RDP zonder open poorten (VPN?) - Netwerken

zaterdag 24 maart 2007 15:50

Acties:

Topicstarter

In mijn nieuwe woning heb ik een gedeelde internetverbinding met andere bewoners van hetzelfde pand (Zelfstandige studio's). Nu wil ik graag mijn desktop via RDP kunnen bereiken. Wat zijn nu de mogelijkheden?

Ik zat zelf te denken aan het opzetten van een VPN server oid op 1 van mijn linux servers in het datacenter en daar vervolgens de desktop mee verbinden. Dan zou het volgens mij mogelijk moeten zijn om met SSH een tunnel te maken naar de linux server en vervolgens de RDP port te mappen over de VPN verbinding. Is deze theorie juist?

En zijn er geen makkelijkere oplossingen voor? Eventueel heb ik thuis ook nog een linux pc ter beschikknig als router/firewall/ etc.

zaterdag 24 maart 2007 16:05

Acties:

Ultra

SSH verbinding openzetten inclusief tunnel en klaar. Makkelijk zat? In mijn geval sneller dan een VPN verbinding opzetten.

zaterdag 24 maart 2007 16:10

Acties:

Sander

Topicstarter

Ultra schreef op zaterdag 24 maart 2007 @ 16:05:
SSH verbinding openzetten inclusief tunnel en klaar. Makkelijk zat? In mijn geval sneller dan een VPN verbinding opzetten.

Voorbeeldje van?

Situatie is als volgt:

Desktop > Firewall/Router > Internet > Server > Laptop

Dus ik wil vanaf de laptop in loggen via de server op de desktop. Lijkt me niet dat dat met simpele SSH tunneling via Putty kan of wel?

zaterdag 24 maart 2007 16:21

Acties:

Ultra

Als je geen verbinding via SSH kan maken naar een linux bak achter die firewall of de firewall zelf, dan zal het anders moeten. Ik ging er van uit dat die linux server in het datacenter wel van buiten te benaderen zou zijn.

zaterdag 24 maart 2007 16:34

Acties:

Erik Jan

Langzaam en zeker

Kan denk ik wel. Start putty op je desktop maar eens met:

code:

1	putty.exe -R 1000:127.0.0.1:3389 -ssh server.sander.com

en dan testen op je server:

code:

1	telnet localhost 1000

poort 1000 van je server wordt dan ineens je RDP poort van je desktop.

Nadeel is alleen dat SSH standaard verbindingen van buitenaf naar die poort 1000 blokkeert. Zie daarvoor dit stukje in de manual:

The source port for a forwarded connection usually does not accept connections from any machine except the SSH client or server machine itself (for local and remote forwardings respectively). There are controls in the Tunnels panel to change this:

* The ‘Local ports accept connections from other hosts’ option allows you to set up local-to-remote port forwardings (including dynamic port forwardings) in such a way that machines other than your client PC can connect to the forwarded port.
* The ‘Remote ports do the same’ option does the same thing for remote-to-local port forwardings (so that machines other than the SSH server machine can connect to the forwarded port.) Note that this feature is only available in the SSH-2 protocol, and not all SSH-2 servers honour it (in OpenSSH, for example, it's usually disabled by default).

Omdat die opties van Putty niet via de commandline te benaderen zijn, moet je even een profieltje aanmaken dus. Ook moet je even die setting opspeuren in je OpenSSH config.

This can no longer be ignored.

zaterdag 24 maart 2007 23:16

Acties:

Sander

Topicstarter

Bedankt voor de tip. Helaas werkt het niet zoals verwacht, aangezien ik hem vanaf mijn server niet kan bereiken via telnet.

Uitvoeren:

code:

1	putty.exe -R 1000:127.0.0.1:3389 -ssh mijnserver.nl

Output:

code:

1
2
3

survur:~# telnet 127.0.0.1 1000
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

Voor zover ik kan nagaan staat er hier lokaal op mijn machine niks aan wat deze connecties kan blokkeren (via intern lan werkt het). Is het soms zo dat de poort die gemapped wordt ook open moet staan op de server in de Firewall? (dacht dat dat ook via de SSH port liep?)

Ik ga even verder zoeken.

EDIT: Met de firewall op mijn server tijdelijk uitgeschakeld nog steeds hetzelfde verhaal.

EDIT2: Het werkt gedeeltelijk in de volgende opstelling:

Desktop: Source Port: 3389, destination 127.0.0.1:3389, REMOTE

Laptop: Source Port: 3390, destination: 127.0.0.1:3389, LOCAL

Echter hangt de desktop zichzelf op zodra ik inlog vanaf de laptop. Loginscherm komt dus tevoorschijn, maar zodra ik inlog hangt de desktop.

[ Voor 24% gewijzigd door Sander op 24-03-2007 23:58 ]

zondag 25 maart 2007 09:26

Acties:

Scraper

ErikJ

Dienst als logmein gebruiken? Gewoon via een website bij je pc kunnen komen, en je pc houdt de verbinding open naar deze site.

zondag 25 maart 2007 11:28

Acties:

Sander

Topicstarter

Scraper schreef op zondag 25 maart 2007 @ 09:26:
Dienst als logmein gebruiken? Gewoon via een website bij je pc kunnen komen, en je pc houdt de verbinding open naar deze site.

Leuke dienst. Kende ik nog niet en ga ik zeker in mijn achterhoofd houden. Echter past het niet helemaal bij mijn "wensenpakket" aangezien ik gewoon via RDP wil werken en dan het liefst in combinatie met andere open poorten die ik op dat moment nodig heb (web, FTP etc)

zondag 25 maart 2007 20:56

Acties:

sanfranjake

Computers can do that?

Je kan ook poort 3389 open zetten, of deze in iets anders veranderen...... als je al met meerderen deze verbinding deelt dan heb je vast een router en is een poortje zo gemapt

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 25 maart 2007 21:48

Acties:

Sander

Topicstarter

sanfranjake schreef op zondag 25 maart 2007 @ 20:56:
Je kan ook poort 3389 open zetten, of deze in iets anders veranderen...... als je al met meerderen deze verbinding deelt dan heb je vast een router en is een poortje zo gemapt

Zoals ik in de TS aangaf heb ik geen toegang tot die router. We zitten hier met 30 studio's/appartementen in een oud schoolgebouw. De eigenaar van dit gebouw heeft ooit besloten dat het handiger was om internet etc centraal aan te leggen en zodoende is dat dus geregeld. Deze faciliteiten worden door een extern bedrijf beheerd en daar kunnen en mogen wij als bewoners niks mee doen.

Maar ik had alles vrijwel werkend via SSH, maar moet dus alleen nog even de fout vinden.

zondag 25 maart 2007 21:56

Acties:

PROnline

Eventueel zou je ook naar Hamachi kunnen kijken. Simpele maar doeltrevende VPN-achtige software.

zondag 25 maart 2007 22:47

Acties:

sanfranjake

Computers can do that?

sander- schreef op zondag 25 maart 2007 @ 21:48:
[...]

Zoals ik in de TS aangaf heb ik geen toegang tot die router.

bliep ik zit weer eens half te lezen

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 26 maart 2007 10:41

Acties:

Ultra

Waarom vul je bij destination nergens het adres van de desktop in? Je tunnelt namelijk niet naar een poort op je linux server (localhost), maar naar die desktop.

maandag 26 maart 2007 10:49

Acties:

Sander

Topicstarter

Ultra schreef op maandag 26 maart 2007 @ 10:41:
Waarom vul je bij destination nergens het adres van de desktop in? Je tunnelt namelijk niet naar een poort op je linux server (localhost), maar naar die desktop.

Mijn gedachtengang was: Ik verbind mijn desktop naar de localhost:3389 van de server, verbind mijn laptop met localhost 3389 en dan kan dat met elkaar praten... Maar dat is dus niet de goede...

maandag 26 maart 2007 10:49

Acties:

richardboer

Bij mij op het werk maken we ook gebruik van een SSH Tunnel om via een linux server toegang te krijgen op een Win2k3 server.

Het programma dat wij dan gebruiken is SSH Tunnel Client en Remote Desktop.
Als SSH aanstaat en werkt is het een paar poorten anders zetten en klaar.

Wij gaan van poort 10000 naar poort 3389 en dan log je op remote desktop in op:
127.0.0.1:10000

Richard

maandag 26 maart 2007 23:50

Acties:

Sander

Topicstarter

oke heb het nu werkend via SSH Tunnel Client (Niks anders dan een putty schil), enige probleem is dat op het moment dat ik nu remote de connectie probeer over te nemen dan wordt de lokale user uitgelogged en is dus ook het SSH Tunnel Client progje weg waardoor de verbinding wordt verbroken. Hiervoor ben ik nog op zoek naar een oplossing.

Iemand een idee?

dinsdag 27 maart 2007 00:01

Acties:

The Eagle

I wear my sunglasses at night

Kweet niet of je een webserver op die desktop kan draaien...vermoed van wel. D'r zijn en soort van RDP ICA clients voor Windows beschikbaar...soort webbased terminal server. Misschien kun je daar eens naar kijken

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 27 maart 2007 14:14

Acties:

Ultra

VNC of zonder die rare SSH Tunnel Client werken.

dinsdag 27 maart 2007 14:26

Acties:

L0we

The Eagle schreef op dinsdag 27 maart 2007 @ 00:01:
Kweet niet of je een webserver op die desktop kan draaien...vermoed van wel. D'r zijn en soort van RDP ICA clients voor Windows beschikbaar...soort webbased terminal server. Misschien kun je daar eens naar kijken

TS kan niet bij de router, dus al heb je een webserver daar draaien, kan je er alsnog niet bij.