at nogen kan hjælpe. :)



Mvh.

Niels Andersen

---

Niels Andersen wrote:
>
> Jeg har et par arbejdsstationer på arbejde, som jeg gerne vil fjernstyre
> hjemmefra. Problemet er, at de begge står bag en NAT-router, og kan ikke
> tilgås udefra.

Hvis du kan pille ved routeren kan du måske dirigiere port 22 videre
til Linuxmaskinen? Så har du ssh adgang udefra.

Dine andre forslag lyder sikkerhedsmæssigt tvivlsomme...

Mogens

--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

"Mogens Kjaer" <mk@crc.dk> wrote in message news:3A90DD59.87FC893A@crc.dk...
> > Jeg har et par arbejdsstationer på arbejde, som jeg gerne vil fjernstyre
> > hjemmefra. Problemet er, at de begge står bag en NAT-router, og kan ikke
> > tilgås udefra.

> Hvis du kan pille ved routeren kan du måske dirigiere port 22 videre
> til Linuxmaskinen? Så har du ssh adgang udefra.

Med "kan ikke tilgås udefra" var det underforstået, at det kan de heller
ikke komme til.

> Dine andre forslag lyder sikkerhedsmæssigt tvivlsomme...

Den har jeg også tænkt over.
Windowsmaskinen åbner forbindelse til min privat IP-adresse. Så vidt jeg kan
se kan man kun fjernstyre computeren hvis man har min ip-adresse, og det er
de færreste der har det. :)
(Jeg har fast IP)

Men en ting er sikkerhed, en anden ting er hvad der overhovedet kan lade sig
gøre.
Jeg har også haft brug for lignende i flere tilfælle, hvor jeg skulle hjælpe
nogen, der er "firewalled". Her gør det intet at have et kæmpe
sikkerhedshul, bare i nogle minutter.
Selv om jeg nu ikke kan se noget problem, når der bliver åbnet forbindelse
direkte til min computer. :)


Mvh.

Niels Andersen

---

"Niels Andersen" <niels-usenet@myplace.dk> writes:
> Med "kan ikke tilgås udefra" var det underforstået, at det kan de heller
> ikke komme til.

Hvis du ikke kan overtale firewall-administratoren til at åbne for ssh
til din maskine, er han sikkert heller ikke vild med dine forsøg på at
omgå firewallen.
--
Lars Balker Rasmussen "Woo hoo!?"

---

"Lars Balker Rasmussen" <lars@balker.org> wrote in message
news:ur90vf3f1.fsf@balker.org...
> "Niels Andersen" <niels-usenet@myplace.dk> writes:
> > Med "kan ikke tilgås udefra" var det underforstået, at det kan de heller
> > ikke komme til.
>
> Hvis du ikke kan overtale firewall-administratoren til at åbne for ssh
> til din maskine, er han sikkert heller ikke vild med dine forsøg på at
> omgå firewallen.

Det er nu altså ikke det, der er problemet. :)

Problemet ligger i, at der er mange-mange computere bag den router. Og der
er sikkert mange der gerne vil fjernstyre sin computer.

Og så vidt jeg kan se er der ingen sikkerhedsproblemer, når nu min
fjernstyring kun vil åbne forbindelse til min egen fast IP.

Og det er ikke firewallen jeg vil omgå, det er routeren.

Og jeg ved godt det ikke er den perfekte løsning, men som sagt: Det er bare
indtil vi får taget os sammen til at få stablet noget VPN op.


Mvh.

Niels Andersen

---

Niels Andersen wrote:

> Problemet ligger i, at der er mange-mange computere bag den router. Og der
> er sikkert mange der gerne vil fjernstyre sin computer.

Hvor mange er mange?

Kan man ikke tvinge ssh klienten til at bruge en anden port
end 22?

Så kan du tage en serie ubenyttede portnumre på routeren så

din_routers_eksterne_ipnummer:901 bliver dirigeret til dinmaskine:22
din_routers_eksterne_ipnummer:902 bliver dirigeret til enandenmaskine:22
etc.

Mogens
--
Mogens Kjaer, Carlsberg Laboratory, Dept. of Chemistry
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

---

"Mogens Kjaer" <mk@crc.dk> wrote in message news:3A90FC37.70A0F38E@crc.dk...
> > Problemet ligger i, at der er mange-mange computere bag den router. Og
der
> > er sikkert mange der gerne vil fjernstyre sin computer.
>
> Hvor mange er mange?

Øhm... Aner det ikke, men der skal nok være over 200.

Hovedsagen er, at der bliver IKKE pillet ved routeren.

Måden man normalt løser det problem her i huset er, at man putter en netkort
mere i, som får en global IP.
Det synes jeg dog er overkill, når nu man kan lave en software løsning.

Når jeg kan med windows har i svært ved at bilde mig ind at man ikke kan med
unix.


Mvh.

Niels Andersen