踩过的坑——vnc+SSH tunnel远程控制内网机器
最近出了个幺蛾子:teamviewer疑似被黑客攻击(已经证明是谣言了)。因此直到现在实验室的teamviewer端口依然被封禁。所以就需要使用新的方法,好在宿舍能够学习。
实验室的同学说了,vnc很好用,加上SSH tunnel,速度飞快。所以我就查了查怎么搞。实验室的电脑是没有独立IP的,但是我们可以通过服务器访问内网。现在的情况,就是SSH访问服务器,再让服务器转发到自己的电脑,就是这样一个思路。
vnc
首先是VNC的安装。要知道,被连接的电脑是作为一个服务器的,因此在ubuntu下安装VNC server:
1 | sudo apt-get install vnc4server |
直接就安装成功了,简单吧。输入vncserver
启动,不过第一次使用要设定密码。之后,会生成一个配置文件/root/.vnc/xstartup
,需要对该文件进行修改,将文件改成下面的内容:
1 | #!/bin/sh |
为了运行图形化的界面,需要安装gnome:
1 | sudo apt-get install gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal |
每次输入vncserver,就会监听一个新的端口,也就是创建了一个新的应用,这个号从1开始叠加。我们可以指定这个端口:
1 | vncserver :5 |
上述就会用编号(官方描述为display)5开始新的服务,对应的端口号是默认端口(5900)+编号,也就是5905。这时候在vnc client上连接ip:5905(不行就试试ip:5)就可以了。
也可以使用下面的命令杀掉某个服务:
1 | vncserver -kill :5 |
现在已经建立好了服务器,就差让宿舍的电脑连接到这个内网了。这时候需要ssh tunnel了。
ssh tunnel
-L
现在情况是,我可以ssh到服务器,服务器可以访问我的主机,需要的是在我的电脑上选择端口8888,然后通过服务器让它与实验室电脑的5901相连。这样我访问本地的8888端口,就可以转发到vnc服务了。
这个需求是正向连接,也叫本地转发。也就是通过本地的端口映射到别的机子上的端口。命令:
1 | ssh -L local_port:client_ip:client_port username@sshserver_ip |
上述中,本地电脑称为local,需要连接的电脑为client,ssh中转的服务器被称为sshserver。我们需要能ssh到sshserver上。
-R
另一种情况是反向连接,也叫远程转发。适用于不同的情况,例如,现在机子B是服务器,可以SSH到A,(A不能SSH到B),B可以访问C,想要A访问C,就需要在B上进行配置。命令如下:
1 | ssh -R A_ip:A_port:C_ip:C_port username@A_ip |
这样就让A的消息通过B转发到C了。
SSH tunnel还有很多其他用法,等需要的时候再去查怎么做吧。