← Back to team overview

sslug-teknik team mailing list archive

Re: TS-gatewayserver på Linux

 

Christian Joergensen skrev:
Leif Lende wrote:
Nogen der kender noget til TS-gatewayserver til Linux (Ubuntu 8.04 LTS)
For at undgå at åbne direkte for ukrypteret port fra Internettet.
Internettet ->SSL :443 ->TS-gatewayserver ->ukrypteret tcp port på lokalnettet->Remote desktop controle AF ANDEN ikke Linux MASKINE.

Hvis jeg nogenlunde forstår dig korrekt, kan du formentlig bruge en SSH tunnel mod en *nix-maskine som gateway.

ssh -L lokal-port:remote-ip:remote-port username@gateway

/Christian

Har kigget lidt på det der tunnel.
opsætnings-ideen er ca. sådan:
Windows remotedesktop ude fra internettet kontakter
gennem port 443 (SSL)(lige gennem router og firewall) Linux server, som tuneller det videre på ukrypteret port xxxx til windows 2003 server, som giver adgang til remote desktop-styring af win 2003 server. Smart hvis tunnel kan startes ad hock via en enkelt komandolinie. Og ligeså lukkes igen via en anden.
Det ville da være optimal sikkerhed.
Leif


References