У цій статті я розповім про те, як можна тунелювати будь-які VNC-з'єднання по протоколу SSH, що забезпечує весь зашифрований і безпечний трафік. В даний час я використовую це весь час до віддаленого підключення до будь-якого мого комп'ютера, так що паролі та дані для входу не можуть бути перехоплені.
Є кілька попередніх умов, які потрібно завершити, перш ніж ви дійсно зможете скористатися цією інформацією.
1. SSH Server - По-перше, ви повинні налаштувати персональний сервер SSH, який буде використовуватися для створення безпечного тунелю VNC. Це виходить за рамки цієї статті, але ви можете прочитати великий пост від LifeHacker про те, як налаштувати особистий сервер SSH. (Цей посібник вже більше десяти років, але все ще працює. Інший блог має новіший посібник, який також працює.
2. VNC Server - По-друге, потрібно встановити і налаштувати сервер VNC на кожній машині, до якої потрібно підключитися.
3. Динамічний DNS - Нарешті, якщо ви хочете мати можливість підключитися до домашнього комп'ютера за межами локальної мережі, вам доведеться налаштувати безкоштовний обліковий запис динамічного DNS, якщо у вас вже немає статичного IP-адреси. Ви можете прочитати мій попередній пост тут про те, як встановити динамічний DNS. Це дозволить вам використовувати унікальне ім'я домену, наприклад, myname.homeip.net тощо.
Це може здатися, що багато речей, щоб завершити, перш ніж ви можете зробити це, і це! Мені знадобилося деякий час, щоб дізнатися все і отримати все, що працює, але як тільки він налаштований і він працює, ви відчуєте, як ви просто піднялися на гору Еверест!
Порядок, у якому ви хочете виконати ці три передумови, - це налаштування динамічного DNS, потім налаштування програмного забезпечення сервера VNC (досить прямо вперед), а потім налаштування сервера SSH.
Тунель VNC над SSH
Добре, тепер до навчального посібника для навчання тунелю VNC над SSH! У цій статті я буду використовувати TightVNC як програмне забезпечення для дистанційного керування та Putty як клієнт SSH. Ми будемо використовувати Putty для підключення до клієнта SSH, а потім використовувати TightVNC для підключення до комп'ютера, який ми хочемо контролювати.
Крок 1 : Відкрийте Putty і клацніть на категорії Session на лівій панелі. У полі Ім'я хоста потрібно ввести адресу динамічного DNS для вашого домашнього сервера SSH. Або ви можете ввести IP-адресу, якщо у вас є статичний IP. Зверніть увагу, що це ваш зовнішній IP-адресу для SSH-сервера.
Крім того, введіть ім'я в текстове поле Saved Sessions, як VNC над SSH, і натисніть "Зберегти". Таким чином, вам не доведеться робити це кожного разу.
Крок 2. Тепер розгорніть Connection, потім SSH і клацніть Tunnels . Тепер введіть номер порту джерела та порт призначення. Порт джерела для TightVNC становить 5900, тому що це порт, на якому він прослуховує підключення.
Порт призначення буде внутрішньою IP-адресою вашого сервера SSH, за яким йде той же номер порту, тобто 10.0.1.104:5900.
Крок 3. Тепер натисніть кнопку Додати, і вона з'явиться у списку безпосередньо вище:
Крок 4 : Вам не потрібно нічого змінювати. Це дійсно! Тепер поверніться на екран Сеанс і знову натисніть кнопку Зберегти.
Ви можете протестувати його, натиснувши Відкрити, і ви повинні отримати командне вікно, в якому з'явиться ім'я користувача та пароль. Після успішного входу в SSH-сервер, ви перейдете до командного рядка. Тепер ви створили VNC через SSH тунель!
Крок 5 : Тепер відкрийте TightVNC і введіть 127.0.0.1 у полі сервера VNC:
Тепер натисніть Підключити, і ви зможете підключитися до комп'ютера віддалено! Це трохи процесу і трохи складніше, але якщо ви продовжуєте намагатися, ви змусите його працювати! Після встановлення SSH-сервера ви також можете використовувати його для шифрування сеансу веб-перегляду!
Якщо у вас є які-небудь питання або не можете зрозуміти щось, опублікуйте коментар, і я постараюся допомогти вам! Насолоджуйтесь!