Original von pfc
Hat also weniger etwas mit Unerfahrenheit zu tun, als mit Alltagstauglichkeit, wer möchte denn schon mit "Links" (Browser) durch die gegen surfen.
Ich mache das gern. Links rendert die Seiten viel schneller und startet auch sehr schnell. Links hat auch einen GUI-Modus, mit dem man im X mal eben schnell ein Bild oder einen Paste von jemandem aus dem IRC ansehen kann.
eLinks hat zwar kein GUI, funktioniert aber mit Tabs. Außerdem kann man darin mit dem Mausrad scrollen, was mit Links nur im GUI-Modus geht.
Original von pfc
Bzgl. der VNC-Anleitung:
Für remotehostname kann ich also die Server IP angeben?
Ja. Dorthin verbindet SSH dann auf Port 22 und richtet dann den Tunnel zwischen den zwei Rechnern ein, wobei (in diesem Fall) für beide Rechner das jeweilige Ende des Tunnels ein Port auf localhost ist.
Original von pfc
Und nach deiner Beschreibung müsste Port 5901 nach außen hin in der Firewall (vonmir aus gesehen) geöffnet sein?
Nein. Der soll nach meiner Beschreibung unbedingt geschlossen sein, damit man nicht versehentlich den VNC-Server ungeschützt im Netz lauschen hat.
Nur von localhost nach localhost soll der offen sein.
Original von pfc
Was, wenn das nicht so ist. Ginge dann auch 443? Also:
ssh -l user -L localhost:4444:localhost:443 SERVER-IP
und dann den vncserver auf dem Rechner im Internet dazu bewegen, auf 443 zu lauschen...
Das ist natürlich Quatsch, denn der Tunnel besteht von "localhost:4444" (auf dem Client) zu "localhost:5901" (auf dem Server). Nur Port 22 von SSH lauscht im bösen Internet.
Die Verbindung geht quasi so:
Vom VNC-Viewer am Client zum localhost:4444. Dann verschlüsselt der SSH-Client das Ganze und schickt es durch seine Verbindung, die es über Port 22 zum SSH-Server hergestellt hat. Am SSH-Server werden die Daten entschlüsselt und an localhost:5901 geleitet, wo der VNC-Server die Verbindung entgegennimmt. Die Antwort des VNC-Servers geht dann quasi den selben Weg zurück.
Original von pfc
- Den Server von
http://www.nomachine.com installiert (Kostenfrei)
[...]
Es bleibt der Nachteil, dass auf dem Client Rechner der nomachine Client installiert sein muss.
Damit kann ich gar nix anfangen. Wozu ist das gut und warum gab es etwas Vergleichbares nicht im Paket-Manager?
Original von pfc
(Das Problem hat man aber auch mit dem VNC Client...)
Welches Problem?
Original von pfc
und das Port 22 nach außen hin (vom Büro oder zu Hause aus gesehen) auf sein muss.
Port 22 muss nur auf dem Server, zu dem man hin Verbinden will, offen sein. Man kann aber auch einen anderen am SSH-Server einstellen, muss den dann aber auch immer am CLient angeben... und das Kommando für den Client ist auch schon so kompliziert genug
Wenn man den Port gern versteckeln möchte, damit es nicht so viele Brute-Force-Versuche in den Logs gibt, dann kann man aber auch Port-Knocking benutzen. Das wurde schon an anderer Stelle ausgiebig diskutiert; muss jeder selber wissen.
Original von pfc
Ich suche immer noch nach einer Möglichkeit, via https (443) auf (m)einen Server zu kommen, sodass man im Browser (Java Applet) den Remote Desktop angezeigt bekommt.
Einige VNC-Server haben sowas eingebaut und ich finde es ganz fürchterlich. Ein weiterer Grund für eine umfassende Firewall-Sperrung nach außen.