У меня проблемы с VNC. В настоящее время я использую Windows XP с UltraVNC. Я не могу подключиться к серверу vnc. Для меня единственный способ подключиться к серверу - это подключиться к другому серверу VNC с помощью программы просмотра.
Computer A
|
Computer B
Computer C
В основном компьютер A может только просматривать и может быть просмотрен только в том случае, если компьютер B подключен к нему через vnc. Компьютер C может видеть B без каких-либо других подключений VNC. Это похоже на то, что порты заблокированы, когда я больше не подключаюсь. Раньше я мог нормально подключаться к A, B и C. Я настроил порты 5500 и 5900 в брандмауэре маршрутизатора. Есть ли причина, по которой это должно происходить?
Я также использовал инструмент Microsoft под названием запрос порта. Я ввел свой внешний IP-адрес и запросил порт 5900 TCP, и он вернулся с этим сообщением:
Starting portqry.exe -n 12.34.56.78 -e 5900 -p TCP ...
Querying target system called:
12.34.56.78
Attempting to resolve IP address to a name...
IP address resolved to 12.34.56.78.p0.tel.com
querying...
TCP port 5900 (unknown service): FILTERED
portqry.exe -n 12.34.56.78 -e 5900 -p TCP exits with return code 0x00000002.
Вот что происходит, когда я не подключен к VNC с помощью программы просмотра vnc
Starting portqry.exe -n 12.34.56.78 -e 5900 -p TCP ...
Querying target system called:
12.34.56.78
Attempting to resolve IP address to a name...
IP address resolved to 12.34.56.78 .tel.com
querying...
Error opening socket: 10065
No route to host.
portqry.exe -n 12.34.56.78 -e 5900 -p TCP exits with return code 0x00000063.
Я явно изменил IP-адрес, но есть ли кто-нибудь, кто знает, что здесь происходит?
Заранее спасибо.
Если сервер находится за брандмауэром / маршрутизатором nat, вам нужно сделать больше, чем открыть порт в брандмауэре. Вы должны перенаправить порт на сервер.
Итак, если внешний адрес вашего маршрутизатора: 12.34.56.78, а внутренний адрес вашего сервера - 192.168.1.2
Затем вам нужно перенаправить порт 5900 на вашем маршрутизаторе на 192.168.1.2:5900, который является вашим сервером.
Вы правы в том, что 12.34.56.78 не отвечает на соединения. Он фильтрует все входящие соединения.
Я бы предложил использовать что-то вроде stunnel для настройки простого туннеля через другой порт и перенаправления этого порта на ваш маршрутизатор. Лично я предпочитаю порт 443, который уже должен быть разблокирован и (в отличие от порта 80) не должен проходить через прокси-сервер. Также обратите внимание, что большинство бесплатных приложений VNC не предлагает шифрование, а stunnel предоставляет вам зашифрованный туннель.
Вы можете найти пример конфигурационных файлов для stunnel здесь: http://faq.gotomyvnc.com/fom-serve/cache/33.html Просто измените 7777 на 443 (или любой другой порт, который вы хотите использовать в сети).
Обратите внимание, что затем вы подключаетесь к 127.0.0.1 в VNC, и stunnel на клиенте отправляет вам IP-адрес, который вы установили в файле stunnel.conf.
Вы также можете использовать SSH, но я считаю, что настроить stunnel намного проще, поскольку вам даже не нужно его устанавливать (просто запустите перед подключением).