Penetración de intranet SSH para escritorio remoto

Si los hosts de las dos LAN desean utilizar un escritorio remoto, deben ingresar a la intranet. Sin embargo, también es posible lograr esta función sin depender de herramientas externas y simplemente usar el SSH del sistema, y ​​puede ser mejor en términos de seguridad.

Las máquinas, puertos y comandos involucrados en esta red y su secuencia de ejecución son como se muestra en la siguiente figura:

Supongamos que ahora tenemos un host MacOS C en la oficina y queremos para conectarse a él en casa MacOS Host A.

Cuando un usuario realiza una operación de escritorio remoto, como mover el mouse, su solicitud de datos se realiza de la siguiente manera: C:127.0.0.1: 5900 -> B:127.0.0.1.5900 - > B:123.1.2.3:22 -> B:127.0.0.1:5900 -> B:127.0.0.1:7000 -> B:123.1.2.3:22 -> A:127.0.0.1:22 -> A:0.0. 0:5900.

Todos los puertos anteriores son 127.0.0.1 locales. Excepto el servidor público B que necesita exponer el puerto SSHD (22), no hay necesidad de exponer ningún otro host o otros puertos y se utiliza OpenSSH. Los datos de comunicación están cifrados y son relativamente seguros. Por supuesto, las operaciones anteriores se realizan utilizando el usuario raíz del servidor público. También puede crear un nuevo usuario con pocos privilegios para completarlo y mejorar aún más la seguridad.

Pero también hay algunos problemas y optimizaciones. El mayor problema es la latencia. En un servidor público de ancho de banda con 1 Mbit/s (en realidad sólo 100 KB), el efecto es medio. Escribir no es un problema. Al transferir archivos, el ancho de banda se reduce y la pantalla queda completamente inutilizable. Hay un retraso al navegar por la web y es visible un retraso notable (especialmente al desplazarse). Esto es incluso peor que la versión gratuita de TeamViewer. Probablemente esto se deba al hecho de que el protocolo de VNC no es tan bueno como el de TeamViewer y el cifrado de OpenSSL es más pesado. Si está utilizando una red pública con un ancho de banda de 10 Mbit/s, puede que sea más fluido. Por supuesto, debe asegurarse de que el ancho de banda de carga de la computadora de su hogar sea suficiente (>= 10 Mbit/s), para poder usar / para. probar la velocidad de la red.

Algunos otros problemas:

Como copia de seguridad de la versión gratuita de TeamViewer, este método generalmente está bien. A veces, TeamViewer no se conecta cuando el protector de pantalla o la pantalla de bloqueo de la computadora están minimizados. Puede utilizar este método para iniciar sesión en el host remoto con el fin de solucionar problemas. Windows es casi similar con su protocolo RDP, simplemente reemplace la parte VNC con RDP y use un cliente como Microsoft Remote Desktop para conectarse.