W tym artykule omówię, jak można tunelować dowolne połączenia VNC za pośrednictwem protokołu SSH, który zapewnia, że cały ruch jest szyfrowany i bezpieczny. Używam go przez cały czas przed zdalnym łączeniem się z którymkolwiek z moich komputerów, tak aby hasła i dane logowania nie mogły zostać wykryte.
Przed użyciem tych informacji należy spełnić kilka warunków wstępnych. ten artykuł.
1. Serwer SSH- Po pierwsze, musisz skonfigurować osobisty serwer SSH, który będzie używany do tworzenia bezpiecznego tunelu VNC. To wykracza poza zakres tego artykułu, ale możesz przeczytać wspaniały post LifeHacker na temat konfiguracji osobistego serwera SSH. (Ten przewodnik ma ponad dekadę, ale wciąż działa. Inny blog ma nowszy przewodnik, który działa również.
2. Serwer VNC- Po drugie, musisz zainstalować i skonfigurować serwer VNC na każdym komputerze, z którym chcesz się połączyć.
3. Dynamiczny DNS- na koniec, jeśli chcesz móc się połączyć do komputera domowego spoza sieci lokalnej, musisz skonfigurować bezpłatne dynamiczne konto DNS, chyba że masz już statyczny adres IP. Możesz przeczytać mój wcześniejszy wpis tutaj na jak skonfigurować dynamiczny DNS. używać unikalnej nazwy domeny, takiej jak moja_nazwa.homeip.net, itp.
To może wydawać się dużo rzeczy do zrobienia, zanim będziesz mógł to zrobić i już jest. Zajęło mi trochę czasu, aby nauczyć się wszystkiego i spraw, aby wszystko działało, ale gdy będzie gotowe i będzie działało, poczujesz się jakbyś wspiął się na Mount Everest!
Kolejność, w jakiej chcesz spełnić te trzy wymagania wstępne, polega na skonfigurowaniu dynamicznego DNS, a następnie skonfigurowaniu Oprogramowanie serwera VNC (dość proste), an d następnie skonfiguruj serwer SSH.
Tunnel VNC Over SSH
OK, teraz przejdź do samouczka, aby dowiedzieć się jak tunelować VNC przez SSH! W tym artykule będę używać TightVNC jako mojego oprogramowania do zdalnego sterowania i Putty jako klienta SSH. Użyjemy Putty do połączenia się z klientem SSH, a następnie użyjemy TightVNC do połączenia z komputerem, który chcemy kontrolować.
Krok 1: Otwórz Putty i kliknij Sesjaw lewym panelu. W polu Nazwa hosta należy wpisać adres dynamicznego DNS dla macierzystego serwera SSH. Lub możesz wpisać adres IP, jeśli masz statyczny adres IP. Zauważ, że jest to Twój zewnętrzny adres IPdla serwera SSH.
Wpisz też nazwę w polu tekstowym Zapisane sesje, np. VNC przez SSH, i kliknij Zapisać. W ten sposób nie będziesz musiał tego robić za każdym razem.
Krok 2: teraz rozwiń Połączenie, a następnie SSHi kliknij Tunele. Teraz wpisz numer portu źródłowego i port docelowy. Port źródłowy dla TightVNC to 5900, ponieważ jest to port, na którym nasłuchuje połączeń.
Portem docelowym będzie wewnętrzny adres IPdla serwera SSH, a następnie tego samego portu number, tj. 10.0.1.104:5900.
Step 3: Teraz kliknij Dodaji pojawi się w polu listy bezpośrednio powyżej:
Krok 4: nie musisz niczego zmieniać. To naprawdę! Teraz wróć do ekranu Sesja i kliknij ponownie przycisk Zapisz.
Możesz przetestować go, klikając Otwórzi powinieneś otrzymać okno poleceń z prośbą o podanie nazwy użytkownika i hasła . Po pomyślnym zalogowaniu się do serwera SSH przejdzie on do wiersza polecenia. Teraz stworzyłeś tunel VNC przez SSH!
Krok 5: Teraz otwórz TightVNC i wpisz 127.0.0.1w polu serwera VNC:
Teraz kliknij Połączi powinieneś zdalnie połączyć się z komputerem! To trochę skomplikowane i trochę skomplikowane, ale jeśli będziesz próbować, sprawisz, że zadziała! Po skonfigurowaniu serwera SSH możesz go użyć do szyfrowania sesji przeglądania sieci!
Jeśli masz jakieś pytania lub coś nie możesz wymyślić, opublikuj komentarz, a ja postaram się ci pomóc na zewnątrz! Ciesz się!