Ако се свързвате с отдалечен работен плот с помощта на протокола за виртуална мрежа^{(Virtual Network Computing)} ( VNC ), връзката ви може да не е сигурна. Някои VNC клиенти, като популярния TightVNC , не криптират връзката ви след първоначалния етап на влизане. За да заобиколите проблема, можете да тунелирате VNC връзка през тунел на Secure Shell ( SSH ).

SSH тунелът не само осигурява напълно сигурна връзка за VNC , но също така ви позволява да използвате VNC връзки, когато типичният VNC порт (порт 5901) е блокиран. Някои корпоративни мрежи ще блокират общи портове като порт 5901 за допълнителна сигурност, така че тунелирането на VNC през SSH ще ви позволи да заобиколите този проблем. 

Настройка на PuTTY^{(Setting Up PuTTY)}

Windows 10 има вграден SSH клиент, благодарение на Windows PowerShell , но това е само скорошно развитие. Ако искате да знаете как да тунелирате VNC през SSH , препоръчително е да използвате PuTTY , за да осъществите връзката с вашия SSH сървър.

PuTTY предлага графичен потребителски интерфейс, който може лесно да бъде конфигуриран, за да ви позволи да тунелирате друг софтуер, като вашия VNC Viewer, през връзката. За да работи това, ще трябва да имате подходящ SSH сървър, инсталиран на отдалечения настолен компютър или сървър, към който искате да се свържете през VNC .

• За да започнете, изтеглете PuTTY и отворете клиента. 
• Главното меню за сесия^{(Session )} ви позволява да въведете IP адреса на вашия сървър или име на хост. Въведете адреса на вашия SSH сървър в текстовото поле Име на хост (или IP адрес) . ^{(Host Name (or IP address))}Ако вашият SSH порт е различен от стандартния порт 22, въведете това в полето Порт^(Port) . 
• Вие също ще искате да запазите тази сесия, така че в текстовото поле Запазени сесии добавете подходящо име за вашата ^{(Saved Sessions)}SSH връзка, след което щракнете върху бутона Запиши^(Save) .

• В лявото меню разгънете раздела Връзка^(Connection) , след което направете същото за SSH . Щракнете върху Тунели^(Tunnels) .

• В секцията Пренасочване на портове^{(Port forwarding)} на менюто Тунели^(Tunnels) ще предоставите подробности, за да позволите на PuTTY да тунелира вашата VNC връзка през SSH . В текстовото поле Изходен порт^{(Source port)} въведете 5901. В текстовото поле Дестинация^{(Destination)} въведете вашия отдалечен IP адрес:5901^{(remote IP address:5901)} , като използвате IP адреса на отдалечения настолен компютър или сървър . Например 192.168.1.100:5901 би бил подходящ.

• Върнете се в секцията Сесия^(Session) , щракнете върху името на вашата запазена сесия под Запазени сесии^{(Saved Sessions)} , след което щракнете върху Запиши^(Save) , за да запазите настройките си.

• С вашите настройки на PuTTY готови, направете SSH връзката, като щракнете върху Отвори^(Open) в долната част. Ще трябва да въведете потребителското име и паролата, необходими за осъществяване на вашата SSH връзка, докато PuTTY прави опит.

• След като процесът на влизане завърши, ще получите достъп до прозореца на SSH терминала за вашия отдалечен работен плот.

С активен SSH тунел към сървъра за отдалечен работен плот, вече ще можете да осъществите VNC връзка. Можете да използвате всеки VNC клиент, който изберете, но това ръководство ще ви покаже как да се свържете с TightVNC , популярен и безплатен VNC клиент за Windows и Linux .

Можете да минимизирате PuTTY , докато връзката е активна.

Свързване с помощта на TightVNC^{(Connecting Using TightVNC)}

Ако вашата SSH връзка е активна, свързването с TightVNC е доста просто. Това предполага, че вашият VNC сървър работи на вашия отдалечен компютър или сървър.

• Отворете TightVNC, за да започнете. В секцията Връзка^(Connection) въведете localhost::5901 или 127.0.0.1::5901 в текстовото поле Отдалечен хост . ^{(Remote Host)}PuTTY следи този порт и автоматично ще препрати тази връзка, когато бъде направен опит, към вашия отдалечен сървър. 
• Можете да конфигурирате вашата VNC връзка допълнително, като щракнете върху Опции^(Options) , но ако сте готови да се свържете, щракнете върху Свързване^(Connect) . 

• Ще бъдете помолени да въведете паролата на вашия VNC сървър, така че посочете това в изскачащия прозорец за удостоверяване на VNC , след което щракнете върху ^{(VNC Authentication)}OK .

Ако вашата SSH връзка работи правилно, TightVNC трябва да зареди вашия отдалечен VNC работен плот, готов за използване. 

SSH клиенти с поддръжка за тунелиране^{(SSH Clients With Tunneling Support)}

Въпреки че TightVNC е популярен Windows клиент за VNC връзки, той не поддържа SSH тунелиране в самия клиент, което изисква да използвате PuTTY , за да осъществите връзката.

Други VNC клиенти обаче включват SSH тунелиране в самия клиент. Един пример е SSVNC , който, макар и основен, ще тунелира през SSH , преди да направи VNC връзка. SSVNC се поддържа от операционни системи Windows и Linux .

• Отворете SSVNC клиента и в главния прозорец на клиента SSVNC попълнете необходимите полета. Под VNC Host:Display въведете SSHusername@remoteIPaddress:1. Заменете SSHusername с потребителското име, което бихте използвали за вашата SSH връзка, и заменете remoteIPaddress с IP адреса на вашия отдалечен работен плот. Например [email protected]:1.
• Уверете се, че сте избрали опцията Използване на SSH^{(Use SSH)} или SSL+SSL , преди да се свържете. Когато сте готови, щракнете върху бутона Свързване^(Connect) .

• Ще бъдете помолени за вашата SSH парола в изскачащ прозорец на терминала. Въведете паролата си, след което натиснете enter на клавиатурата.

След като SSH тунелът е активен, вашата VNC връзка ще започне и трябва да се появи прозорецът на вашия VNC клиент, където можете да започнете да използвате вашия отдалечен работен плот. 

Докато VNC връзките не са криптирани по подразбиране, собственият протокол за отдалечен работен плот на Microsoft е^(is) криптиран. Ако използвате Windows и планирате да се свържете с отдалечен компютър или сървър с Windows , вместо това можете да се свържете с помощта на инструмента за връзка с отдалечен работен плот .^{(Remote Desktop Connection)}

How to Tunnel VNC over SSH

If you’re connecting to a rеmote desktop using the Virtual Network Compυting (VNC) protocol, your connection might not be ѕecure. Some VNC clients, like the popular TightVNC, don’t encrypt your connection beyond the initial sign-in stage. To get around the problem, you can tunnel a VNC connection over a Secure Shell (SSH) tunnel.

Not only does an SSH tunnel provide an entirely secure connection for VNC, but it also allows you to use VNC connections when the typical VNC port (port 5901) is blocked. Some corporate networks will block common ports like port 5901 for extra security, so tunneling VNC over SSH would allow you to get around this problem. 

Setting Up PuTTY

Windows 10 does have an SSH client built-in, thanks to the Windows PowerShell, but this is only a recent development. If you want to know how to tunnel VNC through SSH, it’s recommended you use PuTTY to make the connection to your SSH server.

PuTTY offers a graphical user interface that can easily be configured to allow you to tunnel other software, like your VNC viewer, over the connection. For this to work, you’ll need to have a suitable SSH server installed on the remote desktop PC or server you’re looking to connect to over VNC.

• To start, download PuTTY and open the client. 
• The main Session menu allows you to type your server IP address or hostname. Type your SSH server address in the Host Name (or IP address) text box. If your SSH port is different from the standard port 22, type this in the Port box. 
• You’ll also want to save this session, so in the Saved Sessions text box, add a suitable name for your SSH connection, then click the Save button.

• In the left-hand menu, expand the Connection tab, then do the same for the SSH. Click on Tunnels.

• In the Port forwarding section of the Tunnels menu, you’ll be providing the details to allow PuTTY to tunnel your VNC connection over SSH. In the Source port text box, type 5901. In the Destination text box, type your remote IP address:5901, using the IP address of the remote desktop PC or server. For instance, 192.168.1.100:5901 would be suitable.

• Return to the Session section, click on your saved session name under Saved Sessions, then click Save to save your settings.

• With your PuTTY settings ready, make the SSH connection by clicking Open at the bottom. You’ll be required to insert the username and password required to make your SSH connection as PuTTY makes the attempt.

• Once the login process is complete, you’ll be given access to the SSH terminal window for your remote desktop.

With the SSH tunnel to your remote desktop server active, you’ll now be able to make a VNC connection. You can use any VNC client you choose, but this guide will run through how to connect using TightVNC, a popular and free VNC client for Windows and Linux.

You can minimize PuTTY while the connection is active.

Connecting Using TightVNC

If your SSH connection is active, connecting using TightVNC is pretty simple. This assumes that your VNC server is running on your remote PC or server.

• Open TightVNC to begin. In the Connection section, type localhost::5901 or 127.0.0.1::5901 into the Remote Host text box. PuTTY is monitoring this port and will automatically forward this connection, when the attempt is made, to your remote server. 
• You can configure your VNC connection further by clicking Options but, if you’re ready to connect, click Connect. 

• You’ll be asked for your VNC server password, so provide this in the VNC Authentication pop-up window, then click OK.

If your SSH connection is working correctly, TightVNC should load your remote VNC desktop window, ready for you to use. 

SSH Clients With Tunneling Support

While TightVNC is a popular Windows client for VNC connections, it doesn’t support SSH tunneling within the client itself, requiring you to use PuTTY to make the connection.

Other VNC clients, however, do include SSH tunneling within the client itself. One example is SSVNC which, while basic, will tunnel over SSH before making a VNC connection. SSVNC is supported by Windows and Linux operating systems.

• Open the SSVNC client and, within the main SSVNC client window, fill in the required fields. Under VNC Host:Display, type SSHusername@remoteIPaddress:1. Replace SSHusername with the username you’d use for your SSH connection, and replace remoteIPaddress with your remote desktop IP address. For example, [email protected]:1.
• Make sure you select the Use SSH or SSL+SSL option before you connect. When you’re ready, click the Connect button.

• You’ll be asked for your SSH password in a pop-up terminal window. Provide your password, then press enter on your keyboard.

Once the SSH tunnel is active, your VNC connection will begin, and your VNC client window should appear, where you can begin using your remote desktop. 

While VNC connections aren’t encrypted by default, Microsoft’s own Remote Desktop Protocol is encrypted. If you’re running Windows and you’re planning on connecting to a remote Windows PC or server, you can connect using the Remote Desktop Connection tool instead.

Related posts

• Как да въведете SSH или SFTP във вашия Raspberry Pi

• Как да активирате SSH достъп за превключватели Cisco SG300

• Как да генерирате SSH ключове на Windows, Mac и Linux

• Активирайте удостоверяването с публичен ключ за SSH на комутатори Cisco SG300

• Рецензия на книга - Ръководството за маниаци за Windows 8

• Как да превърнете компютъра си в DLNA медиен сървър

• Как да отворите JAR файл в Windows

• Как да настроите главни страници в Adobe InDesign CC

• Деинсталирайте и преинсталирайте IE в Windows 7

• Как да конвертирате WEBP изображения в JPG, GIF или PNG

• Как да изтеглите видео от всеки уебсайт

• Как да използвате частната мрежа на Firefox, за да се защитите онлайн

• Изключете контрола на потребителските акаунти (UAC) за конкретно приложение

• Как да промените цвета на фона в Google Документи

• Как да защитите с парола PDF файл, за да го запазите в безопасност

• 7 съвета за техническа SEO оптимизация за всеки уебсайт

• Как да сканирате QR код на iPhone и Android

• Как да поддържате софтуера на компютъра си актуализиран автоматично

• Как да възстановите фабричните настройки на Xbox One или Xbox Series X

• Как да отворите заключен файл, когато друга програма го използва