Digamos que tengo una estación de trabajo Linux en el trabajo, detrás de un firewall. Entonces, aunque puedo tener un servidor de acceso remoto configurado en él (como el servidor NoMachine NX más excelente), no puedo acceder desde mi casa.
Mi red doméstica tiene un servidor Linux. ¿Es posible pasar del trabajo a la máquina Linux doméstica y configurar un túnel para que, una vez que esté en casa, pueda ejecutar el cliente NX, apuntarlo a la caja Linux de mi casa en algún puerto como 9000 y tener eso adelante? a través del túnel al puerto 22 en mi trabajo Linux box? ¿Cómo iba a configurar esto?
Respuestas:
Desde la máquina en el trabajo, cree un túnel para que su máquina ejecute ssh en casa:
Esto reenviará el puerto remoto 44455 de su servidor doméstico al puerto 22 (o cualquier puerto que ssh esté escuchando) en su máquina de trabajo.
Desde casa, verifique si hay algo escuchando en 44455
Luego, para conectarse desde su hogar a su máquina de trabajo, desde su servidor doméstico:
Desde allí, debe estar conectado a su máquina de trabajo a través de su túnel.
fuente
Puede configurar un reenvío de puertos con su firewall, o posiblemente incluso usar una herramienta como "rebote" para redirigir los puertos si hay algunas restricciones sobre lo que puede hacer con su firewall, pero esto es lo que haría si yo fuera tú:
Instale el excelente software gratuito, de código abierto, userland OpenVPN. Configure el servidor de destino como un cliente OpenVPN (y configure reintentos de conexión infinitos), y su servidor Linux doméstico como el servidor OpenVPN. De esta manera, el servidor de destino que ejecuta el cliente OpenVPN se conectará a su servidor Linux doméstico siempre que esté operativo y conectado a Internet: a través de esta conexión VPN, puede tener acceso completo a su servidor de trabajo / destino (ejecutando el cliente OpenVPN) .
OpenVPN (solución VPN gratuita, de código abierto y de código abierto con todas las funciones)
http://www.openvpn.net/index.php/open-source.html
fuente
Cómo conectarse a una caja de Linux en el puerto 3389 (RHEL5)
Desafortunadamente, el puerto 22 está bloqueado por muchos firewalls y los túneles pueden abrir agujeros de seguridad, por lo que el mejor enfoque es configurar ssh y NX para escuchar en el puerto 3389 en lugar del estándar 22, lo que puede confundir a la mayoría de los piratas informáticos
Configure OpenBSD para escuchar el puerto 3389
Descargue NX Client para Windows en el sitio ftp de RHEL
Descargar NX Free Edition para Linux
Como root: instale NX en este orden
Configure NX para el puerto 3389
fuente