概念:
在公司內部的電腦 < -> 公司防火牆(ISA Proxy) < -> 有真實 IP 電腦 < -> 內部的電腦

在這中間利用 Pietty/Putty 來建立 Tunnel,注意要用 Key 授權的方式來
登入 SSHD Server 喔,不然會有被 TRY 站的危機喔!但用 Key 也會被 Try 站,
但是,被 Try 成功的機率會比較小,會安全很多。

0.準備 Pietty
下載: http://ntu.csie.org/~piaip/pietty/stable/pietty0327.exe
和一台有真實 IP 的 Linux 主機,並有開放 443 Port 的 SSHD Server.

Linux 主機的設定我粗略的說一下,因為這個不是本篇文件的教學重點,
#vi /etc/ssh/sshd_config
加入
Port 443
#存檔離開
#service sshd restart
只要用 Pietty 走 443 Port 能連上你的 Linux 主機,
那麼本次教學您就能繼續下去囉!另外 Pietty 有支援 http proxy,
所以可以用 http proxy 連線喔!
另外,要讓 Pietty 不會被 ISA PROXY 給切斷連線
,請看 Port_Forward_5.jpg 藍框的部份勾選及設定即可。

最後連線時,請連 127.0.0.1 就可以囉.

1-1.Connection -> SSH -> X11 (For Linux Server VNC use)
1-2.將下圖所框選的打勾,並輸入 0 即可。
PS.這個步驟遠端是 windows 的可以不用做,這個是針對 Xwindow 的 VNC 遙控設定。

2-1.L5900: 選擇 Local, Source Port:輸入 5900
2-2.192.168.1.11:5900: 在 Destination 的地方輸入 192.168.1.11:5900 即可
(192.168.1.11 是你要連內部的那台電腦的 IP,5900 是那台電腦的 Port 號)
3.按一下 Add 喔.

3.最後完成必須有 L5900 的設定即可。(R5900 不用設定)
不管公司怎麼擋,只要你有上網權限(有開放 443 PORT),你就能完成如 VNC 遠端遙控的工作囉。
不過要是遇上了 layer-7 的防火牆，還是一樣沒法子通過。

4.請依藍框的部份,勾選及輸入設定即可。

5.最後開啟 VNC Viewer 進行連線時，請輸入 localhost 就可以連線了。

6.新增加一個對外連線的埠口，可以直接對應對外的 proxy 的主機。
在此的範例是為 L88 → proxy.hinet.net:80
就可以轉出去了，不用在同一台主機上架一台 proxy 了。
(R88 → proxy.hinet.net:80 < -- 可以不用設。)