VNC over internet

[sådanUBUNTU]

Jeg overvejer at installere ubuntu på mine forældres pc. De har win98, og trænger til en opgradering og en ny computer. Jeg vil gerne have fjernadgang til maskinen over internettet vha. VNC, så jeg kan hjælpe dem med problemer. Jeg har forsøgt flere gange at sætte VNC op. Fjernadgang virker helt umuligt. Det gør det ikke mindre frustrerende, at alle på linuxforummer siger, at det er så og så let at sætte op.

Jeg (klient) er normalt forbundet til en router, men det er vel ligegyldigt?

Mine forældres pc (server) er også forbundet til en router. Er der ikke en, der helt pædagogisk kan forklare, hvordan jeg åbner porte i en router. Hvad skal jeg kigge efter? Hvad med interne og eksterne ip-adresser?

Jeg bliver helt rundtosset af interne og eksterne ip-adresser og porte. Hvilke kommandoer skal jeg køre, for at bestemme dem (for serveren).

Trin-for-trin og grundigt. Hvordan har I gjort det? Hvordan har I skabt hul igennem? Lad være med at gå ud fra, at et eller andet trin er for indlysende. Intet er indlysende, når det gælder ip-adresser. I hvert fald for mig

Hvis I poster en rigtig god how-to bliver I helt sikre superpopulære

[sådanUBUNTU]

Se her. Det er sådan noget jeg mener. En "senior member" der svarer en "newbie" på denne måde:

I cannot imagine what your problem might be. I've used VNC over SSH tunnels and over Cisco VPNs without any issues. It seems like it's probably an underlying network problem, not a VNC problem. It just uses TCP ports after all...

http://www.linuxquestions.org/questions/linux-networking-3/vnc-doesnt-work-over-the-internet.-521076/

Det er sort snak for mig

[tbresson]

Ja... hehe VNC ER nem at sætte op fordi det virker bare ud af boxen. Det store problem er netop routere, NAT og firewalls osv.

Lad os sige, at din maskine hedder Client og din forældres hedder Server.
Din maskine har en intern ip adresse på dit eget LAN, typisk 192.168.1.2, da din router nok vil hedde 192.168.1.1. Det samme gælder for dine forældre.

De fleste routere har DHCP, så hvis man har mere end én maskine på Internettet kan de lokale IP adresser ændre sig, dvs. at hvis dine forældre har 2 maskiner, så kan du risikere at den ene før hed 192.168.1.2, men nu hedder 192.168.1.3 - det er ikke godt.

(det er ligegyldigt om ip'en skifter fra afsender/klient siden, men ikke på server/modtager siden).

Din maskine sender så et signal fra port 5900 TCP fra din lokale IP 192.168.1.2 til din gateway (192.168.1.1) og ud på Internettet til den eksterne IP adresse du har angivet i VNC klienten.

Den eksterne IP adresse er ydre adressen på dine forældres router, og routeren tager dermed imod signalet på port 5900 TCP.

De fleste router tager ikke imod nogen former for data, måske lige udover telnet, og signalet droppes således efter det rammer routeren.

Her kommer NAT ind i billedet. Routeren NAT funktionalitet som er rimelig universel, men stadig meget forskellig fra produkt til produkt, sørger nemlig for at modtage data et sted fra og sende det videre til et andet sted.

Typisk ser man en source ip, source port, destination ip og destination port, dvs. at signalet kommer fra en source på et bestemt port og kan re-directes videre til en anden ip adresse og endda på en anden port.

I mange tilfælde indtaster man slet ikke source ip'en, da routeren går ud fra det er alle sources (dvs. alle fra Internettet kan sende signalet til dine forældres router).

Signalets port sættes så til 5900 fordi du ved signalet bliver sendt afsted på denne port. Herefter angiver du så ip adressen på din maskine, der skal tage i mod dit signal - og det vil formentlig være 192.168.1.2 (her er det vigtigt som nævnt tidligere at de ikke har flere pc'ere, brugere dhcp e.lign. som kan hindre at ip'en ændre sig). Du kan evt. lave en fast ip på dine forældres maskine for at undgå dette (blot den ikke konflikter med routerens dhcp range). Og herefter indtaster du den samme port på din destination.

Der er ingen grund til at skifte over på en anden port selvom det er muligt.

Herefter sendes signalet så fra routeren videre til den lokale ip adresse og port du har angivet i din router's NAT og rammer pc'en. På din PC blokeres signalet så af evt. lokale firewalls - disse firewalls understøtter ofte at man åbner en bestemt port eller givet en bestemt applikation rettigheder til at virke i firewallen. Hvis du har Windows firewall sætter man vist vnc.exe til at være et accepteret program under blocking. Eller også adder du simpelthen bare "5900" som port, og "tcp" som protokol.

Nu kan signalet så endelig komme frem til vnc lytteren hos dine forældre, og alting burde være 10-4.

[sådanUBUNTU]

Din post kombineret med lidt (mere) surfing på emnet, giver mig umiddelbart et meget bedre indblik.

Jeg tager min laptop med hjem til mine forældre. Det kan godt være at dette er et dumt spørgsmål, men:

Hvis jeg sætter det hele op og via deres router forsøger at gå ud på nettet connecte til deres internetforbindelses eksterne IP-adresse "udefra"... Kan jeg det? Det skaber ikke fejlmeldinger e.lign.?

Jeg har lige været hjemme hos dem, og skal hjem til dem igen til jul, så jeg kommer kun sjældent hjem. Derfor er det vigtigt for mig at kunne teste forbindelsen on location. Jeg går ud fra at det ikke er et problem... Spørger kun for at være HELT sikker...

Tusind gange mange tak, tbresson.

Ps. håber snart vi får http://www.crossloop.com/ til linux. Det skulle efter sigende være under udvikling

[tbresson]

Hvis du kan fange noget trådløst netværk via en andens router og connecte "udefra", så er det helt ideelt at teste.

Du kan altid teste det ved at koble dig på deres LAN, men det er langt fra det samme, da de ting som NAT og firewall jo ikke bliver testet.

[sådanUBUNTU]

Desværre er det en umulighed. De bor langt ude på landet. . Så må jeg satse...

Tak for det hurtige svar