Tunnel openzetten op server van groot netwerk?

Ik heb thuis een VNC draaien op mijn computer, en het lukt me om, als ik op school of op mn werk zit ermee te connecten.
Wat ik dan doe is een tunnel maken van de server van het netwerk (van school of van mn werk) naar de server van ons thuis-netwerk. dus wat ik dan krijg is;

remote-windows-bak
|
school/werk-linuxserver	----------	SSH tunnel	------------	linuxserver thuis
				|
				windows-bak met VNC

als ik dan connect op op de linuxserver van mn school op poort 5901, dan kan ik via de tunnel op poort 5900 op mijn computer inloggen.

Mijn vraag:
als ik zo'n poort open zet, neem ik aan dat deze poort voor iedereen open is gezet (dus iedereen die ditzelfde truuctje wil uithalen, connect via deze tunnel met mijn computer). Als dus 2 personen tegelijkertijd willen VNC op deze manier.. moet dit toch hopeloos mis gaan?
Is hier een beveiliging voor? of is het gewoon een niet erg 'nette' manier om zo te VNC-en als je op een netwerk zit met veel gebruikers (wat dus het geval is op mijn school)?

(kick em gerust naar een ander forum als het de verkeerde plek is)

Grolsch schreef op woensdag 08 december 2004 @ 11:13:
je maakt er naar mijn idee een heel moeilijk verhaal van, maar als ik het goed begrijp heb je thuis op je firewall/router een portforward aangemaakt op poortje 5900

klopt dit?

Nee, ik heb op mn router thuis geen portforward gemaakt.
Ik maak remote (dus op de server van netwerk van mn school - server1) een SSH tunnel naar mijn server thuis (server2), waarbij server1 luisterd naar poort 5901, en daar de pakketjes van doorstuurt naar mijn server, die hem verder verstuurd in het netwerk naar poort 5900
(dus 5901:mijncomputer:5900 mijnserveradres)

BoAC schreef op woensdag 08 december 2004 @ 11:25:
Wat jij doet is geen poort openen maar connectie door laten routen dmv ssh.
Als het goed is zet je thuis alleen poort 22(ssh) open waar je eerst je ssh-verbinding naar opzet
Welke ssh client gebruik je? Bij putty kun je aangeven dat anderen via jouw machine kan connecten naar je remote-port

Ik gebruik de standaard ssh-client van Linux.. dus ik gooi een commando;
ssh -g -L 5901:mijncomputer:5900 mijnserveradres erin.
Maar ik heb begrepen dat er dan een tunnel is gecreerd, zodat de server (waarop ik het commando heb gegeven) luisterd naar poort 5901, en alles wat daar binnenkomt over de SSH-tunnel naar mijn server stuurt (over poort 22 dus, waarna mijn server pakketjes verder afhandeld door ze naar mijncomputer te sturen op poort 5900). (correct me if i'm wrong)

wat ik dus voor idee krijg, is dat, nadat ik deze tunnel heb aangemaakt, iedereen die verbinding heeft met de server (waarop dus de tunnel tot stand is gebracht) door getunneld wordt naar mijn server als ze connecten op poort 5901, omdat hij simpelweg naar poort 5901 luisterd.
dus inderdaad. ik zet thuis poort 22 open. maar het gaat meer om wat er gebeurd op de server van het grote netwerk.

reddog33hummer schreef op woensdag 08 december 2004 @ 12:40:
Iedereen kan via die poort naar je vnc op je client komen.

ah ok das duidelijk. er is geen mogelijkheid om op een of andere manier die tunnel te binden aan het ip-adres van de computer waarvanaf je uiteindelijk de VNC-viewer draait?
- meer nieuwsgierig vraagje.. want ik kan natuurlijk altijd via putty nog een ssh-tunnel connectie maken direct vanaf de computer waar ik van werk