I denne artikkelen vil jeg snakke om hvordan du kan tunnelere noen VNC-tilkoblinger via SSH-protokollen, som sikrer at all trafikk er kryptert og sikker. Jeg bruker for øyeblikket dette hele tiden før du kobler til noen av PC-ene min, slik at passord og innloggingsinformasjon ikke kan snuses.
Det er noen forutsetninger som må fylles ut før du virkelig kan bruke informasjonen i denne artikkelen.
1. SSH Server - For det første må du sette opp en personlig SSH-server som skal brukes til å skape den sikre VNC-tunnelen. Det er utenfor rammen av denne artikkelen, men du kan lese et godt innlegg av LifeHacker om hvordan du konfigurerer en personlig SSH-server. (Den guiden er mer enn et tiår gammel, men fortsatt fungerer. En annen blogg har en nyere guide som også fungerer.
2. VNC-server - For det andre må du installere og konfigurere en VNC-server på hver maskin du vil koble til.
3. Dynamisk DNS - Til slutt, hvis du vil kunne koble til din hjemmedatamaskin utenfor det lokale nettverket, må du sette opp en gratis, dynamisk DNS-konto, med mindre du allerede har en statisk IP-adresse. Du kan lese mitt tidligere innlegg her om hvordan du konfigurerer dynamisk DNS. Dette vil tillate deg å bruke et unikt domenenavn som myname.homeip.net, etc.
Det kan virke som mange ting å fullføre før du kan gjøre dette, og det er! Det tok meg en stund å lære alt og få alt til å fungere, men når det er satt opp og det fungerer, vil du føle at du bare klatret Mount Everest!
Ordren der du ønsker å fullføre disse tre forutsetningene, er oppsett dynamisk DNS, og konfigurer deretter VNC-serverprogramvaren (ganske rett fremover), og sett deretter SSH-serveren på.
Tunnel VNC Over SSH
OK, nå til opplæringen for å lære hvordan å tunnelere VNC over SSH! I denne artikkelen vil jeg bruke TightVNC som min fjernkontroll programvare og Putty som SSH klient. Vi bruker Putty til å koble til SSH-klienten og deretter bruke TightVNC til å koble til datamaskinen vi vil kontrollere.
Trinn 1 : Åpne Putty og klikk på kategorien Session i venstre rute. I Vertsnavn-boksen må du skrive inn den dynamiske DNS-adressen til SSH-serveren din hjemme. Eller du kan skrive inn IP-adressen hvis du har en statisk IP. Merk dette er din eksterne IP-adresse for SSH-serveren.
Skriv også et navn i tekstboksen Lagrede økter, som VNC over SSH, og klikk Lagre. På denne måten må du ikke gjøre dette hver gang.
Trinn 2 : Utvid nå Tilkobling, deretter SSH og klikk på Tunnel . Skriv inn kildeportnummeret og destinasjonsporten. Kilden porten for TightVNC er 5900 fordi det er porten det lytter for tilkoblinger på.
Destinasjonsporten vil være den interne IP-adressen til SSH-serveren din, etterfulgt av samme portnummer, dvs. 10.0.1.104:5900.
Trinn 3 : Klikk nå på Legg til- knappen og det vil dukke opp i listeboksen rett over:
Trinn 4 : Du trenger ikke å endre noe annet. Det er det egentlig! Gå nå tilbake til skjermbildet, og klikk på Lagre-knappen igjen.
Du kan teste det ved å klikke på Åpne, og du bør få et kommandovindu som ber deg om brukernavn og passord. Etter at du har logget deg inn på SSH-serveren, vil den føre deg til ledeteksten. Nå har du opprettet en VNC over SSH tunnel!
Trinn 5 : Åpne nå TightVNC og skriv inn 127.0.0.1 i VNC-serverfeltet:
Klikk nå Koble til, og du bør kunne koble til datamaskinen eksternt! Det er litt av en prosess og litt komplisert, men hvis du fortsetter å prøve, får du det til jobb! Når du har opprettet SSH-serveroppsettet, kan du også bruke det til å kryptere nettlesingsøkten din!
Hvis du har noen spørsmål eller ikke kan finne ut noe, legg inn en kommentar og jeg vil prøve å hjelpe deg! Nyt!