Назад | Перейти на главную страницу

Можно подключиться к VNC, только когда компьютер подключен к другому серверу vnc

У меня проблемы с VNC. В настоящее время я использую Windows XP с UltraVNC. Я не могу подключиться к серверу vnc. Для меня единственный способ подключиться к серверу - это подключиться к другому серверу VNC с помощью программы просмотра.

Computer A
    |
Computer B

Computer C

В основном компьютер A может только просматривать и может быть просмотрен только в том случае, если компьютер B подключен к нему через vnc. Компьютер C может видеть B без каких-либо других подключений VNC. Это похоже на то, что порты заблокированы, когда я больше не подключаюсь. Раньше я мог нормально подключаться к A, B и C. Я настроил порты 5500 и 5900 в брандмауэре маршрутизатора. Есть ли причина, по которой это должно происходить?

Я также использовал инструмент Microsoft под названием запрос порта. Я ввел свой внешний IP-адрес и запросил порт 5900 TCP, и он вернулся с этим сообщением:

Starting portqry.exe -n 12.34.56.78 -e 5900 -p TCP ...

Querying target system called:

 12.34.56.78

Attempting to resolve IP address to a name...

IP address resolved to 12.34.56.78.p0.tel.com

querying...

TCP port 5900 (unknown service): FILTERED
portqry.exe -n 12.34.56.78 -e 5900 -p TCP exits with return code 0x00000002.

Вот что происходит, когда я не подключен к VNC с помощью программы просмотра vnc

Starting portqry.exe -n 12.34.56.78 -e 5900 -p TCP ...

Querying target system called:

 12.34.56.78 

Attempting to resolve IP address to a name...

IP address resolved to 12.34.56.78 .tel.com

querying...

Error opening socket: 10065

No route to host. 
portqry.exe -n 12.34.56.78 -e 5900 -p TCP exits with return code 0x00000063.

Я явно изменил IP-адрес, но есть ли кто-нибудь, кто знает, что здесь происходит?

Заранее спасибо.

Если сервер находится за брандмауэром / маршрутизатором nat, вам нужно сделать больше, чем открыть порт в брандмауэре. Вы должны перенаправить порт на сервер.

Итак, если внешний адрес вашего маршрутизатора: 12.34.56.78, а внутренний адрес вашего сервера - 192.168.1.2

Затем вам нужно перенаправить порт 5900 на вашем маршрутизаторе на 192.168.1.2:5900, который является вашим сервером.

Вы правы в том, что 12.34.56.78 не отвечает на соединения. Он фильтрует все входящие соединения.

Я бы предложил использовать что-то вроде stunnel для настройки простого туннеля через другой порт и перенаправления этого порта на ваш маршрутизатор. Лично я предпочитаю порт 443, который уже должен быть разблокирован и (в отличие от порта 80) не должен проходить через прокси-сервер. Также обратите внимание, что большинство бесплатных приложений VNC не предлагает шифрование, а stunnel предоставляет вам зашифрованный туннель.

Вы можете найти пример конфигурационных файлов для stunnel здесь: http://faq.gotomyvnc.com/fom-serve/cache/33.html Просто измените 7777 на 443 (или любой другой порт, который вы хотите использовать в сети).

Обратите внимание, что затем вы подключаетесь к 127.0.0.1 в VNC, и stunnel на клиенте отправляет вам IP-адрес, который вы установили в файле stunnel.conf.

Вы также можете использовать SSH, но я считаю, что настроить stunnel намного проще, поскольку вам даже не нужно его устанавливать (просто запустите перед подключением).