Если вы подключаетесь к удаленному рабочему столу с помощью протокола виртуальных сетевых вычислений^{(Virtual Network Computing)} ( VNC ), ваше подключение может быть небезопасным. Некоторые клиенты VNC , такие как популярный ^(VNC)TightVNC , не шифруют ваше соединение после начального этапа входа в систему. Чтобы обойти эту проблему, вы можете туннелировать соединение VNC через туннель Secure Shell ( SSH ).

Туннель SSH не только обеспечивает полностью безопасное соединение для VNC , но также позволяет использовать соединения VNC , когда типичный порт VNC (порт 5901) заблокирован. Некоторые корпоративные сети блокируют общие порты, такие как порт 5901, для дополнительной безопасности, поэтому туннелирование VNC через SSH позволит вам обойти эту проблему. 

Настройка PuTTY^{(Setting Up PuTTY)}

Windows 10 имеет встроенный SSH -клиент благодаря Windows PowerShell , но это лишь недавняя разработка. Если вы хотите узнать, как туннелировать VNC через SSH , рекомендуется использовать PuTTY для подключения к вашему SSH - серверу.

PuTTY предлагает графический пользовательский интерфейс, который можно легко настроить, чтобы позволить вам туннелировать другое программное обеспечение, такое как программа просмотра VNC , через соединение. Чтобы это работало, вам необходимо установить подходящий SSH -сервер на удаленный рабочий стол ПК или сервер, к которому вы хотите подключиться через VNC .

• Для начала скачайте PuTTY и откройте клиент. 
• Главное меню сеанса^{(Session )} позволяет вам ввести IP-адрес вашего сервера или имя хоста. Введите адрес своего SSH -сервера в текстовом поле Имя хоста (или IP-адрес) . ^{(Host Name (or IP address))}Если ваш порт SSH отличается от стандартного порта 22, введите его в поле Порт^(Port) . 
• Вы также захотите сохранить этот сеанс, поэтому в текстовом поле « Сохраненные сеансы^{(Saved Sessions)} » добавьте подходящее имя для вашего SSH -соединения, затем нажмите кнопку « Сохранить^(Save) » .

• В левом меню разверните вкладку Connection , затем сделайте то же самое для ^(Connection)SSH . Нажмите «Туннели^(Tunnels) » .

• В разделе « Переадресация портов » меню « ^{(Port forwarding)}Туннели^(Tunnels) » вы предоставите подробную информацию, позволяющую PuTTY туннелировать ваше соединение VNC через SSH . В текстовом поле Исходный порт^{(Source port)} введите 5901. В текстовом поле Назначение^{(Destination)} введите свой удаленный IP-адрес: 5901^{(remote IP address:5901)} , используя IP-адрес удаленного настольного ПК или сервера . Например, подойдет 192.168.1.100:5901.

• Вернитесь в раздел « Сеанс^(Session) », щелкните имя сохраненного сеанса в разделе «Сохраненные сеансы^{(Saved Sessions)} », затем нажмите « Сохранить^(Save) » , чтобы сохранить настройки.

• Подготовив настройки PuTTY , установите соединение SSH , нажав « Открыть^(Open) » внизу. Вам потребуется ввести имя пользователя и пароль, необходимые для подключения SSH , когда ^(SSH)PuTTY попытается это сделать.

• После завершения процесса входа в систему вам будет предоставлен доступ к окну терминала SSH для вашего удаленного рабочего стола.

Теперь, когда туннель SSH к вашему серверу удаленного рабочего стола активен, вы сможете установить соединение VNC . Вы можете использовать любой клиент VNC , который вы выберете, но в этом руководстве будет рассказано, как подключиться с помощью TightVNC , популярного и бесплатного клиента VNC для ^(VNC)Windows и Linux .

Вы можете свернуть PuTTY , пока соединение активно.

Подключение с помощью TightVNC^{(Connecting Using TightVNC)}

Если ваше SSH- соединение активно, подключиться с помощью TightVNC довольно просто. Это предполагает, что ваш VNC- сервер работает на удаленном ПК или сервере.

• Откройте TightVNC, чтобы начать. В разделе « Подключение^(Connection) » введите localhost::5901 или 127.0.0.1::5901 в текстовое поле « Удаленный хост ». ^{(Remote Host)}PuTTY отслеживает этот порт и автоматически переадресует это соединение, когда попытка будет сделана, на ваш удаленный сервер. 
• Вы можете настроить подключение VNC дальше, нажав « Параметры^(Options) » , но если вы готовы к подключению, нажмите « Подключиться^(Connect) » . 

• Вам будет предложено ввести пароль к серверу VNC , поэтому укажите его во всплывающем окне « Аутентификация VNC », затем нажмите « ^{(VNC Authentication)}ОК^(OK) » .

Если ваше SSH- соединение работает правильно, TightVNC должен загрузить окно удаленного рабочего стола VNC , готовое к использованию. 

SSH-клиенты с поддержкой туннелирования^{(SSH Clients With Tunneling Support)}

Хотя TightVNC является популярным клиентом Windows для соединений ^(Windows)VNC , он не поддерживает туннелирование SSH внутри самого клиента, поэтому для установления соединения требуется использовать PuTTY .

Однако другие клиенты VNC включают туннелирование ^(VNC)SSH внутри самого клиента. Одним из примеров является SSVNC , который, хотя и базовый, будет туннелировать через SSH , прежде чем устанавливать соединение VNC . SSVNC поддерживается операционными системами Windows и Linux .

• Откройте клиент SSVNC и в главном окне клиента SSVNC заполните необходимые поля. В разделе VNC Host:Display введите SSHusername@remoteIPaddress:1. Замените SSHusername на имя пользователя, которое вы будете использовать для SSH -подключения, и замените remoteIPaddress на IP-адрес вашего удаленного рабочего стола. Например, [email protected]:1.
• Перед подключением убедитесь, что вы выбрали вариант « Использовать SSH^{(Use SSH)} или SSL+SSL Когда будете готовы, нажмите кнопку Подключиться^(Connect) .

• Вас попросят ввести пароль SSH во всплывающем окне терминала. Введите свой пароль, затем нажмите Enter на клавиатуре.

Как только туннель SSH станет активным, ваше соединение VNC начнется, и должно появиться окно вашего клиента  VNC , где вы можете начать использовать свой удаленный рабочий стол.^(VNC)

Хотя соединения VNC по умолчанию не шифруются, собственный протокол удаленного рабочего стола Microsoft^(is) зашифрован. Если вы работаете в Windows и планируете подключиться к удаленному ПК или серверу с Windows , вместо этого вы можете подключиться с помощью средства подключения к удаленному рабочему столу .^{(Remote Desktop Connection)}

How to Tunnel VNC over SSH

If you’re connecting to a remote desktop using the Virtual Network Computing (VNC) protocol, your connection might not be seсure. Some VNC clients, like the рoрular TightVNC, don’t encrypt your connection beyond the initial sign-in stage. To get around the problem, you can tunnel a VNC connection over a Secure Shell (SSH) tunnel.

Not only does an SSH tunnel provide an entirely secure connection for VNC, but it also allows you to use VNC connections when the typical VNC port (port 5901) is blocked. Some corporate networks will block common ports like port 5901 for extra security, so tunneling VNC over SSH would allow you to get around this problem. 

Setting Up PuTTY

Windows 10 does have an SSH client built-in, thanks to the Windows PowerShell, but this is only a recent development. If you want to know how to tunnel VNC through SSH, it’s recommended you use PuTTY to make the connection to your SSH server.

PuTTY offers a graphical user interface that can easily be configured to allow you to tunnel other software, like your VNC viewer, over the connection. For this to work, you’ll need to have a suitable SSH server installed on the remote desktop PC or server you’re looking to connect to over VNC.

• To start, download PuTTY and open the client. 
• The main Session menu allows you to type your server IP address or hostname. Type your SSH server address in the Host Name (or IP address) text box. If your SSH port is different from the standard port 22, type this in the Port box. 
• You’ll also want to save this session, so in the Saved Sessions text box, add a suitable name for your SSH connection, then click the Save button.

• In the left-hand menu, expand the Connection tab, then do the same for the SSH. Click on Tunnels.

• In the Port forwarding section of the Tunnels menu, you’ll be providing the details to allow PuTTY to tunnel your VNC connection over SSH. In the Source port text box, type 5901. In the Destination text box, type your remote IP address:5901, using the IP address of the remote desktop PC or server. For instance, 192.168.1.100:5901 would be suitable.

• Return to the Session section, click on your saved session name under Saved Sessions, then click Save to save your settings.

• With your PuTTY settings ready, make the SSH connection by clicking Open at the bottom. You’ll be required to insert the username and password required to make your SSH connection as PuTTY makes the attempt.

• Once the login process is complete, you’ll be given access to the SSH terminal window for your remote desktop.

With the SSH tunnel to your remote desktop server active, you’ll now be able to make a VNC connection. You can use any VNC client you choose, but this guide will run through how to connect using TightVNC, a popular and free VNC client for Windows and Linux.

You can minimize PuTTY while the connection is active.

Connecting Using TightVNC

If your SSH connection is active, connecting using TightVNC is pretty simple. This assumes that your VNC server is running on your remote PC or server.

• Open TightVNC to begin. In the Connection section, type localhost::5901 or 127.0.0.1::5901 into the Remote Host text box. PuTTY is monitoring this port and will automatically forward this connection, when the attempt is made, to your remote server. 
• You can configure your VNC connection further by clicking Options but, if you’re ready to connect, click Connect. 

• You’ll be asked for your VNC server password, so provide this in the VNC Authentication pop-up window, then click OK.

If your SSH connection is working correctly, TightVNC should load your remote VNC desktop window, ready for you to use. 

SSH Clients With Tunneling Support

While TightVNC is a popular Windows client for VNC connections, it doesn’t support SSH tunneling within the client itself, requiring you to use PuTTY to make the connection.

Other VNC clients, however, do include SSH tunneling within the client itself. One example is SSVNC which, while basic, will tunnel over SSH before making a VNC connection. SSVNC is supported by Windows and Linux operating systems.

• Open the SSVNC client and, within the main SSVNC client window, fill in the required fields. Under VNC Host:Display, type SSHusername@remoteIPaddress:1. Replace SSHusername with the username you’d use for your SSH connection, and replace remoteIPaddress with your remote desktop IP address. For example, [email protected]:1.
• Make sure you select the Use SSH or SSL+SSL option before you connect. When you’re ready, click the Connect button.

• You’ll be asked for your SSH password in a pop-up terminal window. Provide your password, then press enter on your keyboard.

Once the SSH tunnel is active, your VNC connection will begin, and your VNC client window should appear, where you can begin using your remote desktop. 

While VNC connections aren’t encrypted by default, Microsoft’s own Remote Desktop Protocol is encrypted. If you’re running Windows and you’re planning on connecting to a remote Windows PC or server, you can connect using the Remote Desktop Connection tool instead.

Related posts

• Как подключиться к Raspberry Pi по SSH или SFTP

• Как включить SSH-доступ для коммутаторов Cisco SG300

• Как сгенерировать ключи SSH в Windows, Mac и Linux

• Включить аутентификацию с открытым ключом для SSH на коммутаторах Cisco SG300

• Рецензия на книгу — Руководство для гиков по Windows 8

• Использование веб-интерфейса передачи

• Мгновенное удаление фона с изображений с помощью ИИ

• 7 советов по технической SEO-оптимизации для любого сайта

• Как включить аутентификацию Steam Guard

• Удалите и переустановите IE в Windows 7

• Как автоматически обновлять программное обеспечение вашего ПК

• Как добавить музыку в Google Slides

• Как создать команду в Microsoft Teams

• Как скачать видео с любого сайта

• Как восстановить взломанную учетную запись Facebook

• 6 лучших настроек камеры для фотографий Луны

• Как сканировать QR-код на iPhone и Android

• Как использовать Chromebook в качестве второго монитора

• Как удалить папку Windows.old в Windows 7/8/10

• Как восстановить заводские настройки Xbox One или Xbox Series X