sslug-teknik team mailing list archive

Thread
Date

Re: TS-gatewayserver på Linux

To: sslug-teknik@xxxxxxxx
From: Leif Lende <leif@xxxxxxxxx>
Date: Thu, 14 Jan 2010 18:18:06 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <4B4F20F1.8020006@razor.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.23 (Windows/20090812)

Christian Joergensen skrev:

Leif Lende wrote:
Nogen der kender noget til TS-gatewayserver til Linux (Ubuntu 8.04 LTS)
For at undgå at åbne direkte for ukrypteret port fra Internettet.
Internettet ->SSL :443 ->TS-gatewayserver ->ukrypteret tcp port pålokalnettet->Remote desktop controle AF ANDEN ikke Linux MASKINE.
Hvis jeg nogenlunde forstår dig korrekt, kan du formentlig bruge en SSHtunnel mod en *nix-maskine som gateway.
ssh -L lokal-port:remote-ip:remote-port username@gateway

/Christian

Har kigget lidt på det der tunnel.
opsætnings-ideen er ca. sådan:
Windows remotedesktop ude fra internettet kontakter

gennem port 443 (SSL)(lige gennem router og firewall) Linux server, somtuneller det videre på ukrypteret port xxxx til windows 2003 server, somgiver adgang til remote desktop-styring af win 2003 server. Smart hvistunnel kan startes ad hock via en enkelt komandolinie. Og ligeså lukkesigen via en anden.

Det ville da være optimal sikkerhed.
Leif

References

TS-gatewayserver på Linux
From: Leif Lende, 2010-01-14
Re: TS-gatewayserver på Linux
From: Christian Joergensen, 2010-01-14