PC-A: la máquina local, desde donde quiero ver la máquina remota [Fedora]
PC-B: la máquina remota, donde el servidor vnc será [Ubuntu]
instale un cliente vnc [desde donde desea conectarse] en PC-A
yum -y install vinagre
ssh a la máquina de destino [de PC-A a PC-B], luego: [si PC-B está detrás de NAT, entonces el puerto reenvía el puerto ssh!]
con root en PC-B
necesitará los repositorios del "universo" [vi /etc/apt/sources.list]
apt-get update; apt-get -y upgrade; apt-get install -y tightvncserver
exit
con el usuario normal todavía en PC-B
tightvncserver give a very-very-very good password!!
echo 'gnome-session &' >> ~/.vnc/xstartup
si necesita ayuda con la regla de reenvío de puertos en su enrutador OpenWrt [probado en 10.03]
agregar las reglas de reenvío de puertos
iptables -t nat -I prerouting_wan -p tcp --dport 22 -j DNAT --to REMOTE-PC-B-PRIVATE-IPADDRESS:22
iptables -I forwarding_wan -p tcp --dport 22 -d REMOTE-PC-B-PRIVATE-IPADDRESS -j ACCEPT
eliminar las reglas de reenvío de puerto
iptables -t nat -D prerouting_wan -p tcp --dport 22 -j DNAT --to REMOTE-PC-B-PRIVATE-IPADDRESS:22
iptables -D forwarding_wan -p tcp --dport 22 -d REMOTE-PC-B-PRIVATE-IPADDRESS -j ACCEPT
tenga en cuenta que el tráfico vnc no está encriptado! Así que ssh tunnel a la máquina de destino [de PC-A a PC-B]
ssh -f -L 5901:localhost:5901 USERNAME@REMOTE-PC-B-PUBLIC-IPADDRESS -N -p 22
luego conéctese con vinagre: "127.0.0.1:5901" en PC-A
p.s .: si presionas la tecla "d" y tiene un efecto como "show desktop", luego presionas "ALT + F2" y luego escribes: "gnome-keybinding-properties"
importante: ¡elimina vnc en el lado de destino una vez que hayas terminado!
pkill vnc
apt-get purge -y tightvncserver
AQUÍ viene la PREGUNTA: ¿es esto suficientemente seguro? ¿La conexión VNC realmente pasa por solo el túnel SSH ?