Ny version!
Nedan beskriver hur man på enklaste sätt skapar en någorlunda säker anslutning över Internet för VNC, genom att köra denna i en SSH tunnel. Hemmamaskinen som ska fjärrköras antas vara en Ubuntu desktop och klienten på jobbet/skolan är en Windows eller Ubuntu maskin.
I detta exempel används inte ssh-nycklar. Det är därför viktigt att ha ett starkt lösenord på hemmamaskinen (= SSH inloggningen). För att öka säkerheten kan man skapa dessa ssh-nycklar. Se http://ubuntu-se.org/Wiki/G%C3%B6r_SSH_mer_s%C3%A4ker
Ubuntu desktop
Installera ssh server:
sudo apt-get update
sudo apt-get install ssh
Vi ska använda Ubuntus inbyggda vnc-server. Den är lite långsam, men går att använda om man inte har allt för höga krav på snabbhet.
Gå till System/Preferences/Remote Desktop
Kryssa i:
Allow other users to view your desktop
Allow other users to control you desktop
Require the user to use this password och skriv in ett vnc-server lösenord
Obs! Ask you for confirmation ska INTE vara ikryssad
Som en säkerhetsåtgärd gör vi så att vino-server endast kan ansluta till localhost (127.0.0.1), som vi använder som adress när vi tunnlar vnc med SSH.
gksudo gedit /etc/hosts.deny
Klistra in följande rad:
VINO-SERVER: ALL EXCEPT 127.0.0.1 : ALLOW
Spara
Windowsklienten
Vi antar att klienten är en Windows maskin.
1. Tanka ned en VNC-viewer och lägg den på skrivbordet. Vi väljer realvnc. http://www.realvnc.com/cgi-bin/download.cgi
Klicka på knapp "Proceed to downloads" och välj VNC Free Edition Viewer for Windows
2. Tanka ned putty.exe och lägg den på skrivbordet. http://www.chiark.greenend.org.uk/~sgta ... nload.html
3. Konfigurera Putty
- Starta exe-filen
- Klicka på SSH i trädet till vänster. Kryssa i "Enable compression"
- Klicka på + framför SSH och klicka sedan på Tunnels
Skriv in:
- 5900 efter Source port
- 127.0.0.1:5900 efter Destination
- Klicka på knapp Add
- Klicka på Session (trädet till vänster)
- Skriv in det publika ipnumret till din ubuntu desktop maskin där hemma.
- Skriv in ett önskat namn på din anslutning under Saved Sessions.
- Klicka på knapp Save (Glöm inte !!)
4. Före uppkoppling
- Om din ubuntumaskin sitter bakom en router måste du göra en portforwarding av port 22 till ubuntumaskinens interna ipnr på ditt nätverk. Se till alla andra portar är stängda för inkommande trafik (om du inte har andra tjänster på maskinen, som kräver öppna portar)
- Om du på jobbet/skolan har en fast ipadress ställ in din hemmarouter/brandvägg så endast detta ip släpps igenom på port 22. (Detta förutsatt att du inte behöver friheten att köra från godtycklig plats.)
- Om klienten sitter bakom en brandvägg på jobbet/skolan måste bort 22 vara öppen för utgående trafik i brandväggen.
5. Uppkoppling
- Putty. Markera din anslutning och tryck på knapp Load.
- Klicka på knapp Open och logga in med ssh.
- VNC. Starta vncviewer exe-fil
- Skriv in 127.0.0.1 efter Server:
- Klicka på knapp OK
- Skriv in lösenordet för vnc-servern och klicka på knapp OK
Nu ska ubuntumaskinens skrivbord dyka upp!
Ubuntuklient
Om maskinen på jobbet/skolan i stället är en ubuntu desktop kan man göra så här:
1. Öppna ett terminalfönster
2. Skriv in: ssh -L 5900:localhost:5900 <publika ipnumret till hemmamaskinen>. Logga in.
3. Öppna ett nytt terminalfönster
4. Skriv in: vncviewer. Sedan ENTER knapp.
5. Ett litet vnc-klient fönster dyker upp. I fönstret vnc server skriv in:localhost.Sedan ENTER knapp.
6. Skriv in vncserverns lösenord. Sedan ENTER knapp.
Nu ska hemmamaskinens skrivbord dyka upp!
HowTo - skapa en säker VNC anslutning över Internet
Kategoriregler
Här ligger de utförliga instruktionerna vi kan tänkas behöva. Leta här om du tex behöver installera nåt program eller sätta upp någon funktion. Starta inte trådar utan att ha ett svar.
Här ligger de utförliga instruktionerna vi kan tänkas behöva. Leta här om du tex behöver installera nåt program eller sätta upp någon funktion. Starta inte trådar utan att ha ett svar.
HowTo - skapa en säker VNC anslutning över Internet
Senast redigerad av 1 Okänd, redigerad totalt 20 gånger.