W tym artykule omówię, jak można tunelować dowolne połączenia VNC za pośrednictwem protokołu SSH, który zapewnia, że cały ruch jest szyfrowany i bezpieczny. Używam go przez cały czas przed zdalnym łączeniem się z którymkolwiek z moich komputerów, aby hasła i dane logowania nie mogły być wciągane.
Zanim będziesz mógł naprawdę wykorzystać informacje z tego artykułu, musisz spełnić kilka warunków wstępnych.
1. Serwer SSH - Po pierwsze, musisz skonfigurować osobisty serwer SSH, który będzie używany do tworzenia bezpiecznego tunelu VNC. To wykracza poza zakres tego artykułu, ale możesz przeczytać świetny post z LifeHacker na temat konfiguracji osobistego serwera SSH. (Ten poradnik ma ponad dekadę, ale wciąż działa. Inny blog zawiera nowszy poradnik, który również działa.
2. Serwer VNC - Po drugie, musisz zainstalować i skonfigurować serwer VNC na każdym komputerze, z którym chcesz się połączyć.
3. Dynamiczny DNS - na koniec, jeśli chcesz mieć możliwość połączenia się z domowym komputerem spoza sieci lokalnej, musisz skonfigurować bezpłatne dynamiczne konto DNS, chyba że masz już statyczny adres IP. Możesz przeczytać mój wcześniejszy wpis tutaj, jak skonfigurować dynamiczny DNS. Umożliwi to użycie unikalnej nazwy domeny, takiej jak moja_nazwa.homeip.net itp.
To może wydawać się dużo rzeczy do zrobienia, zanim będziesz mógł to zrobić i tak jest! Zajęło mi trochę czasu, aby nauczyć się wszystkiego i sprawić, żeby wszystko działało, ale kiedy to się ułoży i działa, poczujesz się jakbyś wspiął się na Mount Everest!
Kolejność, w jakiej chcesz spełnić te trzy wymagania wstępne, polega na skonfigurowaniu dynamicznego DNS, a następnie skonfigurowaniu oprogramowania serwera VNC (dość prosto), a następnie skonfigurowaniu serwera SSH.
Tunel VNC przez SSH
OK, teraz do samouczka, aby dowiedzieć się, jak tunelować VNC przez SSH! W tym artykule będę używać TightVNC jako mojego oprogramowania do zdalnego sterowania i Putty jako klienta SSH. Będziemy używać Putty do połączenia się z klientem SSH, a następnie użyć TightVNC do połączenia z komputerem, który chcemy kontrolować.
Krok 1 : Otwórz Putty i kliknij kategorię Sesja w lewym okienku. W polu Nazwa hosta wpisz adres dynamicznego DNS dla swojego macierzystego serwera SSH. Lub możesz wpisać adres IP, jeśli masz statyczny adres IP. Zauważ, że jest to twój zewnętrzny adres IP dla serwera SSH.
Wpisz również nazwę w polu tekstowym Zapisane sesje, takie jak VNC przez SSH i kliknij Zapisz. W ten sposób nie będziesz musiał tego robić za każdym razem.
Krok 2 : Teraz rozwiń Połączenie, następnie SSH i kliknij Tunele . Teraz wpisz numer portu źródłowego i port docelowy. Port źródłowy dla TightVNC to 5900, ponieważ jest to port, na którym nasłuchuje połączeń.
Port docelowy będzie wewnętrznym adresem IP serwera SSH, a następnie tym samym numerem portu, tj. 10.0.1.104:5900.
Krok 3 : Teraz kliknij przycisk Dodaj, a pojawi się w polu listy bezpośrednio powyżej:
Krok 4 : Nie musisz niczego zmieniać. To naprawdę! Teraz wróć do ekranu Sesja i kliknij ponownie przycisk Zapisz.
Możesz go przetestować, klikając Otwórz i powinieneś otrzymać okno poleceń z pytaniem o nazwę użytkownika i hasło. Po pomyślnym zalogowaniu się do serwera SSH przejdzie on do wiersza polecenia. Teraz stworzyłeś tunel VNC przez SSH!
Krok 5 : Teraz otwórz TightVNC i wpisz 127.0.0.1 w polu serwera VNC:
Teraz kliknij Połącz i powinieneś być w stanie połączyć się z komputerem zdalnie! To trochę skomplikowane i trochę skomplikowane, ale jeśli będziesz próbować, sprawisz, że zadziała! Po uzyskaniu konfiguracji serwera SSH można go również użyć do zaszyfrowania sesji przeglądania sieci!
Jeśli masz jakieś pytania lub coś wymyślić, opublikuj komentarz, a ja postaram się ci pomóc! Cieszyć się!
