Redirecionando acesso ao VNC e ocultando o ícone
Nesse tutorial irei mostrar como instalar e configurar o redirecionamento das portas para acessar as máquinas Windows com o programa UltraVNC instalado nas estações de trabalho e ocultando o ícone de forma que o usuário nem saiba que o programa existe.
[ Hits: 45.869 ]
Por: Antonio Carlos em 15/08/2007
Configurando o servidor
Existem alguns caminhos dependendo da necessidade de cada um, vamos começar de forma simples a redirecionar o acesso pelo iptables.
Em que:
Essa regra mostra tudo que chegar do IP 200.204.14.58 será redirecionada para a máquina 192.168.0.1, ou seja, o redirecionamento só será aceito se a sua rede for o IP mencionado, no caso 200.204.14.58.
Obs.: Essa regra não irá funcionar corretamente com redes que variam o IP como um speedy home por exemplo, que troca de IP sempre que o usuário faz uma nova conexão.
Se você deseja acessar as máquinas via browser é necessário liberar a porta 5800:
Agora vamos supor que existem várias máquinas para serem acessadas todas de uma só vez, você pode usar o programa rinetd que redireciona todas as portas para a máquina que desejar, basta configurar um arquivo texto sem a necessidade de reconfigurar o seu firewall.
Essa dica é baseada no Debian, mas testei em outras distros como Fedora e Mandriva, ambas com sucesso.
Com permissões de root, instale o seguinte programa:
# apt-get install rinetd
Depois de instalado entre no arquivo /etc/rinetd.conf e insira as informações das máquinas internas:
Em que:
# /etc/init.d/rinetd stop
# /etc/init.d/rinetd start
Para acessar as estações de trabalho, abra o executável do VNC e digite 200.204.14.58:1000.
Se você configurou para acessar a porta 5800 via browser, abra o seu navegador e digite:
http://200.204.14.58:5800/
Dica 1: O rinetd pode parar de funcionar caso você coloque vários ips de uma só vez no arquivo, se isso ocorrer, coloque dois de cada vez, reinicie o serviço e adicione os ips seguintes sempre dois por vez.
Dica 2: O rinetd pode gerar um grande volume de logs, o que pode causar o estouro de espaço em disco no log em /var/log/rinetd.log. Se isso ocorrer, entre no /etc/rinetd.conf e comente a linha "logfile /var/log/rinetd.log".
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5900 -j DNAT --to-destination 192.168.0.1
Em que:
- 0/0 - aceita qualquer conexão fora da rede interna;
- eth0 - placa de rede "interna" e não a que está recebendo a Internet;
- --dport - envia para a porta 5900;
- to-destination - 192.168.0.1 será a máquina que iremos acessar.
iptables -t nat -A PREROUTING -s 200.204.14.58 -m tcp -p tcp -i eth0 --dport 5900 -j DNAT --to-destination 192.168.0.1
Essa regra mostra tudo que chegar do IP 200.204.14.58 será redirecionada para a máquina 192.168.0.1, ou seja, o redirecionamento só será aceito se a sua rede for o IP mencionado, no caso 200.204.14.58.
Obs.: Essa regra não irá funcionar corretamente com redes que variam o IP como um speedy home por exemplo, que troca de IP sempre que o usuário faz uma nova conexão.
Se você deseja acessar as máquinas via browser é necessário liberar a porta 5800:
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5800 -j DNAT --to-destination 192.168.0.1
Agora vamos supor que existem várias máquinas para serem acessadas todas de uma só vez, você pode usar o programa rinetd que redireciona todas as portas para a máquina que desejar, basta configurar um arquivo texto sem a necessidade de reconfigurar o seu firewall.
Essa dica é baseada no Debian, mas testei em outras distros como Fedora e Mandriva, ambas com sucesso.
Com permissões de root, instale o seguinte programa:
# apt-get install rinetd
Depois de instalado entre no arquivo /etc/rinetd.conf e insira as informações das máquinas internas:
### Servidor Windows
200.204.14.58 1000 192.168.0.1 5900
### Carlos
200.204.14.58 1010 192.168.0.10 5900
200.204.14.58 1000 192.168.0.1 5900
### Carlos
200.204.14.58 1010 192.168.0.10 5900
Em que:
- 200.204.14.58 - É o IP do servidor remoto;
- 1000 - A porta que iremos escolher para ser redirecionada;
- 192.168.0.x - IP da estação a ser acessada;
- 5900 - São as portas do VNC que devem serem redirecionadas para as portas que definimos.
# /etc/init.d/rinetd stop
# /etc/init.d/rinetd start
Para acessar as estações de trabalho, abra o executável do VNC e digite 200.204.14.58:1000.
Se você configurou para acessar a porta 5800 via browser, abra o seu navegador e digite:
http://200.204.14.58:5800/
Dica 1: O rinetd pode parar de funcionar caso você coloque vários ips de uma só vez no arquivo, se isso ocorrer, coloque dois de cada vez, reinicie o serviço e adicione os ips seguintes sempre dois por vez.
Dica 2: O rinetd pode gerar um grande volume de logs, o que pode causar o estouro de espaço em disco no log em /var/log/rinetd.log. Se isso ocorrer, entre no /etc/rinetd.conf e comente a linha "logfile /var/log/rinetd.log".
Páginas do artigo
1. Configurando o servidor2. Instalando e configurando o UltraVNC
3. Removendo o VNC e protegendo o UltraVNC
4. Opções úteis
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Servidor de Internet, Firewall, Logs - Ubuntu 10.04.3 LTS Lucid Lynx
Monitorando as conversas do MSN com SCANHILL
Instalando e configurando o modem SpeedTouch 330 USB da Alcatel
Enjaulando o Bind9 em um chroot
Comentários
[1] Comentário enviado por juninho (RH.com) em 15/08/2007 - 16:38h
?comentario=Cara, que ótima dica, ajuda p/ caramba. É uma formar de mostrar que sempre tem algo mais alem do normalzinho.
Parabéns.
?comentario=Cara, que ótima dica, ajuda p/ caramba. É uma formar de mostrar que sempre tem algo mais alem do normalzinho.
Parabéns.
[2] Comentário enviado por c0d1g0 em 16/08/2007 - 07:06h
muito boa a dica, a um tempo atraz tive problemas justamente porque o icone do VNC ficava visivel no tray.
Parabéns otima dica
=]
muito boa a dica, a um tempo atraz tive problemas justamente porque o icone do VNC ficava visivel no tray.
Parabéns otima dica
=]
[3] Comentário enviado por cainf em 16/08/2007 - 13:04h
?comentario=Bom saber que o artigo esta ajudando a muitos.
Valeu gente :)
?comentario=Bom saber que o artigo esta ajudando a muitos.
Valeu gente :)
[4] Comentário enviado por infogabi2008 em 16/08/2007 - 17:20h
Quero acessar o site que coloquei no meu computador (localhost) de no meu trabalho porem nao consigo !!!!????
Já fui no Firewall e nada !!!
O QUE TENHO que fazer?
Quero acessar o site que coloquei no meu computador (localhost) de no meu trabalho porem nao consigo !!!!????
Já fui no Firewall e nada !!!
O QUE TENHO que fazer?
[5] Comentário enviado por cainf em 16/08/2007 - 17:57h
?comentario=Caro amigo, para acessar paginas vc precisa configurar o Apache no seu servidor
?comentario=Caro amigo, para acessar paginas vc precisa configurar o Apache no seu servidor
[6] Comentário enviado por rpm_aster7 em 17/08/2007 - 15:46h
amigoo, instalei em todas maquinas de uma filial q eu cuido, tive q liberar no firewall do ruindows blz, funfo certinho, mais tem um negocio que nao gostei nada, qdo conecto em algum pc a tela da pessoa pisca e some o papel de parede, isso na maquina da filial nao na minha.
e agora??
amigoo, instalei em todas maquinas de uma filial q eu cuido, tive q liberar no firewall do ruindows blz, funfo certinho, mais tem um negocio que nao gostei nada, qdo conecto em algum pc a tela da pessoa pisca e some o papel de parede, isso na maquina da filial nao na minha.
e agora??
[7] Comentário enviado por cainf em 17/08/2007 - 16:15h
Entao amigo essa opcao eu expliquei tb como se faz, quando vc estiver instalando o UltraVNC na tela que mostra o campo de digitar o password ao lado vc deve desmarcar a opcao "Remove Wallpaper for Viewer"
De uma olhada no tutorial novamente no Item 2 e na instalacao do UltraVNC veja a parte 8
Abraco
=]
Entao amigo essa opcao eu expliquei tb como se faz, quando vc estiver instalando o UltraVNC na tela que mostra o campo de digitar o password ao lado vc deve desmarcar a opcao "Remove Wallpaper for Viewer"
De uma olhada no tutorial novamente no Item 2 e na instalacao do UltraVNC veja a parte 8
Abraco
=]
[8] Comentário enviado por abud em 26/08/2007 - 16:56h
Este redirecionamento funciona na seguinte estrutura de rede?
Serv. Linux - eth0 10.1.1.x -->> rede interna
eth1 189.x.x.x --> ip válido
Pergunto pois criei as regras de PREROUTING e não consigo acessar o vnc da maquina 10.x.x.x ?
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5901 -j DN
AT --to-destination 10.x.x.x:5901
Este redirecionamento funciona na seguinte estrutura de rede?
Serv. Linux - eth0 10.1.1.x -->> rede interna
eth1 189.x.x.x --> ip válido
Pergunto pois criei as regras de PREROUTING e não consigo acessar o vnc da maquina 10.x.x.x ?
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5901 -j DN
AT --to-destination 10.x.x.x:5901
[9] Comentário enviado por jeffersonpr em 17/04/2015 - 10:10h
Bom dia amigos .
Tenho uma duvida:
Na minha rede tenho uma maquina Linux com uma eth0 apenas com IP: 192.168.25.200, fiz uma DMZ pra ela e quero atraves dela redirecionar o acesso VNC em outras duas maquinas da rede, pois a jaca do PowerBox da GVT nao faz NAT, ate entao o dmz esta funcionando pois ja testei direto na maquina Windows, agora pergunto essa regra:
/sbin/iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5902 -j DNAT --to-destination 192.168.25.100
Deveria funcionar??
PS.: Lembro que estou dentro da mesma rede.
Agradesço desde ja a ajuda.
Bom dia amigos .
Tenho uma duvida:
Na minha rede tenho uma maquina Linux com uma eth0 apenas com IP: 192.168.25.200, fiz uma DMZ pra ela e quero atraves dela redirecionar o acesso VNC em outras duas maquinas da rede, pois a jaca do PowerBox da GVT nao faz NAT, ate entao o dmz esta funcionando pois ja testei direto na maquina Windows, agora pergunto essa regra:
/sbin/iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5902 -j DNAT --to-destination 192.168.25.100
Deveria funcionar??
PS.: Lembro que estou dentro da mesma rede.
Agradesço desde ja a ajuda.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (2)
Pegar a ultima ocorrencia viva (2)
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 68.931 pts -
Fábio Berbert de Paula
2° lugar - 52.956 pts -
Buckminster
3° lugar - 19.597 pts -
Mauricio Ferrari
4° lugar - 16.327 pts -
Alberto Federman Neto.
5° lugar - 15.334 pts -
Daniel Lara Souza
6° lugar - 14.271 pts -
Diego Mendes Rodrigues
7° lugar - 14.001 pts -
edps
8° lugar - 11.870 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.357 pts -
Andre (pinduvoz)
10° lugar - 11.124 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
