Удаленный рабочий стол на сервер через промежуточный компьютер

У меня есть доступ к 3 машинам: A (Windows 8, на котором я администратор), B (старый дистрибутив Ubuntu, на котором я являюсь root), и C (сервер, на котором запущен Ubuntu, на котором я НЕ root).

Мне нужен удаленный рабочий стол от A до C. Но поскольку C находится в университетской сети, мне нужно как-то выяснить способ пройти через B (который также находится в университетской сети). А мой ноутбук дома.

  • Какое программное обеспечение для удаленного рабочего стола требует минимальной конфигурации на стороне клиента?
  • Почему мой экран черный после подключения rdp?
  • Что такое консольный сеанс в RDP?
  • Можете ли вы запускать удаленный рабочий стол через URL-адрес?
  • Есть ли (бесплатный) способ настройки удаленного доступа к рабочему столу без настройки маршрутизатора?
  • Что делает опция «Bitmap Caching» в клиенте удаленного рабочего стола?
  • Любые идеи о том, как я могу это сделать? Я разобрался и казался каким-то «туннелированием» (что-то похожее на это ), но я новичок во всем этом, поэтому помогут несколько конкретных и подробных советов.

    Заранее спасибо.

  • Не удалось выполнить SSH для моей виртуальной машины через Windows Power Shell ISE
  • Как использовать gpg и SSH вместе?
  • Как я могу запустить программу удаленно через SSH, но показывать локально
  • Монтирование SSH / SFTP на Windows 7
  • Стабильная обратная пересылка портов в SSH и устаревших сеансах
  • Систематические атаки на несколько сервисов и портов (получение NAT) на хобби-сервере
  • One Solution collect form web for “Удаленный рабочий стол на сервер через промежуточный компьютер”

    Лучший способ обойти ограничения брандмауэра – реализовать обратный туннель , который позволит решить все ваши проблемы.

    Брандмауэры построены для блокировки соединений от дома до рабочего места, но не наоборот. Обратный туннель – это соединение от работы к дому, которое должно быть постоянным. Эта связь позволяет путешествовать по-свински от дома до рабочего места, когда вам это нравится.

    Вы можете реализовать обратные туннели как с B, так и с C (обе машины Linux, без проблем), если у вас есть сервер ssh, запущенный на вашей машине Windows. Я предлагаю вам взглянуть на freeSSHd (как следует из названия, это бесплатно). После того, как вы настроились на своем компьютере с Windows, Google обратный туннель linux , вы найдете много объяснений.

    Еще одно преимущество обратных туннелей заключается в том, что вы не обязаны использовать удаленное подключение к рабочему столу (например, ssh, которое я проиллюстрирую ниже), но вы можете использовать все, что захотите. Например, вы можете использовать VNC вместо ssh для поезда с обратной связью, а затем у вас есть полностью графическая сессия с вашим рабочим компьютером из дома.

    Если вам нужно что-то быстрое и простое, установите autossh на своих машинах Linux (это пакет, который проверяет, включено ли данное ssh-соединение в вашем случае в обратном туннеле, а если оно не перезапускается автоматически), тогда создайте Файл, называемый, скажем, авто , сделать его исполняемым, поместить эту строку в /etc/rc.local

    /home/yourname/path/to/auto 

    И поместите этот текст в автоматический

      #!/bin/bash /usr/lib/autossh/autossh -M 6521 -f -p 22 -2 -N -R 8100:localhost:22 yourname@your.home.IP.address -i /home/yourname/.ssh/yourHOMEcryptokey 

    Теперь, из дома, вы можете связаться с:

      ssh -Y yourname@localhost -p 8100 -i /home/yourname/.ssh/yourWORKcryptokey 

    Первая команда использует порт 6521 на вашем домашнем компьютере, чтобы проверить, работает ли обратный туннель. Он также инструктирует ваш домашний компьютер отправлять на порт 22 вашего рабочего ПК независимо от того, что ваш домашний ПК получает на порту 8100. Вторая команда пытается открыть сеанс ssh с собой на порту 8100, но из-за того, что я только что сказал, эта попытка связи Автоматически отправляется на ваш рабочий компьютер на порт 22. Таким образом, вы притворяетесь подключением к своему собственному домашнему компьютеру, правда, вы подключаетесь к своему рабочему компьютеру.

    Прежде чем устанавливать все это, вы должны убедиться, что можете подключиться (только один раз) без autossh от вашего рабочего компьютера до вашего домашнего компьютера.

    Использование криптографии не является обязательным, но делает сообщение намного безопаснее. Есть миллиарды руководств о том, как это сделать на любой ОС в Google.

    Давайте будем гением компьютера.