SSH muszáj? VNC-vel igen könnyen megadható. (Szerverre telepíteni kell a VNC szervert (sok disztróban alapból van (Pl. ubuntu)), nálad meg elég egy VNC kliensalkalmazás.)

Az szerintem nem gond, hogy router mögött vagy. Az lenne (kisebb) gond, ha a szerver lenne az útválasztó mögött, akkor kéne portforward.

Elméleti síkon bemutatva, hogy’ működik:

[távoli szerver]*1

a *n egy interfészt jelöl:

*1 = távoli szerver netfelé néző interfésze (legyen mondjuk 199.199.199.199)
*2 = a routered WAN interfésze, ennek az ip címét az ISP-dtől kapod (legyen mondjuk 155.155.155.155)
*3 = a routered LAN  felőli interfésze, legyen mondjuk 192.168.1.1
*4 = saját géped, ip-je legyen a példa kedvéért mondjuk 192.168.1.2

Akkor megintcsak a példa kedvéért, gyakorlatban hogy épül fel:

A távoli szerveren a VNC-kiszolgáló mondjuk az 5900-as porton figyel. Egy csatlakozás dióhéjban így néz ki:
– A te otthoni gépedről elindul egy kérés (egy random 1024 fölötti forrásportal címezve, a célport pedgi 5900)
– A géped az alapértelmezett átjárónak továbbítja (192.168.1.1)
– A routered továbbítja az ISP (internet) felé a csomagot, de a forráscímet átírja a saját WAN-interfészének a címére (155.155.155.155)
– A neten áthalad a csomag a távoli szerverhez (ennek a mikéntje nem lényeg)
– Megérkezik a csomagod a szerver 199.199.199.199 címére, és mivel látja, hogy a csomag célportja 5900, továbbítja felfelé a VNC kiszolgálónak

visszafele út:
– A VNC kiszolgáló küld egy válasz csomagot (forrás IP a sajátja, cél IP a routered WAN portja, forrásport az 5900, célport a te random portszámod, amivel az előző csomag érkezett)
– Áthalad a neten
– Megérkezik a routered WAN interfészére
– Látja, hogy a célport az az 1024 feletti random szám, mivel megjegyezte, hogy az honnan jött, továbbítani fogja a saját gépedre a csomagot

Szóval nagyvonalakban ennyi elméletben. Ha a VNC kiszolgáló router mögött lenne, akkor ugye felmerül a kérdés, hogyan fog eljutni a szerverhez, a megfelelő portjára a csomag. Itt jön a képbe a portforwarding. Küldesz mondjuk egy csomagot a 123.123.123.123:1234 címre. Ez megérkezik a távoli routerhez. Megnézi a portforward tábláját, látja, hogy az 1234 port a szerver belső IP-jére mutat, -> továbbítja felé a csomagot.

A portforward lényegében egy táblázat, amiből a router tudja, hogy egy adott portra érkező csomagot melyik belső IP-re kell továbbítania.

(A fent leírtak nagy része igaz amúgy SSH-ra is, gyk. ugyanígy működik az is.)

(bocs, ha picit keszekuszán írtam le, épp rohannom kéne :).)

Igen, a DISPLAY=wanIPcímed:0.0 változót kell a távoli gépen megadni.
xhost + (nem tudom hogy kell finomítani rajta)
a routert meg te látod hogy hogy kell
bacsi2 megelőzött, az ő leírásához képest az enyém szégyenletes

Lehet, hogy én nem értem, de valamit lehet, hogy rosszul magyaráztam.
Tehát a távoli gépen csak konzol van, és ott akarom futtatni a programot, amely az én képernyőmön jelenik meg. És ha csak szimplán ssh-ból indítom, akkor melyik porton fog kommunikálni az adott grafikus program?

Ha ssh-n keresztül megy akkor a 22-es porton. Kivéve ha az ssh más portra van állítva de ezt az /etc/ssh/sshd.config alatt meg lehet nézni.