En este artículo, hablaré sobre cómo se puede tunelizar cualquier conexión VNC a través del protocolo SSH, lo que garantiza que todo el tráfico esté cifrado y sea seguro. Actualmente uso esto todo el tiempo antes de conectarme remotamente a cualquiera de mis PC para que las contraseñas y la información de inicio de sesión no puedan ser olfateadas.
Hay algunos requisitos previos que deben completarse antes de poder usar realmente la información en este artículo.
1. Servidor SSH: en primer lugar, debe configurar un servidor SSH personal que se utilizará para crear el túnel VNC seguro. Eso está más allá del alcance de este artículo, pero puede leer una gran publicación por LifeHacker sobre cómo configurar un servidor SSH personal. (Esa guía tiene más de una década, pero aún funciona. Un blog diferente tiene una guía más nueva que también funciona.
2. Servidor VNC- En segundo lugar, debe instalar y configurar un servidor VNC en cada máquina a la que desee conectarse.
3. DNS dinámico- Por último, si desea poder conectarse a la computadora de su hogar desde fuera de la red local, necesitará configurar una cuenta DNS dinámica gratuita, a menos que ya tenga una dirección IP estática. Puede leer mi publicación anterior aquí en cómo configurar DNS dinámico. Esto le permitirá para usar un nombre de dominio único como myname.homeip.net, etc.
¡Eso podría parecer un montón de cosas para completar antes de poder hacer esto y lo es! Me tomó un tiempo aprender todo y ¡Haga que todo funcione, pero una vez que esté configurado y funcione, sentirá que acaba de escalar el Monte Everest!
El orden en el que desea completar esos tres requisitos previos es configurar DNS dinámico, luego configure el Software de servidor VNC (bastante sencillo), d luego configure el servidor SSH.
Túnel VNC sobre SSH
¡Bien, ahora al tutorial para aprender a tunelizar VNC sobre SSH! En este artículo, utilizaré TightVNC como mi software de control remoto y Putty como cliente SSH. Usaremos Putty para conectar con el cliente SSH y luego usaremos TightVNC para conectarnos a la computadora que queremos controlar.
Paso 1: abra Putty y haga clic en Categoría de sesiónen el panel izquierdo. En el cuadro Nombre de host, debe escribir la dirección DNS dinámica para su servidor SSH principal. O puede escribir la dirección IP si tiene una IP estática. Tenga en cuenta que esta es su dirección IP externapara el servidor SSH.
Además, escriba un nombre en el cuadro de texto Sesiones guardadascomo VNC sobre SSH y haga clic Salvar. De esta forma, no tendrá que hacer esto cada vez.
Paso 2: Ahora expanda Conexión, luego SSHy haga clic en Túneles. Ahora escriba el número de puerto de origen y el puerto de destino. El puerto de origen para TightVNC es 5900 porque ese es el puerto en el que escucha las conexiones.
El puerto de destino será la dirección IP internapara su servidor SSH seguido del mismo puerto número, es decir, 10.0.1.104:5900.
Paso 3: ahora haga clic en Añadirbotón y se mostrará en el cuadro de lista directamente arriba:
Paso 4: no necesita cambiar nada más. ¡Eso es realmente! Ahora regrese a la pantalla de la sesión y haga clic nuevamente en el botón Guardar.
Puede probar haciendo clic en Abriry debe obtener una ventana de comando que le pide su nombre de usuario y contraseña . Después de iniciar sesión correctamente en el servidor SSH, lo llevará al símbolo del sistema. ¡Ahora ha creado un túnel VNC sobre SSH!
Paso 5: abra TightVNC y escriba 127.0.0.1en el campo del servidor VNC:
Ahora haga clic en Conectary ¡podrá conectarse a su computadora de forma remota! Es un proceso un tanto complicado y un poco complicado, pero si sigues intentando, ¡conseguirás que funcione! Una vez que obtenga la configuración del servidor SSH, ¡también puede usarla para encriptar su sesión de navegación web!
Si tiene alguna pregunta o no puede resolver algo, publique un comentario e intentaré ayudarlo ¡fuera! ¡Disfruta!