Smoothwall - Tunneling VNC über SSH mit PuTTY
Tunneling VNC über SSH mit PuTTY
[Tunneling über SSH wird mit allen Versionen von Smooth arbeiten.]
Diese Seite zeigen Ihnen, wie zum Tunnel VNC über eine sichere SSH-Verbindung PuTTY verwenden, so können Sie sicher Computer verwalten, die hinter dem Smoothwall-Server über das Internet.
Informationen über den Tunneln andere Arten von TCP-Datenverkehr SSH ist ebenfalls vorhanden.
Weitere Informationen über die Tunnel VNC über SSH, oder wenn Sie nicht PuTTY verwenden, haben einen Blick auf meine Tunneling VNC über SSH Seite.
VNC:
VNC steht für Virtual Network Computing. Es können Sie sich remote anzeigen und einen PC-Desktop steuern, und wird auf einer Vielzahl von Betriebssystemen.
VNC und Sicherheit:
Da der Zugriff auf einen VNC-Desktop im Allgemeinen Zugriff auf Ihren gesamten Computer ermöglicht, die Sicherheit ist sehr wichtig.
VNC eine Verschlüsselung verwendet werden, wenn eine erste Verbindung zu machen, und wenn Sie sich einloggen. Sobald die Verbindung steht, sind alle VNC Daten unverschlüsselt, und ein böswilliger Benutzer Ihre VNC-Sitzung Schnüffler könnte.
Darüber hinaus gibt es eine Reihe von VNC Scan-Programme zur Verfügung, die ein Subnetz scannen für PCs suchen, die auf einem der Ports hören, die VNC verwendet.
Tunneling VNC über eine SSH-Verbindung können Sie VNC verwenden, um Ihren Computer zuzugreifen (n), die hinter dem Smoothwall-Server sind mit den gesamten Datenverkehr stark verschlüsselt und optional komprimiert.
Darüber hinaus ist kein VNC-Port immer offen für das Internet, so dass jeder für offene VNC-Ports Scannen nicht in der Lage sein, Ihre Computer zu finden.
Wenn VNC über eine SSH-Verbindung getunnelt, der einzige Hafen, die Sie auf Ihrem Server sind Smooth Öffnen ist es SSH-Port ist, 222.
Du brauchst:
- Eine Installation Smooth (offensichtlich.).
- PuTTY 0.52 oder höher.
- VNC installiert auf dem PC auf dem grünen Netz.
- TCP-Port 222 geöffnet auf Ihrem Server Smooth.
- Die rote IP-Adresse Ihres Smooth Server (oder ein dynamisches DNS-Konto).
Damit eingehende SSH-Verbindungen über die rote Schnittstelle zu Ihrem Server Smooth, müssen Sie öffnen die TCP-Port 222 auf der „externen Zugriff“ Seite Ihres Smooth GUI.
Sie müssen auch auf dem Computer (n) auf dem grünen Netzwerk VNC installiert haben (dh hinter dem Smoothwall), die Sie aus der Ferne verwalten möchten.
Das folgende Diagramm zeigt die Konfiguration Ich werde den Prozess des Tunnel VNC über SSH zu beschreiben.
Vom PC 1, benötigen Sie eine SSH-Verbindung mit PuTTY zu etablieren und erhalten PuTTY den VNC-Port über diese SSH-Verbindung zu übermitteln.
Um dies zu tun, müssen Sie PuTTY wie folgt konfigurieren:
Für den Host-Namen, geben Sie den Hostnamen oder die rote IP-Adresse Ihres Servers Smooth.
Wählen Sie das SSH-Protokoll, und geben Sie den Port als 222.
Klicken Sie auf die Schaltfläche Hinzufügen dieses weitergeleitet Port hinzuzufügen.
Beachten Sie auch, dass wenn Sie ein Ziel-Hostnamen anstelle der IP-Adresse angeben, Ihr Smooth Server in der Lage sein muss, diese Hostnamen aufzulösen.
Wenn Sie die Konfigurationseinstellungen, bevor Sie fortfahren speichern möchten, in die Session-Konfiguration zurück, geben Sie einen Sitzungsnamen gespeichert und auf die Schaltfläche Speichern klicken.
zu Ihrem Server Smooth, klicken Sie auf die Schaltfläche Öffnen verbinden
Sie haben nun eine sichere SSH-Verbindung zwischen Ihrem Windows-PC und Ihrem Smooth Server und auf dem grünen Netzwerk-Port 5901 auf Port 5900 auf Ihrem PC weitergeleitet werden.
Verbinden mit VNC:
Um die VNC-Verbindung zum PC auf Ihrem grünes Netzwerk aufzubauen, starten Sie VNC Viewer auf Ihrem PC, und eine Verbindung zum Port 5901 auf localhost (dh, eine Verbindung zu localhost: 1), und PuTTY den Verkehr auf Port 5901 über den sicheren SSH weiterleiten Link zu Ihrem Server Smooth.
Tunnelbau Anderen Verkehr:
Beachten Sie, dass SSH tunneln die meisten Arten von TCP-Datenverkehr verwendet werden, und beschränkt sich sicherlich nicht VNC tunneln.
Zum Beispiel ist es möglich, Tunnel Terminal Services Verkehr (auch bekannt als Remote Desktop in Windows XP) in der gleichen Art und Weise, durch Tunneln TCP-Port 3389.
In ähnlicher Weise telnet (TCP-Port 23), SMTP (TCP-Port 25), POP3 (TCP-Port 110), HTTP (TCP-Port 80), HTTPS (TCP-Port 443), IRC (typischerweise TCP-Port 6667) und die meisten anderen Arten von TCP-Datenverkehr kann auf die gleiche Art und Weise getunnelt über SSH werden.
Für die meisten von ihnen, müssen Sie die Quell- und Ziel-Port in der Tunnelkonfiguration die gleiche halten, und dann die Client-Anwendung so konfigurieren, dass nur auf localhost zu verbinden.
Einige Hinweise zu Tunneling Remote Desktop
Wenn tunning Windows XP Remote Desktop (RDP) über SSH, können Sie nicht den Remote Desktop Client auf einem Windows XP-Desktop verwenden, um den lokalen Host zu verbinden. wie der Client auf Windows XP verhindert Loopback-Verbindungen.
Die Lösung hierfür ist eine alternative IP-Adresse für den Quell-Port zu verwenden. Statt 3389 als Quellport in PuTTY spezifizieren, spezifizieren 127.0.0.2:3389. und geben Sie den Zielort wie oben beschrieben.
Sobald Sie einen SSH-Tunnel eingerichtet haben, verwenden Sie den RDP-Client auf 127.0.0.2 zu verbinden. und Sie sollten an den angegebenen Ziel-PC verbinden.
Dynamic DNS:
Wenn Sie auf Ihre Smooth Server über das Internet eine Verbindung herstellen möchten, müssen Sie die rote IP-Adresse kennen.
Der einfachste Weg, dies zu tun, ist für ein (frei) DDNS-Konto ein, wie no-ip.com anmelden.
Beachten Sie die Dienste -> dynamische dns Seite Ihrer Smooth GUI zu sehen, welche nativ von Smoothwall GPL unterstützt werden.
Sobald Sie mit einem dynamischen DNS-Provider angemeldet haben, werden Sie Ihre Smooth Server konfigurieren müssen, um mit diesem Provider zu registrieren, wann immer es eine Internetverbindung herstellt. Diese Konfiguration kann alle durch den Smooth GUI vorgenommen werden.
Einmal konfiguriert, werden Sie dann in der Lage sein, auf die rote Schnittstelle Ihres Smooth-Server über das Internet zu verbinden, mit dem Domainnamen mit unterzeichnet.