Toon posts:

vnc over ssh internet tunnel

Pagina: 1
Acties:

dinsdag 10 januari 2006 10:35

Acties:
  • rulus
  • Registratie: November 2005
  • Laatst online: 19-09-2025

rulus

Topicstarter
Hallo,

Ik zou graag vnc gebruiken over internet om vanop afstand de computer thuis te kunnen besturen.
Voor de veiligheid doe ik dit best via ssh tunneling heb ik begrepen.

Wat gezocht op google, en heb dit gevonden. Is dit een beetje een veilige manier om dat voor elkaar te krijgen of is er iets veel beters?

edit: beide OS zijn XP pro, misschien even in de titel zetten?

[ Voor 9% gewijzigd door rulus op 10-01-2006 10:37 ]

dinsdag 10 januari 2006 10:38

Acties:
  • Draakje078
  • Registratie: Juni 2004
  • Laatst online: 31-03-2024

Draakje078

Je kan ook gebuik maken van poort 443. Deze worden gebruikt voor https en mag niet gedecrypt worden :+

C2D 6750, 8GB DDR667, Asus P5K-SE

dinsdag 10 januari 2006 10:41

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Draakje078 schreef op dinsdag 10 januari 2006 @ 10:38:
Je kan ook gebuik maken van poort 443. Deze worden gebruikt voor https en mag niet gedecrypt worden :+
Da's natuurlijk onzin.

TS: Ja, dat is een veilige manier.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 10 januari 2006 10:43

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Ik doe dit met OpenVPN (http://www.openvpn.org), daarmee creëer je eerst een VPN verbinding gebaseerd op OpenSSL, daarna kun je over die verbinding 'gewoon' gebruik maken van je pc/netwerk thuis (file/printer sharing etc) en dus ook VNC'en.

'Maar het heeft altijd zo gewerkt . . . . . . '

dinsdag 10 januari 2006 10:47

Acties:
  • rulus
  • Registratie: November 2005
  • Laatst online: 19-09-2025

rulus

Topicstarter
Kan het www.openvpn.net zijn? Maar in ieder geval dit lijkt me wel errug cool 8)
Onder het motto als we het doen dan doen we het goed, ga ik hier in ieder geval eens naar kijken !

dinsdag 10 januari 2006 10:47

Acties:
  • Draakje078
  • Registratie: Juni 2004
  • Laatst online: 31-03-2024

Draakje078

CyBeR schreef op dinsdag 10 januari 2006 @ 10:41:
[...]


Da's natuurlijk onzin.

TS: Ja, dat is een veilige manier.
Wat is daar onzinnig aan??

C2D 6750, 8GB DDR667, Asus P5K-SE

dinsdag 10 januari 2006 10:51

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Draakje078 schreef op dinsdag 10 januari 2006 @ 10:47:
[...]

Wat is daar onzinnig aan??
De TS wil encryptie voor zijn VNC-verkeer. Jij komt vervolgens aan met 'gebruik die-en-die-poort', waar vervolgens alsnog geen encrypted data overheen gaat. Poorten en crypto staan geheel los van elkaar. Vervolgens zeg je er nog iets bij als 'mag niet gedecrypt worden'. Dat slaat ook als een tang op een dingo. Als je die data binnenkrijgt mag je daar wiskundige berekeningen op uitvoeren tot je er bij neervalt.

En al zou 't niet mogen: iemand die jouw data wil sniffen gaat zich daar aan houden?

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 10 januari 2006 11:00

Acties:
  • Draakje078
  • Registratie: Juni 2004
  • Laatst online: 31-03-2024

Draakje078

CyBeR schreef op dinsdag 10 januari 2006 @ 10:51:
[...]


De TS wil encryptie voor zijn VNC-verkeer. Jij komt vervolgens aan met 'gebruik die-en-die-poort', waar vervolgens alsnog geen encrypted data overheen gaat. Poorten en crypto staan geheel los van elkaar. Vervolgens zeg je er nog iets bij als 'mag niet gedecrypt worden'. Dat slaat ook als een tang op een dingo. Als je die data binnenkrijgt mag je daar wiskundige berekeningen op uitvoeren tot je er bij neervalt.

En al zou 't niet mogen: iemand die jouw data wil sniffen gaat zich daar aan houden?
Wij gebruiken op school poort 443 voor de vnc verbindingen via ssh-tunnel. Dit komt mede omdat deze als enige poort niet geblokkeerd (en gemonitord). Ik begreep een van de systeembeheerders dat zij deze poort niet konden monitoren omdat als het via 443 gaat zij het niet konden encrypten.

C2D 6750, 8GB DDR667, Asus P5K-SE

dinsdag 10 januari 2006 11:08

Acties:
  • rulus
  • Registratie: November 2005
  • Laatst online: 19-09-2025

rulus

Topicstarter
om toch even terug te komen op die OpenVPN: is het voldoende dat ik dan deze op beide pc's installeer via deze uitleg?

Dan nog 2 config files maken en klaar? Die config files maken zal nog wat worden vrees ik, ...

dinsdag 10 januari 2006 11:43

Acties:
  • Liegebeest
  • Registratie: Februari 2002
  • Laatst online: 24-04 17:19

Liegebeest

@Draakje:
En waarom denk je dat ze verkeer over poort 443 niet zomaar kunnen lezen? Omdat het word encrypted door het gebruikte protocol... Niet door de poort zelf...

Zij bedoelden waarschijnlijk: wij kunnen jullie HTTPS browse verkeer (wat per default 443 gebruikt) niet lezen. Neemt niet weg dat zij alsnog vrolijk kunnen zien _waarheen_ jullie browsen. Ze zien alleen de inhoud van het heen-en-weer verkeer niet. Dus als je over HTTPS naar blotebillen.nl gaat mag je alsnog bij de rector komen :P

Dat je dan later besluit om poort 443 te gebruiken voor je SSH tunnels is volledig aan jou, maar ook daar word de encryptie geregeld door het protocol (SSH) en niet door de poort zelf.

[ Voor 16% gewijzigd door Liegebeest op 10-01-2006 11:44 ]

Liege, liege, liegebeest!

dinsdag 10 januari 2006 11:50

Acties:
  • Draakje078
  • Registratie: Juni 2004
  • Laatst online: 31-03-2024

Draakje078

cailin_coilleach schreef op dinsdag 10 januari 2006 @ 11:43:
@Draakje:
En waarom denk je dat ze verkeer over poort 443 niet zomaar kunnen lezen? Omdat het word encrypted door het gebruikte protocol... Niet door de poort zelf...

Zij bedoelden waarschijnlijk: wij kunnen jullie HTTPS browse verkeer (wat per default 443 gebruikt) niet lezen. Neemt niet weg dat zij alsnog vrolijk kunnen zien _waarheen_ jullie browsen. Ze zien alleen de inhoud van het heen-en-weer verkeer niet. Dus als je over HTTPS naar blotebillen.nl gaat mag je alsnog bij de rector komen :P

Dat je dan later besluit om poort 443 te gebruiken voor je SSH tunnels is volledig aan jou, maar ook daar word de encryptie geregeld door het protocol (SSH) en niet door de poort zelf.
Ok:) bedankt voor de uitleg.
Les van vandaag: Luister nooit naar de systeembeheerder van school 8)7 |:(

C2D 6750, 8GB DDR667, Asus P5K-SE

dinsdag 10 januari 2006 12:31

Acties:
  • rulus
  • Registratie: November 2005
  • Laatst online: 19-09-2025

rulus

Topicstarter
ik doe maar hier voort: kan iemand mij enige informatie geven hoe in de sample-configuration files van openVPN moet aanpassen (client en server versie) want ik heb dit nog nooit gedaan,...

dinsdag 10 januari 2006 23:32

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

rulus schreef op dinsdag 10 januari 2006 @ 11:08:
om toch even terug te komen op die OpenVPN: is het voldoende dat ik dan deze op beide pc's installeer via deze uitleg?

Dan nog 2 config files maken en klaar? Die config files maken zal nog wat worden vrees ik, ...
Hier te downloaden; http://openvpn.net/download.html#stable

Voor 1 user kun je werken met een 'Static Key' http://openvpn.net/static.html
zoals je ziet heb je niet meer nodig dan een bestandje met je key, en in totaal 7 regels config.

Mijne zijn iets langer om disconnects etc. te voorkomen, zie de howto ;)

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 11 januari 2006 09:28

Acties:
  • rulus
  • Registratie: November 2005
  • Laatst online: 19-09-2025

rulus

Topicstarter
Hey,

bedank voor de links :)

ik weet nog niet of het nu eigelijk wel werkt... Op de client lijkt alles in orde maar op de server krijg ik dit
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Wed Jan 11 09:26:27 2006 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov  2 2
005
Wed Jan 11 09:26:27 2006 IMPORTANT: OpenVPN's default port number is now 1194, b
ased on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Wed Jan 11 09:26:27 2006 TAP-WIN32 device [LAN-verbinding 4] opened: \\.\Global\
{DCF3451A-CCF2-4F82-A1BC-08EEE812A78D}.tap
Wed Jan 11 09:26:27 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.8.0.1/255.255.255.252 on interface {DCF3451A-CCF2-4F82-A1BC-08EEE812A78D} [DHC
P-serv: 10.8.0.2, lease-time: 31536000]
Wed Jan 11 09:26:27 2006 NOTE: FlushIpNetTable failed on interface [524290] {DCF
3451A-CCF2-4F82-A1BC-08EEE812A78D} (status=259) : Niet meer gegevens beschikbaar
.
Wed Jan 11 09:26:27 2006 UDPv4 link local (bound): [undef]:1194
Wed Jan 11 09:26:27 2006 UDPv4 link remote: [undef]


mij lijkt er hier iets fout?

en nog een vraagje: moet ik altijd op de server en de client een verbinding maken, of is op de client alleen genoeg?

woensdag 11 januari 2006 19:03

Acties:
  • rulus
  • Registratie: November 2005
  • Laatst online: 19-09-2025

rulus

Topicstarter
iemand?

woensdag 11 januari 2006 19:48

Acties:
  • Taigu
  • Registratie: Februari 2002
  • Laatst online: 08:52

Taigu

Niet zo lui aub.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

woensdag 11 januari 2006 20:28

Acties:
  • rulus
  • Registratie: November 2005
  • Laatst online: 19-09-2025

rulus

Topicstarter
sorry maar daar begrijp ik niet al te veel van :?

zoveel ken ik nu ook weer niet van computers... ik probeer gewoon een simpele vpn te maken tussen mn laptop en de desktop

Bij google gaat het over w2k server met RRAS :?

woensdag 11 januari 2006 20:37

Acties:

Verwijderd

Mja, als je niet zo in de VPN business zit kun je beter gewoon de ingebouwde Remote Desktop gebruiken. Dat is veilig zat.
Pagina: 1
Reageer