RDP über externen SSH Server, wie ?

[meph!sto]

Hi,
zur Zeit tunnel' ich RDP über SSH, wenn ich aus dem Internet auf meinen Rechner zugreifen möchte.
Hierfür rennt auch auf meine PC der SSH Server.
Nun habe ich mir gedacht, ich könnte meinem Router (Linksys WRT54GL mit Tomato v1.16) als SSH Server einrichten. Laut diversen Foren im Internet soll eine SSH Verbindung aus dem Internet auf den Router problemlos möglich sein.
Nun ist aber meine Frage, wenn der Router den SSH Tunnel terminiert, wie kriege ich dann eine sichere Verbindung per RDP auf den PC hinter dem Router, im LAN ?
Zur Zeit öffene ich den SSH Tunnel, der ein Portforwarding von local:3390 auf <dyndns>:3389 macht.
Wenn ich dann, bei geöffnetem Tunnel, in der RDP Zeile: 127.0.0.1:3390 eingebe, lande ich auf meinem PC zu Hause.
Wie müsste ich den SSH Tunnel einstellen, um auf einen Rechner zu gelangen, auf dem kein SSH Server läuft ?
Wie müssen die Portforwardings in der Routerfirewall aussehen ? Nur Port 22 (SSH), aber auf welche IP ?

Ich hoffe, ich habe mich verständlich ausgedrückt.
OS: Windows XP Prof SP2 auf beiden Rechnern
SSH: Putty / SecureCRT
Router: Linksys WRT54GL Tomato v1.16 OpenVPN

Danke

MfG

 

[BasCom]

da gäbs einfacherere möglichkeiten als SSH, oder geht es dir da um die verschlüsselung ?


also du machst ssh aufm router, port 99 z.b.
dann vom internet ne ssh verbindung zum router auf entsprechendem port
tunnelports wie gehabt. ich denke dann müsst es ausreichen aufm router den ziel port ( 3389 ) an deinen rechner zu forwarden.

also "Zur Zeit öffene ich den SSH Tunnel, der ein Portforwarding von local:3390 auf <dyndns>:3389 macht."
dann machste <dyndns>:3370. und port 3370 forwardeste aufm router zu deiner rechner ip nach 3389. z.b.

 

[meph!sto]

Hi,
danke schonmal für deinen Input.
Mir geht es eben um die Verschlüsselung. RDP über Intenet geht problemlos, ist aber unsicher.
Ich muss vom WAN aus mit Port 22 auf den Router kommen, alles andere wird von unserer Firewall geblockt.

Muss ich noch abändern.

 

[BasCom]

jo. und wenn die ssh verbindung abbbricht merkt man das ja. schnell wiederherstellen. die RDP wird automatisch widerhergestellt, als wär nix gewesen. leider hatte übrigens mein selbstversuch nicht geklappt, gab nen timeout. aber das mag ja andere gründe haben. zur not muss wohl der ssh server aufm pc verbleiben, der läuft anscheinend ja sowiso. übrigens: port 80 und 443 und 53 usw müssen ja auch bei dir erlaubt sein.

alternativ wäre ja auch teamviewer möglich oder vnc, ich mein das wär doch verschlüsselt.
btw: welche wichtigen daten koennten da ueberhaupt abgefangen werden, ich mein datenübertragung geht eh nciht mit RDP. was koennte man da schon gross abhören? müsst ich mal mitm wireshark testen

 

[meph!sto]

Ich hatte mal gelesen dass die Zugangsdaten per RDP unverschlüsselt übertragen würden.
Ob das stimmt, weiß ich leider nicht.
Aber mit es mit Wireshark abfangen, wäre echt mal eine Idee.

 

[BasCom]

hm die anmeldung müsste doch NTLMv2 sein meine ich. böte sich ja auch ne vpn verbindung an mit mschap v2