Trong bài viết này, tôi sẽ nói về cách bạn có thể tunnel bất kỳ kết nối VNC nào qua giao thức SSH, đảm bảo tất cả lưu lượng được mã hóa và bảo mật. Tôi hiện đang sử dụng tất cả thời gian này trước khi kết nối từ xa với bất kỳ máy tính nào của mình để mật khẩu và thông tin đăng nhập không thể bị ngửi.
Có một số điều kiện tiên quyết cần phải hoàn thành trước khi bạn có thể thực sự sử dụng thông tin trong bài viết này.
1. Máy chủ SSH- Trước tiên, bạn phải thiết lập máy chủ SSH cá nhân sẽ được sử dụng để tạo đường hầm VNC an toàn. Điều đó nằm ngoài phạm vi của bài viết này, nhưng bạn có thể đọc một bài đăng tuyệt vời bằng cách LifeHacker về cách thiết lập máy chủ SSH cá nhân. (Hướng dẫn đó đã hơn một thập kỷ, nhưng vẫn hoạt động. Một blog khác có hướng dẫn mới hơn cũng hoạt động.
2. Máy chủ VNC- Thứ hai, bạn cần phải cài đặt và cấu hình máy chủ VNC trên mỗi máy mà bạn muốn kết nối.
3. DNS động- Cuối cùng, nếu bạn muốn có thể kết nối với máy tính ở nhà của bạn từ bên ngoài mạng cục bộ, bạn sẽ cần phải thiết lập một tài khoản DNS động miễn phí, trừ khi bạn đã có một địa chỉ IP tĩnh Bạn có thể đọc bài viết trước của tôi ở đây trên cách thiết lập DNS động. để sử dụng tên miền duy nhất như myname.homeip.net, v.v.
Điều đó có vẻ như rất nhiều thứ cần hoàn thành trước khi bạn có thể thực hiện việc này và nó đã mất một thời gian để tìm hiểu mọi thứ và làm cho nó hoạt động, nhưng một khi nó được thiết lập và nó hoạt động, bạn sẽ cảm thấy như bạn vừa leo lên đỉnh Everest!
Thứ tự mà bạn muốn hoàn thành ba điều kiện tiên quyết đó là thiết lập DNS động, sau đó thiết lập Phần mềm máy chủ VNC (khá thẳng về phía trước), một d sau đó thiết lập máy chủ SSH.
Đường hầm VNC Qua SSH
OK, bây giờ đến hướng dẫn tìm hiểu cách đào tạo VNC qua SSH! Trong bài viết này, tôi sẽ sử dụng TightVNC làm phần mềm điều khiển từ xa và Putty làm ứng dụng SSH. Chúng tôi sẽ sử dụng Putty để kết nối với máy khách SSH và sau đó sử dụng TightVNC để kết nối với máy tính mà chúng tôi muốn kiểm soát.
Bước 1: Mở Putty và nhấp vào Danh mục phiêntrong ngăn bên trái. Trong hộp Tên máy chủ lưu trữ, bạn cần nhập địa chỉ DNS động cho máy chủ SSH tại nhà của bạn. Hoặc bạn có thể nhập địa chỉ IP nếu bạn có IP tĩnh. Lưu ý đây là địa chỉ IP bên ngoàicủa bạn cho máy chủ SSH.
Ngoài ra, hãy nhập tên vào hộp văn bản Phiên đã lưunhư VNC qua SSH và nhấp Tiết kiệm. Bằng cách này, bạn sẽ không phải thực hiện việc này mỗi lần.
Bước 2: Bây giờ mở rộng Kết nối, sau đó SSHvà nhấp vào Đường hầm. Bây giờ gõ vào số cổng nguồn và cổng đích. Cổng nguồn cho TightVNC là 5900 vì đó là cổng mà nó lắng nghe cho các kết nối.
Cổng đích sẽ là địa chỉ IP nội bộcho máy chủ SSH của bạn theo sau bởi cùng một cổng số, tức là 10.0.1.104:5900.
Bước 3: Bây giờ hãy nhấp vào Thêmút>mạnh và nút này sẽ hiển thị trong hộp danh sách ngay phía trên:
Bước 4: Bạn không cần phải thay đổi bất kỳ điều gì khác. Đó là nó thực sự! Bây giờ, hãy quay lại màn hình Phiên và nhấp lại vào nút Lưu.
Bạn có thể kiểm tra bằng cách nhấp Mởvà bạn sẽ nhận được cửa sổ lệnh yêu cầu tên người dùng và mật khẩu của bạn . Sau khi đăng nhập vào máy chủ SSH thành công, nó sẽ đưa bạn đến dấu nhắc lệnh. Bây giờ bạn đã tạo một VNC qua đường hầm SSH!
Bước 5: Bây giờ mở TightVNC và nhập 127.0.0.1vào trường máy chủ VNC:
Giờ hãy nhấp vào Kết nốivà bạn sẽ có thể kết nối với máy tính của mình từ xa! Đó là một chút của một quá trình và một chút phức tạp, nhưng nếu bạn tiếp tục cố gắng, bạn sẽ làm cho nó hoạt động! Khi bạn thiết lập máy chủ SSH, bạn cũng có thể sử dụng để mã hóa phiên duyệt web của mình!
Nếu bạn có bất kỳ câu hỏi nào hoặc không thể tìm ra điều gì đó, hãy đăng nhận xét và tôi sẽ cố gắng giúp bạn ngoài! Hãy tận hưởng!