Ja zapytałem wcześniej jak skonfigurować 2 tuneli SSH przy użyciu serwera pośredniczącego w celu uruchomienia zdalnego pulpitu przez nich i udało mi się tego dokonać. Teraz próbuję zrobić to samo, używając tych samych maszyn, ale w odwrotnej kolejności. Oto konfiguracja:
- Komputer z systemem Windows 7 w sieci prywatnej, siedzący za zaporą ogniową.
- Publiczny dostęp do serwera Linux, który ma dostęp do komputera.
- Laptop z systemem Windows 7, w domu, na którym chcę robić Pulpit zdalny z komputera.
Używam Putty na laptopie, aby utworzyć z niej odwrotną tunel do serwera Linux: R60666 localhost:3389
.
Używam Putty na komputerze, aby utworzyć z niego regularny tunel do serwera Linux: L60666 localhost:60666
.
Włączam SSH do serwera Linux i uruchamiam telnet localhost 60666 i wydaje się, że generuje oczekiwany wynik, jak opisano w poradach dotyczących debugowania, które tutaj otrzymałem .
Staram się połączyć Pulpit zdalny z komputera do laptopa: localhost:60666
. Pyta o moją nazwę użytkownika i hasło, klikam OK i blokuje moją bieżącą sesję na laptopie (więc widzę ekran powitalny na laptopie zamiast na pulpicie), wyświetla komunikat „Witamy” na ekranie Pulpitu zdalnego, a następnie po prostu robi się czarny. Nie rozłącza się, nie wyświetla żadnych błędów i nie jestem w stanie wykonywać żadnych czynności na ekranie Pulpitu zdalnego. Próbowałem tej samej konfiguracji na laptopie z systemem Windows XP i mam te same objawy. Próbowałem także użyć innych portów niż 60666, ale nic się nie zmieniło. Czy ktoś ma pojęcie, co robię źle?
Aktualizacja : Jak wskazał @jwinders, nie jestem w stanie uruchomić telnet PC 3389
bezpośrednio z serwera Linux. Ponieważ Zapora systemu Windows ma regułę zezwalającą na wszystkie połączenia na porcie 3389, nie mam pojęcia, co ją blokuje. Na szczęście jestem w stanie utworzyć tunel SSH z komputera z systemem Linux na komputer ssh 3389:localhost:3389 'domain\user'@PC
.
źródło
Odpowiedzi:
Sam dzisiaj spotkałem ten sam problem z czarnym ekranem + rozłączanie, używając szpachli jak mojego klienta. W końcu znalazłem rozwiązanie .
Przełączyłem się z Kit na Bitvise Tunelier i skonfigurowałem
S2C
połączenie z następującymi ustawieniami:Tak się składa, że używam serwera bitvise ssh na moim serwerze, więc może to być po prostu szczęśliwa kombinacja dwóch produktów tego samego dostawcy. Byłoby wspaniale, gdyby rozwiązało to problemy dla innych.
Dla przypomnienia, nie jestem w żaden sposób związany z tymi facetami.
źródło
Nie widzę nic złego w twoich tunelach SSH. Połączenie z localhost: 60666 na PC powinno kończyć się na localhost: 3389 na laptopie. Otrzymanie ekranu logowania potwierdza tę ocenę.
Trochę googlowania na pustym ekranie zabiera mnie do tego artykułu z bazy wiedzy Microsoft Knowledge Base: http://support.microsoft.com/kb/555840 . Stwierdza, że pusty ekran może wynikać z możliwych niedopasowań rozmiaru MTU:
Biorąc pod uwagę spore ilości przeskoków sieciowych, zapór ogniowych i tego, co masz, fragmentacja pakietów jest całkiem prawdopodobna :) Większość komputerów z systemem Windows domyślnie korzysta z MTU 1300, podczas gdy większość urządzeń Linux ma 1500 (maksymalna dozwolona wartość dla sieci LAN, nie biorąc pod uwagę dużych ramek) ). Możesz spróbować obniżyć je, aby zmniejszyć fragmentację.
Zobacz też:
źródło
netsh interface ipv4 show subinterfaces
) i odnosząping linux_server -f -l 1472
sukcesy na obu komputerach. W ramach testu próbowałem ustawić MTU na PC na 1300, ale to nie pomogło. Próbowałem też to zmienić również na laptopie, ale bezskutecznie :( Zastanawiam się, czy jest jakiś „mądrzejszy” sposób na debugowanie tego problemu ...Czy VPN nie byłby bardziej odpowiedni? OpenVPN jest bardzo prosty w konfiguracji. Oto przykładowa konfiguracja i kilka linków prowadzących przez proces tworzenia certyfikatu.
Wystarczy skonfigurować pośrednika, aby był gospodarzem, a goście mogą się nawiązywać i nadal się ze sobą komunikować.
Następnie utwórz nowy plik
/etc/openvpn/client_server.conf
i umieść w nim następujące elementy, zmieniającSERVER_IP_ADDRESS
odpowiednioNastępnie zbuduj klucz dla każdego użytkownika, który ma się połączyć, i utwórz plik konfiguracyjny w katalogu ccd
Adres IP MUSI być odpowiedni dla podsieci / 30 (patrz http://www.subnet-calculator.com/cidr.php ), ponieważ dostępne są tylko 2 adresy (serwer i klient) na połączenie. Twój następny dostępny adres IP klienta to 192.168.100.6 i tak dalej.
Następnie masz statyczne adresy IP na podłączającego użytkownika.
Następnie dostarcz
the [email protected]
plik do użytkownika końcowego i użyj następującego pliku konfiguracyjnegoźródło
Jeśli uruchamiasz sesję ssh na koncie użytkownika (używając programu takiego jak putty.exe), próba zalogowania się za pośrednictwem rdp spowoduje zakłócenie tego połączenia, powodując zerwanie sesji rdp. Co musisz zrobić, to uruchomić tunel ssh jako usługę, która nie zostanie przerwana.
źródło
myślę, że możesz wykonać wszystkie zadania z laptopa
skonfiguruj połączenie szpachlowe z linuksem na swoim laptopie. następnie w „połączenie”> „SSH”> „tunele” wpisz 60666 w polu „port źródłowy” i upewnij się, że jest zaznaczony lokalny przycisk opcji. w „miejscu docelowym” wpisujesz win7-box-name-or-ip: 3389.
zapisz to wszystko i powinno to pozwolić ci otworzyć sesję putty na Linux-boxie, która automatycznie tworzy ruch przekierowujący tunel do localhost (twój laptop): 60666 do win7: 3389
jeśli robisz to w linii poleceń, powinno to być coś w rodzaju
źródło
ssh 3389:localhost:3389 'domain\user'@PC
a następnie zrobić totelnet localhost 3389
na Linuxie.Odkryłem, że jeśli wszyscy użytkownicy nie zostaną całkowicie wylogowani z komputera, po wprowadzeniu poświadczeń dostanę pusty ekran. Upewnij się, że zawsze się wylogowujesz.
źródło