Setting Tunnelling VNC over SSH with PuTTY Di Smoothwall


Tunnelling VNC melalui SSH dengan Putty

[Tunnelling melalui SSH akan bekerja dengan semua versi Smoothwall.]

Halaman ini akan menunjukkan cara untuk terowongan VNC melalui koneksi SSH aman menggunakan Putty, sehingga Anda aman dapat mengelola komputer yang di belakang server Smoothwall Anda melalui internet.

Informasi tentang tunneling jenis lalu lintas TCP SSH juga disediakan.

Untuk informasi lebih lanjut tentang tunneling VNC melalui SSH, atau jika Anda tidak menggunakan Putty, kita lihat saya tunnelling SSH VNC Lebih halaman.

Daripada menggunakan account root untuk tunneling lalu lintas melalui SSH, Anda dapat membuat account shell pengguna tambahan .

VNC:
VNC adalah singkatan dari Virtual Network Computing. Hal ini memungkinkan Anda untuk jarak jauh melihat dan mengontrol desktop PC, dan akan berjalan pada berbagai sistem operasi.

Kunjungi situs VNC untuk informasi lebih lanjut, atau untuk mendownloadnya.

VNC dan Keamanan:
Karena akses ke desktop VNC umumnya memungkinkan akses ke seluruh komputer Anda, keamanan sangat penting.

VNC menggunakan enkripsi ketika membuat sambungan awal, dan ketika Anda login. Setelah terhubung, semua data VNC tidak terenkripsi, dan pengguna yang jahat bisa mengintai Anda sesi VNC.

Ada juga sejumlah VNC scanning program yang tersedia, yang akan memindai subnet mencari PC yang mendengarkan pada salah satu pelabuhan yang menggunakan VNC.

Tunnelling VNC melalui koneksi SSH memungkinkan Anda untuk menggunakan VNC untuk mengakses komputer Anda (s) yang berada di belakang server yang Smoothwall Anda, dengan semua lalu lintas disandikan dengan kuat, dan secara opsional dikompresi.

Selain itu, tidak ada port VNC adalah pernah terbuka ke internet, sehingga siapapun memindai port VNC terbuka tidak akan dapat menemukan komputer Anda.
Ketika tunneling VNC melalui koneksi SSH, satu-satunya pelabuhan yang Anda membuka di server Smoothwall Anda itu SSH port, 222.

Persyaratan:
Anda harus:
  • Sebuah Smoothwall instalasi (obviously. ..).
  • Putty 0,52 atau lambat.
  • VNC diinstal pada PC di jaringan hijau Anda.
  • TCP port 222 dibuka di server Smoothwall Anda.
  • Alamat IP dari server merah Smoothwall Anda (atau rekening dns dinamis).
Menyiapkan Tunnel:
Untuk mengijinkan koneksi SSH masuk melalui antarmuka merah ke server Smoothwall Anda, Anda harus membuka TCP port 222 pada halaman "eksternal akses" GUI Smoothwall Anda.

Anda juga harus memiliki VNC diinstal pada komputer (s) di jaringan hijau Anda (misalnya, di belakang Smoothwall Anda) yang ingin Anda mengelola jarak jauh.

Diagram di bawah menunjukkan konfigurasi saya akan menggunakan untuk menggambarkan proses tunneling VNC melalui SSH.


PC 1 adalah PC Windows, dengan VNC Viewer dan Putty diinstal di atasnya.
PC 2 adalah server Smoothwall Anda.
PC 3 adalah sebuah PC di belakang server Smoothwall anda, menjalankan VNC Server.

Dari PC 1, Anda perlu membuat koneksi SSH dengan Putty, dan mendapatkan Putty untuk meneruskan port VNC melalui koneksi SSH.
Untuk melakukannya, anda perlu mengkonfigurasi Putty sebagai berikut:

Untuk nama host, menentukan alamat IP host atau merah dari server Smoothwall Anda.
Pilih protokol SSH, dan menentukan port sebagai 222.


Lalu pergi ke konfigurasi Terowongan dan menambahkan port diteruskan baru, menentukan sumber port sebagai 5901, dan tujuan sebagai <pc>: 5900, di mana <pc> adalah nama atau alamat IP dari PC pada jaringan hijau Anda yang Anda ingin remote terhubung ke, 5901 adalah nomor port pada PC lokal yang Anda akan forwarding, dan 5900 adalah port VNC pada PC Anda pada jaringan hijau Anda.

Klik tombol Add untuk menambahkan port ini diteruskan.


Perhatikan bahwa nomor port tujuan yang mungkin perlu dimodifikasi untuk konfigurasi khusus Anda. Server VNC pada PC Windows akan mendengarkan pada port 5900, sedangkan contoh VNC pertama pada server Linux akan mendengarkan pada port 5901, yang kedua pada port 5902, dll

Juga diketahui bahwa jika Anda menetapkan tujuan nama host bukan alamat ip, server Smoothwall Anda harus mampu menyelesaikan ini nama host.

Jika Anda ingin menyimpan pengaturan konfigurasi sebelum melanjutkan, kembali ke konfigurasi Sesi, tentukan nama sesi disimpan, dan klik tombol simpan.

Untuk menyambung ke server Smoothwall Anda, klik tombol Open


Bila sambungan dibuat, Anda akan diminta untuk nama pengguna (sebutkan root) dan password root server Smoothwall Anda. Login, dan Anda akan memiliki prompt ssh di server Smoothwall Anda.

Sekarang Anda memiliki koneksi SSH aman antara PC Windows Anda dan server Smoothwall Anda, dan port forwarding 5901 ke port 5900 pada PC Anda pada jaringan hijau Anda.

Menghubungkan dengan VNC:
Untuk membangun koneksi VNC ke PC pada jaringan hijau Anda, mulai VNC Viewer pada PC Anda, dan hubungkan ke port 5901 di localhost (yaitu, menghubungkan ke localhost: 1), dan Putty akan meneruskan lalu lintas pada port 5901 di atas SSH aman menghubungkan ke server Smoothwall Anda.


Anda kemudian dapat dengan aman mengelola PC pada jaringan hijau Anda melalui saluran ini aman.

Tunnelling Lalu Lintas lain:
Perhatikan bahwa SSH dapat digunakan untuk jenis terowongan sebagian besar lalu lintas TCP, dan tentu tidak terbatas pada tunneling VNC.
Sebagai contoh, mungkin untuk terowongan lalu lintas Terminal Services (Remote Desktop alias di Windows XP) dengan cara yang sama, dengan tunneling port TCP 3389.

Demikian pula, telnet (port TCP 23), SMTP (TCP port 25), POP3 (port TCP 110), HTTP (port TCP 80), HTTPS (port TCP 443), IRC (biasanya port TCP 6667), dan sebagian besar jenis lain TCP lalu lintas dapat terowongan melalui SSH dengan cara yang sama.

Untuk sebagian besar, Anda harus menjaga sumber dan port tujuan dalam konfigurasi terowongan yang sama, dan kemudian mengkonfigurasi aplikasi klien untuk hanya menghubungkan ke localhost.

Anda juga dapat terowongan HTTPS Smoothwall web antarmuka melalui SSH, memungkinkan Anda akses remote penuh ke Smoothwall Anda, tetapi dengan hanya port SSH terbuka.
Untuk melakukannya, Anda harus mengkonfigurasi Putty untuk terowongan TCP port 441 ke localhost: 441, dan kemudian menggunakan browser web Anda untuk pergi ke https://localhost:441.

Beberapa Catatan tentang tunnelling Remote Desktop
Ketika tunning Remote Desktop Windows XP (RDP) melalui SSH, Anda tidak dapat menggunakan klien Remote Desktop pada Windows XP desktop untuk menghubungkan ke localhost, sebagai klien pada Windows XP mencegah koneksi loopback.

Solusi untuk ini adalah dengan menggunakan alamat IP alternatif untuk port sumber. Alih-alih menetapkan 3389 sebagai port sumber di Putty, tentukan 127.0.0.2:3389, dan menentukan tujuan seperti dijelaskan di atas.

Setelah Anda memiliki sebuah terowongan SSH didirikan, menggunakan klien RDP untuk koneksi ke 127.0.0.2, dan Anda harus terhubung ke PC target yang ditentukan.

Dynamic DNS:
Jika Anda ingin terhubung ke server Smoothwall Anda melalui internet, Anda harus tahu alamat IP-nya merah.

Cara termudah untuk melakukannya adalah untuk mendaftar untuk account (gratis) DNS dinamis, seperti no-ip.com .
Merujuk pada layanan -> dinamis halaman dns dari Anda Smoothwall GUI untuk melihat mana yang didukung secara native oleh Smoothwall GPL.

Setelah Anda telah mendaftar dengan penyedia DNS dinamis, Anda harus mengkonfigurasi server Smoothwall Anda untuk mendaftar di layanan ini setiap kali menetapkan koneksi internet. Konfigurasi ini semua dapat dilakukan melalui GUI Smoothwall.

Setelah dikonfigurasi, Anda kemudian akan dapat terhubung ke antarmuka merah server Smoothwall Anda melalui internet, menggunakan nama domain Anda mendaftar dengan.

Referensi:
Membuat VNC lebih aman menggunakan SSH
Real VNC
Putty User Manual
SSH tunnelling
Title : Setting Tunnelling VNC over SSH with PuTTY Di Smoothwall
Description : Tunnelling VNC melalui SSH dengan Putty [Tunnelling melalui SSH akan bekerja dengan semua versi Smoothwall.] Halaman ...

0 Response to "Setting Tunnelling VNC over SSH with PuTTY Di Smoothwall"

Posting Komentar