Віддалений робочий стіл через брандмауер через VPN

2

Схема: 

My_macbook -> INTERNET -> Linux_Proxy_Firewall-> Lion_On_The_Internal_Network

Отже, потрібно налаштувати зашифрований тунель між моїм MacBook і Linux брандмауером і хочете підключитися до внутрішнього Лева через Apple Remote Desktop.

Шукаєте просте, перевірене кулею рішення (так, від того, хто його дійсно використовує) для використання ARD через VPN (конфігурація дорожнього воїна).

Можливо, тут є спосіб налаштування тунелів з простою ssh (1) або з SshTunnelManager , але ніколи не пробував - так що будь-які поради та / або реальні враження вітаються ...

Прошу реальний досвід оскільки тут Apple пише:

При використанні VPN, можливо, знадобиться налаштувати маршрутизатор, щоб дозволити більший MTU   та / або для заборони фрагментованих пакетів. Докладніше див   Керівництво для вашої версії Apple Remote Desktop.

remote-desktop  vpn 
jm666
джерело
Ви вже використовуєте програмне забезпечення VPN на брандмауері Linux?
Ian C.
ні, але не проблема встановити "це". Зараз я використовую тільки туннелі ssh (1) для пошти і для доступу до внутрішнього веб-сервера. Як я писав, я ніколи не пробував жодного налаштування ARD / VPN ...
jm666

Відповіді:

2

Отже ... прості з ssh-тунелями:

У термінал: 

ssh -N -p 22 -c 3des user@firewall.example.com -L 15900/10.1.1.1/5900 -L 13283/10.1.1.1/3283

Де: 

user@firewall.example.com - is an valid username on the firewall, and
10.1.1.1 - is the address of the lion-server on the internal network

Це створить два тунелі між локальним комп'ютером і віддаленим брандмауером. У Remote Desktop.app потрібно вручну додати віддалений сервер так:

ARD config

Тепер ви можете спостерігати / контролювати "внутрішній сервер" через тунелі через firewall.example.com.

jm666
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.