Jeśli łączysz się z pulpitem zdalnym przy użyciu protokołu Virtual Network Computing ( VNC ), połączenie może nie być bezpieczne. Niektórzy klienci VNC , na przykład popularny ^(VNC)TightVNC , nie szyfrują połączenia poza początkowym etapem logowania. Aby obejść ten problem, możesz tunelować połączenie VNC przez tunel ^(VNC)Secure Shell ( SSH ).

Tunel SSH^(SSH) nie tylko zapewnia całkowicie bezpieczne połączenie dla VNC , ale także umożliwia korzystanie z połączeń VNC , gdy typowy port VNC (port 5901) jest zablokowany. Niektóre sieci korporacyjne blokują popularne porty, takie jak port 5901, w celu zapewnienia dodatkowego bezpieczeństwa, więc tunelowanie VNC przez SSH umożliwi obejście tego problemu. 

Konfigurowanie PuTTY^{(Setting Up PuTTY)}

Windows 10 ma wbudowanego klienta SSH , dzięki Windows PowerShell , ale jest to dopiero nowość. Jeśli chcesz wiedzieć, jak tunelować VNC przez SSH , zalecamy użycie PuTTY do nawiązania połączenia z serwerem SSH .

PuTTY oferuje graficzny interfejs użytkownika, który można łatwo skonfigurować, aby umożliwić tunelowanie innego oprogramowania, takiego jak przeglądarka VNC , przez połączenie. Aby to zadziałało, musisz mieć odpowiedni serwer SSH zainstalowany na zdalnym komputerze stacjonarnym lub serwerze, z którym chcesz się połączyć przez VNC .

• Aby rozpocząć, pobierz PuTTY i otwórz klienta. 
• Główne menu sesji^{(Session )} umożliwia wpisanie adresu IP lub nazwy hosta serwera. Wpisz adres serwera SSH w polu tekstowym Nazwa hosta (lub adres IP) . ^{(Host Name (or IP address))}Jeśli twój port SSH różni się od standardowego portu 22, wpisz to w polu Port . 
• Będziesz także chciał zapisać tę sesję, więc w polu tekstowym Zapisane sesje dodaj odpowiednią nazwę dla połączenia ^{(Saved Sessions)}SSH , a następnie kliknij przycisk Zapisz^(Save) .

• W menu po lewej stronie rozwiń kartę Połączenie^(Connection) , a następnie zrób to samo dla SSH . Kliknij Tunele^(Tunnels) .

• W sekcji Przekierowanie portów w menu ^{(Port forwarding)}Tunele^(Tunnels) podasz szczegóły, które pozwolą PuTTY na tunelowanie połączenia VNC przez SSH . W polu tekstowym Port źródłowy wpisz 5901. W polu tekstowym ^{(Source port)}Miejsce docelowe^{(Destination)} wpisz zdalny adres IP:5901^{(remote IP address:5901)} , używając adresu IP komputera lub serwera zdalnego pulpitu . Na przykład odpowiedni byłby adres 192.168.1.100:5901.

• Wróć do sekcji Sesja^(Session) , kliknij nazwę zapisanej sesji w sekcji Zapisane sesje^{(Saved Sessions)} , a następnie kliknij Zapisz^(Save) , aby zapisać ustawienia.

• Po przygotowaniu ustawień PuTTY nawiąż połączenie ^(PuTTY)SSH , klikając Otwórz^(Open) u dołu. Będziesz musiał wpisać nazwę użytkownika i hasło wymagane do nawiązania połączenia SSH , gdy PuTTY podejmie próbę.

• Po zakończeniu procesu logowania otrzymasz dostęp do okna terminala SSH na zdalnym pulpicie.^(SSH)

Mając aktywny tunel SSH do serwera zdalnego pulpitu, będziesz mógł teraz nawiązać połączenie VNC . Możesz użyć dowolnego klienta VNC , ale w tym przewodniku wyjaśniono, jak połączyć się za pomocą TightVNC , popularnego i bezpłatnego klienta VNC dla ^(VNC)systemów Windows^(Windows) i Linux .

Możesz zminimalizować PuTTY , gdy połączenie jest aktywne.

Łączenie za pomocą TightVNC^{(Connecting Using TightVNC)}

Jeśli twoje połączenie SSH jest aktywne, łączenie za pomocą TightVNC jest dość proste. Zakłada się, że serwer VNC działa na zdalnym komputerze lub serwerze.

• Otwórz TightVNC, aby rozpocząć. W sekcji Połączenie^(Connection) wpisz localhost::5901 lub 127.0.0.1::5901 w polu tekstowym Remote Host . PuTTY monitoruje ten port i automatycznie przekaże to połączenie, gdy zostanie podjęta próba, na Twój zdalny serwer. 
• Możesz dalej skonfigurować połączenie VNC , klikając Opcje^(Options) , ale jeśli chcesz się połączyć, kliknij Połącz^(Connect) . 

• Zostaniesz poproszony o podanie hasła serwera VNC , więc podaj je w wyskakującym oknie VNC Authentication , a następnie kliknij ^{(VNC Authentication)}OK .

Jeśli połączenie SSH działa poprawnie, TightVNC powinien załadować zdalne okno pulpitu VNC , gotowe do użycia. 

Klienci SSH z obsługą tunelowania^{(SSH Clients With Tunneling Support)}

Chociaż TightVNC jest popularnym klientem systemu Windows^(Windows) dla połączeń VNC , nie obsługuje tunelowania SSH w samym kliencie, co wymaga użycia PuTTY do nawiązania połączenia.

Jednak inni klienci VNC zawierają tunelowanie ^(VNC)SSH w samym kliencie. Jednym z przykładów jest SSVNC , który, choć podstawowy, będzie tunelował przez SSH przed nawiązaniem połączenia VNC . SSVNC jest obsługiwany przez systemy operacyjne Windows i Linux .

• Otwórz klienta SSVNC iw głównym oknie klienta SSVNC wypełnij wymagane pola. ^(SSVNC)W obszarze VNC Host: Display wpisz SSHusername@remoteIPaddress:1. Zastąp SSHusername nazwą użytkownika, której używasz do połączenia SSH , i zastąp remoteIPaddress adresem IP zdalnego pulpitu. Na przykład [email protected]:1.
• Upewnij się, że przed nawiązaniem połączenia została wybrana opcja Użyj SSH^{(Use SSH)} lub SSL+SSL Kiedy będziesz gotowy, kliknij przycisk Połącz^(Connect) .

• W wyskakującym oknie terminala zostaniesz poproszony o podanie hasła SSH . Podaj swoje hasło, a następnie naciśnij enter na klawiaturze.

Gdy tunel SSH jest aktywny, rozpocznie się połączenie VNC i powinno pojawić się okno klienta ^(VNC)VNC , w którym możesz rozpocząć korzystanie ze zdalnego pulpitu. 

Chociaż połączenia VNC nie są domyślnie szyfrowane, własny protokół pulpitu zdalnego firmy Microsoft jest^(is) szyfrowany. Jeśli korzystasz z systemu Windows^(Windows) i planujesz połączyć się ze zdalnym komputerem lub serwerem z systemem Windows^(Windows) , możesz zamiast tego połączyć się za pomocą narzędzia Podłączanie pulpitu zdalnego .^{(Remote Desktop Connection)}

How to Tunnel VNC over SSH

If you’re connеcting to a remote desktop using the Virtual Network Computing (VNC) protocоl, your connеction mіght nоt be seсure. Some VNC clients, like the popular TightVNC, don’t encrypt your connection beyond the initial sign-in stage. To get around the problem, you can tunnel a VNC connection over a Secure Shell (SSH) tunnel.

Not only does an SSH tunnel provide an entirely secure connection for VNC, but it also allows you to use VNC connections when the typical VNC port (port 5901) is blocked. Some corporate networks will block common ports like port 5901 for extra security, so tunneling VNC over SSH would allow you to get around this problem. 

Setting Up PuTTY

Windows 10 does have an SSH client built-in, thanks to the Windows PowerShell, but this is only a recent development. If you want to know how to tunnel VNC through SSH, it’s recommended you use PuTTY to make the connection to your SSH server.

PuTTY offers a graphical user interface that can easily be configured to allow you to tunnel other software, like your VNC viewer, over the connection. For this to work, you’ll need to have a suitable SSH server installed on the remote desktop PC or server you’re looking to connect to over VNC.

• To start, download PuTTY and open the client. 
• The main Session menu allows you to type your server IP address or hostname. Type your SSH server address in the Host Name (or IP address) text box. If your SSH port is different from the standard port 22, type this in the Port box. 
• You’ll also want to save this session, so in the Saved Sessions text box, add a suitable name for your SSH connection, then click the Save button.

• In the left-hand menu, expand the Connection tab, then do the same for the SSH. Click on Tunnels.

• In the Port forwarding section of the Tunnels menu, you’ll be providing the details to allow PuTTY to tunnel your VNC connection over SSH. In the Source port text box, type 5901. In the Destination text box, type your remote IP address:5901, using the IP address of the remote desktop PC or server. For instance, 192.168.1.100:5901 would be suitable.

• Return to the Session section, click on your saved session name under Saved Sessions, then click Save to save your settings.

• With your PuTTY settings ready, make the SSH connection by clicking Open at the bottom. You’ll be required to insert the username and password required to make your SSH connection as PuTTY makes the attempt.

• Once the login process is complete, you’ll be given access to the SSH terminal window for your remote desktop.

With the SSH tunnel to your remote desktop server active, you’ll now be able to make a VNC connection. You can use any VNC client you choose, but this guide will run through how to connect using TightVNC, a popular and free VNC client for Windows and Linux.

You can minimize PuTTY while the connection is active.

Connecting Using TightVNC

If your SSH connection is active, connecting using TightVNC is pretty simple. This assumes that your VNC server is running on your remote PC or server.

• Open TightVNC to begin. In the Connection section, type localhost::5901 or 127.0.0.1::5901 into the Remote Host text box. PuTTY is monitoring this port and will automatically forward this connection, when the attempt is made, to your remote server. 
• You can configure your VNC connection further by clicking Options but, if you’re ready to connect, click Connect. 

• You’ll be asked for your VNC server password, so provide this in the VNC Authentication pop-up window, then click OK.

If your SSH connection is working correctly, TightVNC should load your remote VNC desktop window, ready for you to use. 

SSH Clients With Tunneling Support

While TightVNC is a popular Windows client for VNC connections, it doesn’t support SSH tunneling within the client itself, requiring you to use PuTTY to make the connection.

Other VNC clients, however, do include SSH tunneling within the client itself. One example is SSVNC which, while basic, will tunnel over SSH before making a VNC connection. SSVNC is supported by Windows and Linux operating systems.

• Open the SSVNC client and, within the main SSVNC client window, fill in the required fields. Under VNC Host:Display, type SSHusername@remoteIPaddress:1. Replace SSHusername with the username you’d use for your SSH connection, and replace remoteIPaddress with your remote desktop IP address. For example, [email protected]:1.
• Make sure you select the Use SSH or SSL+SSL option before you connect. When you’re ready, click the Connect button.

• You’ll be asked for your SSH password in a pop-up terminal window. Provide your password, then press enter on your keyboard.

Once the SSH tunnel is active, your VNC connection will begin, and your VNC client window should appear, where you can begin using your remote desktop. 

While VNC connections aren’t encrypted by default, Microsoft’s own Remote Desktop Protocol is encrypted. If you’re running Windows and you’re planning on connecting to a remote Windows PC or server, you can connect using the Remote Desktop Connection tool instead.

Related posts

• Jak podłączyć SSH lub SFTP do Raspberry Pi?

• Jak włączyć dostęp SSH dla przełączników Cisco SG300

• Jak generować klucze SSH w systemach Windows, Mac i Linux?

• Włącz uwierzytelnianie klucza publicznego dla SSH w przełącznikach Cisco SG300

• Recenzja książki — przewodnik po systemie Windows 8 „Jak to zrobić”

• Jak zeskanować wiele stron do jednego pliku PDF

• Jak naprawić AirDrop nie działa z iPhone'a na Maca?

• Jak otworzyć zablokowany plik, gdy używa go inny program?

• 7 technicznych wskazówek dotyczących optymalizacji SEO dla dowolnej witryny internetowej

• Jak otworzyć pliki DDS w systemie Windows 10?

• Korzystanie z internetowego interfejsu transmisji

• 6 najlepszych ustawień aparatu dla zdjęć księżycowych

• Jak wyświetlić buforowane strony i pliki w przeglądarce?

• Jak latać dronem dla początkujących?

• Jak pobrać instalator Google Chrome offline (autonomiczny)

• Jak utrzymać komputer z systemem Windows w stanie aktywności bez dotykania myszy?

• Jak zbudować własny laptop

• Jak zmienić komputer w serwer multimediów DLNA?

• Jak dodać muzykę do Prezentacji Google

• Jak stworzyć zespół w Microsoft Teams