Izuzetno česta konfiguracija mreže jeste gomila računara u lokalnoj mreži iza jednog javno dostupnog servera. Ono što predstavlja problem u ovoj konfiguraciji jeste pristup računarima unutar mreže, naročito ako želite nekakav udaljeni (remote) rad na njima.

Idalno rešenje za udaljeni rad (barem najidealnije za koje ja znam) jeste VNC. Postoji nekoliko reimplementacija ove originalno AT&T-ove zanimacije, a ja sam se odlučio za TightVNC koji ima, barem se tako priča, dobru podršku za rad preko veza malog protoka. (Ja hoću sistem da postavim u okruženju sa vezom od 64Kbit/s na jednom i 128Kbit/s na drugom kraju).

Instalacija je veoma jednostavna, na Microsoft Windows platformi se može instalirati kao sistemki servis itd…

E sada, najzanimljiviji deo. Kao što je opisano u ovom uputstvu, ako sa udaljenog računara (van mreže) uspostavimo SSH konekciju sa port forwarding-om ka javno dostupnom serveru, možemo redirektovati određeni port na našem udaljenom računaru ka portu koji je otvorio vncserver (tcp 5900+display number).

Komanda glasi ovako:

ssh -g -L 5901:$LOCALIP:5900 $HOST -l $USER

gde je $LOCALIP adresa računara u lokalnoj mreži (192.168.0.1 na primer), $HOST adresa javno dostupnog računara na kome trči SSHD, a $USER korisničko ime pod kojim će se ostvariti konekcija.

Sada samo treba pokrenuti jedan od mnogobrojnih VNC klijenata i ostvariti konekciju ka localhost:5901, odosno display number 1 na našem računaru. Moguće je ostvariti i više simultanih konekcija redirektujući saobraćaj na port 5902 kada je broj ekrana 2 itd.

VNC server čuva stanje konekcije tako da je moguće konekciju prekinuti i ponovo uspostaviti. Naćićete se tačno na onom mestu gde ste rad prekinuli (poput screen-a prilikom rada u terminalu).

Pored mogućnosti preistupa računarima u lokalnoj mreži, provlačenjem VNC konekcije kroz SSH se ostvaruje i povećana bezbednost, a i dodatna kompresija. Prosto je iznenađujuće da je moguće pratiti dve konekcije (dobro ne baš glatko, ali je moguće) na običnoj DialUp konekciji! Idealno za špijuniranje, ovaj za instaliranje zakrpi i naknadnu instaliranje štampača…