sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #99848
Re: TS-gatewayserver på Linux
Christian Joergensen skrev:
Leif Lende wrote:
Nogen der kender noget til TS-gatewayserver til Linux (Ubuntu 8.04 LTS)
For at undgå at åbne direkte for ukrypteret port fra Internettet.
Internettet ->SSL :443 ->TS-gatewayserver ->ukrypteret tcp port på
lokalnettet->Remote desktop controle AF ANDEN ikke Linux MASKINE.
Hvis jeg nogenlunde forstår dig korrekt, kan du formentlig bruge en SSH
tunnel mod en *nix-maskine som gateway.
ssh -L lokal-port:remote-ip:remote-port username@gateway
/Christian
Har kigget lidt på det der tunnel.
opsætnings-ideen er ca. sådan:
Windows remotedesktop ude fra internettet kontakter
gennem port 443 (SSL)(lige gennem router og firewall) Linux server, som
tuneller det videre på ukrypteret port xxxx til windows 2003 server, som
giver adgang til remote desktop-styring af win 2003 server. Smart hvis
tunnel kan startes ad hock via en enkelt komandolinie. Og ligeså lukkes
igen via en anden.
Det ville da være optimal sikkerhed.
Leif
References