Redirecionando acesso ao VNC e ocultando o ícone

cainf

Nesse tutorial irei mostrar como instalar e configurar o redirecionamento das portas para acessar as máquinas Windows com o programa UltraVNC instalado nas estações de trabalho e ocultando o ícone de forma que o usuário nem saiba que o programa existe.

[ Hits: 46.136 ]

Por: Antonio Carlos em 15/08/2007

0 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o servidor



Existem alguns caminhos dependendo da necessidade de cada um, vamos começar de forma simples a redirecionar o acesso pelo iptables.

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5900 -j DNAT --to-destination 192.168.0.1

Em que:
  • 0/0 - aceita qualquer conexão fora da rede interna;
  • eth0 - placa de rede "interna" e não a que está recebendo a Internet;
  • --dport - envia para a porta 5900;
  • to-destination - 192.168.0.1 será a máquina que iremos acessar.

Se você quiser melhorar a segurança faça o seguinte:

iptables -t nat -A PREROUTING -s 200.204.14.58 -m tcp -p tcp -i eth0 --dport 5900 -j DNAT --to-destination 192.168.0.1

Essa regra mostra tudo que chegar do IP 200.204.14.58 será redirecionada para a máquina 192.168.0.1, ou seja, o redirecionamento só será aceito se a sua rede for o IP mencionado, no caso 200.204.14.58.

Obs.: Essa regra não irá funcionar corretamente com redes que variam o IP como um speedy home por exemplo, que troca de IP sempre que o usuário faz uma nova conexão.

Se você deseja acessar as máquinas via browser é necessário liberar a porta 5800:

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth1 --dport 5800 -j DNAT --to-destination 192.168.0.1

Agora vamos supor que existem várias máquinas para serem acessadas todas de uma só vez, você pode usar o programa rinetd que redireciona todas as portas para a máquina que desejar, basta configurar um arquivo texto sem a necessidade de reconfigurar o seu firewall.

Essa dica é baseada no Debian, mas testei em outras distros como Fedora e Mandriva, ambas com sucesso.

Com permissões de root, instale o seguinte programa:

# apt-get install rinetd

Depois de instalado entre no arquivo /etc/rinetd.conf e insira as informações das máquinas internas:

### Servidor Windows
200.204.14.58 1000 192.168.0.1 5900
### Carlos
200.204.14.58 1010 192.168.0.10 5900

Em que:
  • 200.204.14.58 - É o IP do servidor remoto;
  • 1000 - A porta que iremos escolher para ser redirecionada;
  • 192.168.0.x - IP da estação a ser acessada;
  • 5900 - São as portas do VNC que devem serem redirecionadas para as portas que definimos.

Depois de configurado você precisa reiniciar o serviço digitando:

# /etc/init.d/rinetd stop
# /etc/init.d/rinetd start

Para acessar as estações de trabalho, abra o executável do VNC e digite 200.204.14.58:1000.

Se você configurou para acessar a porta 5800 via browser, abra o seu navegador e digite:

http://200.204.14.58:5800/

Dica 1: O rinetd pode parar de funcionar caso você coloque vários ips de uma só vez no arquivo, se isso ocorrer, coloque dois de cada vez, reinicie o serviço e adicione os ips seguintes sempre dois por vez.

Dica 2: O rinetd pode gerar um grande volume de logs, o que pode causar o estouro de espaço em disco no log em /var/log/rinetd.log. Se isso ocorrer, entre no /etc/rinetd.conf e comente a linha "logfile /var/log/rinetd.log".

    Próxima página

Páginas do artigo
   1. Configurando o servidor
   2. Instalando e configurando o UltraVNC
   3. Removendo o VNC e protegendo o UltraVNC
   4. Opções úteis
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Softmodem compatível com Smart Link em kernel Linux 2.6.24 ou superior

Acesso remoto fácil, sem necessidade de instalação de programa

OpenMeetings - Configuração no Ubuntu Server 11.10

Configurando o Velox no seu Linux

Como mostrar a música atual do seu player na sua mensagem pessoal do aMSN

  
Comentários
[1] Comentário enviado por juninho (RH.com) em 15/08/2007 - 16:38h

?comentario=Cara, que ótima dica, ajuda p/ caramba. É uma formar de mostrar que sempre tem algo mais alem do normalzinho.

Parabéns.

[2] Comentário enviado por c0d1g0 em 16/08/2007 - 07:06h

muito boa a dica, a um tempo atraz tive problemas justamente porque o icone do VNC ficava visivel no tray.
Parabéns otima dica
=]

[3] Comentário enviado por cainf em 16/08/2007 - 13:04h

?comentario=Bom saber que o artigo esta ajudando a muitos.

Valeu gente :)

[4] Comentário enviado por infogabi2008 em 16/08/2007 - 17:20h

Quero acessar o site que coloquei no meu computador (localhost) de no meu trabalho porem nao consigo !!!!????
Já fui no Firewall e nada !!!
O QUE TENHO que fazer?

[5] Comentário enviado por cainf em 16/08/2007 - 17:57h

?comentario=Caro amigo, para acessar paginas vc precisa configurar o Apache no seu servidor

[6] Comentário enviado por rpm_aster7 em 17/08/2007 - 15:46h

amigoo, instalei em todas maquinas de uma filial q eu cuido, tive q liberar no firewall do ruindows blz, funfo certinho, mais tem um negocio que nao gostei nada, qdo conecto em algum pc a tela da pessoa pisca e some o papel de parede, isso na maquina da filial nao na minha.
e agora??

[7] Comentário enviado por cainf em 17/08/2007 - 16:15h

Entao amigo essa opcao eu expliquei tb como se faz, quando vc estiver instalando o UltraVNC na tela que mostra o campo de digitar o password ao lado vc deve desmarcar a opcao "Remove Wallpaper for Viewer"
De uma olhada no tutorial novamente no Item 2 e na instalacao do UltraVNC veja a parte 8
Abraco
=]

[8] Comentário enviado por abud em 26/08/2007 - 16:56h

Este redirecionamento funciona na seguinte estrutura de rede?
Serv. Linux - eth0 10.1.1.x -->> rede interna
eth1 189.x.x.x --> ip válido
Pergunto pois criei as regras de PREROUTING e não consigo acessar o vnc da maquina 10.x.x.x ?

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5901 -j DN
AT --to-destination 10.x.x.x:5901

[9] Comentário enviado por jeffersonpr em 17/04/2015 - 10:10h


Bom dia amigos .

Tenho uma duvida:
Na minha rede tenho uma maquina Linux com uma eth0 apenas com IP: 192.168.25.200, fiz uma DMZ pra ela e quero atraves dela redirecionar o acesso VNC em outras duas maquinas da rede, pois a jaca do PowerBox da GVT nao faz NAT, ate entao o dmz esta funcionando pois ja testei direto na maquina Windows, agora pergunto essa regra:

/sbin/iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth0 --dport 5902 -j DNAT --to-destination 192.168.25.100

Deveria funcionar??

PS.: Lembro que estou dentro da mesma rede.

Agradesço desde ja a ajuda.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Dicas

Instalar o VIM 9.1 no Debian 12

Como saber o range de um IP público?

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Como dividir duas janelas igualmente e lado-a-lado na sua tela

Tópicos

Instalação do Kraiyin-CRM em Linux dentro de VMs no VirtualBox (0)

start no banco (3)

Informação sobre Mikrotik (1)

Como redefinir o diretório Home? (5)

Problemas com adaptadores wifi no Zorin (1)

Top 10 do mês

Scripts

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: