VNC Server über SSH Tunnel

Tightvncserver installieren

sudo apt install tightvncserver

GGfs. Auflösung einstellen in der Datei

/etc/alternatives/vncserver

(als sudo)

Dort ist die Auflösung 1024x768 eingestellt unter $geometry


VNC Server starten

tightvncserver
New 'X' desktop is dhcp:1
Starting applications specified in /home/pi/.vnc/xstartup
Log file is /home/pi/.vnc/dhcp:1.log

Port dürfte sein 5901 ff.
Herausfinden lässt sich das mit netstat oder lsof

sudo lsof -i tcp | grep tight
Xtightvnc   528        pi    0u  IPv4 3834206      0t0  TCP *:x11-1 (LISTEN)
Xtightvnc   528        pi    3u  IPv4 3834208      0t0  TCP *:5901 (LISTEN)

Passwort setzen

 vncpasswd
Using password file /home/pi/.vnc/passwd
Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n

Tunnel zu diesem Rechner einrichten

ssh -L 60000:[IP]:5901 user@computer

Danach kann z.B. mit dem portablen VNC Viewer eine Verbindung hergestellt werden mit

localhost:60000

Mit Thunderbird Mails vom internen Netzwerk aufrufen

• Postfix installieren
• Dovecot installieren
• SSH Tunnel einrichten mit Putty oder per Shell:
  ssh -L 54143:IP des Mailservers im Netz:143 -L 54025:IP des Mailservers im Netz:25 benutzer@netzwerk
• In Thunderbird das Konto einrichten. Mailserver ist localhost mit Port 54143 bzw. 54025
  

Sync auf NAS@home

Aufbau:

@home ist ein PI per SSH über einen bestimmten Port erreichbar - Portweiterleitung über Fritzbox.

Ziel:
Sync von Daten, die unterwegs angefallen sind, auf das im Heimnetzwerk erreichbare NAS.

1.Remote Tunnel einrichten

ssh -p [PORT des PI] -L 60000:[IP des NAS]:22 pi@home

2. Verzeichnis per sshfs einbinden

sshfs -p 60000 root@localhost:[PFAD auf dem NAS]/ /[MOUNTPOINT]

3. Syncen wie gehabt :)

Reverse Tunnel mit dem Raspberry

Mein Ziel:

Raspberry per UMTS-Stick jederzeit administrieren können.

Benötigt:

UMTS-Stick, Raspberry, eigener Server im Internet (oder DynDNS mit Linux-System -> Port im Router freigeben!).


Login vom PI auf den Server ohne PW ermöglichen. Anleitung findet sich hier.

Script auf dem RPI create_ssh_tunnel.sh (kopiert von hier):

#!/bin/bash
createTunnel() {
  /usr/bin/ssh -N -R 2222:localhost:22 serverUser@Domain
  if [[ $? -eq 0 ]]; then
    echo Tunnel to jumpbox created successfully
  else
    echo An error occurred creating a tunnel to jumpbox. RC was $?
  fi
}
/bin/pidof ssh
if [[ $? -ne 0 ]]; then
  echo Creating new tunnel connection
  createTunnel
fi

Dann noch ausführbar machen mit

chmod +x  create_ssh_tunnel.sh

Eintragen als Cronjob mit crontab -e

*/1 * * * * ~/create_ssh_tunnel.sh > tunnel.log 2>&1

Wenn der Tunnel steht, die Verbindungsaufname auf dem Server testen mit

ssh -p2222 pi@localhost

Update:

Wenn ich mich von einem Windows PC anschließend z.B. mit der Weboberfläche eine NAS, welches sich im Netzwerk des PI befindet, verbinden möchte, muss der Tunnel erweitert werden:

/usr/bin/ssh -N -R 2222:localhost:22 -R 62011:[IP des NAS]:443 serverUser@Domain 

Bei Zugriffen auf Port 62011 des PI erfolgt eine Weiterleitung auf Port 443 des NAS.

Nun auf dem Windows PC in Putty einen neuen Tunnel eintragen:

Wenn nun die Verbindung vom Windows PC zum Server (über Putty) steht und auch der 

Tunnel vom PI zum Server, kann man im Browser eingeben:

https://localhost:40000 

und man gelangt auf das Webinterface des NAS.

Alternativ (und flexibler) ist es sich mit dem Server zu verbinden und in Putty folgendes einzustellen:

Anschließend neue Session anlegen, die sich localhost:12000 verbindet.

Unter SSH/Tunnels können dann beliebig viele Tunnel ins eigene Heimnetz angelegt werden.