I denne artikel vil jeg tale om, hvordan du kan tunnel alle VNC-forbindelser over SSH-protokollen, hvilket sikrer, at hele trafikken er krypteret og sikker. Jeg bruger i øjeblikket dette hele tiden, før jeg forbinder fjernadgang til nogen af min pc, så adgangskoder og loginoplysninger ikke kan snyses.
Der er et par forudsætninger, der skal udfyldes, før du virkelig kan bruge oplysningerne i denne artikel.
1. SSH Server - For det første skal du oprette en personlig SSH-server, der bruges til at oprette den sikre VNC-tunnel. Det ligger uden for anvendelsesområdet for denne artikel, men du kan læse et stort indlæg af LifeHacker om, hvordan du opsætter en personlig SSH-server. (Denne vejledning er mere end et årti gammel, men fungerer stadig. En anden blog har en nyere vejledning, der også virker.
2. VNC-server - For det andet skal du installere og konfigurere en VNC-server på hver maskine, du vil oprette forbindelse til.
3. Dynamisk DNS - Endelig, hvis du vil kunne oprette forbindelse til din hjemmecomputer uden for det lokale netværk, skal du konfigurere en gratis dynamisk DNS-konto, medmindre du allerede har en statisk IP-adresse. Du kan læse mit tidligere indlæg her om hvordan du konfigurerer dynamisk DNS. Dette giver dig mulighed for at bruge et unikt domænenavn som myname.homeip.net osv.
Det kan virke som en masse ting at færdiggøre, før du kan gøre dette, og det er! Det tog mig et stykke tid at lære alt og få det hele til at fungere, men når det er installeret og det virker, vil du føle at du lige har klatret Mount Everest!
Den rækkefølge, hvor du ønsker at gennemføre disse tre forudsætninger, er opsætningsdynamisk DNS, og konfigurer derefter VNC-serversoftwaren (ret lige fremad), og indstil derefter SSH-serveren.
Tunnel VNC Over SSH
OK, nu til selvstudiet for at lære at tunnelere VNC over SSH! I denne artikel vil jeg bruge TightVNC som min fjernbetjeningssoftware og Putty som SSH-klienten. Vi bruger Putty til at oprette forbindelse til SSH-klienten og derefter bruge TightVNC til at oprette forbindelse til den computer, vi ønsker at styre.
Trin 1 : Åbn Putty og klik på Session kategori i venstre rude. I feltet Værtsnavn skal du indtaste den dynamiske DNS-adresse for din SSH-server til hjemmet. Eller du kan skrive IP-adressen, hvis du har en statisk IP. Bemærk, at dette er din eksterne IP-adresse til SSH-serveren.
Skriv også et navn i tekstboksen Gemte sessioner som VNC over SSH, og klik på Gem. På denne måde behøver du ikke at gøre det hver gang.
Trin 2 : Udvid nu Connection, derefter SSH og klik på Tunnels . Indtast nu kildeportnummeret og destinationsporten. Kilden port for TightVNC er 5900, fordi det er porten det lytter til forbindelser på.
Destinationsporten er den interne IP-adresse til din SSH-server efterfulgt af samme portnummer, dvs. 10.0.1.104:5900.
Trin 3 : Klik nu på knappen Tilføj, og det vises i listefeltet direkte over:
Trin 4 : Du behøver ikke ændre noget andet. Det er det virkelig! Gå nu tilbage til skærmbilledet Session og klik på knappen Save igen.
Du kan teste det ved at klikke på Åbn, og du skal få et kommandovindue, der beder dig om dit brugernavn og adgangskode. Når du logger ind på SSH-serveren med succes, vil den føre dig til kommandoprompten. Nu har du lavet en VNC over SSH tunnel!
Trin 5 : Åbn nu TightVNC og skriv i 127.0.0.1 i VNC-serverfeltet:
Klik nu på Connect, og du skal kunne oprette forbindelse til din computer eksternt! Det er lidt af en proces og lidt kompliceret, men hvis du fortsætter med at prøve, får du det til at fungere! Når du har fået SSH-server opsætningen, kan du også bruge det til at kryptere din web browsing session!
Hvis du har spørgsmål eller ikke kan finde ud af noget, skal du skrive en kommentar og jeg vil forsøge at hjælpe dig! God fornøjelse!
