Nieraz stajemy przed problemem dostępu z pracy czy gdzieś ze świata do komputera w domu. Niestety routery szerokopasmowe rzadko oferują w cenie urządzenia usługi VPN, zwykle trzeba je dokupić oddzielnie albo zainwestować w router z wyższej półki.
Przekierowanie na routerze portu RDP (3389) jest oczywiście bardzo złym pomysłem, otwarta, nie szyfrowana transmisja grozi tym, że niebawem nie będziemy jedynym użytkownikiem naszego komputera, okazuje się jednak, że możemy dość łatwo łączyć się z naszym komputerem przez zdalny pulpit szyfrując transmisję kluczem SSL. Będziemy potrzebowali w tym celu tzw. publicznego adresu IP (choć nie musi to być stale ten sam - wystarczy np. neostrada) oraz usługi OpenSSH na naszym domowym komputerze bądź linuxa z SSHD (usługa ssh) w naszej domowej sieci a także routera, który potrafi przekierowywać pojedyncze porty na komputery lokalnej sieci (potrafią to praktycznie wszystkie).
Ze strony klienta potrzebujemy putty – klienta SSH. Jak już wspomnieliśmy, potrzebne będzie przekierowanie portu na port 22 (SSH) komputera z naszej sieci. Producenci różnie nazywają tą funkcję (czasami jest to DMZ, czasem port redirection, a czasami po prostu wśród reguł zapory firewall rules), ale powinna być ona dobrze wyjaśniona w instrukcji.
Gdy uda nam się zmusić router do kierowania połączeń ssh do naszego „serwera”, możemy przystąpić do konfiguracji tunelu w putty’m.
Konfiguracja tunelu SSH
Zakładka session jest dość intuicyjna: nazwa hosta bądź adres, port (dla SSH standardowym portem jest 22), oraz nazwa pod którą zostaną zapisane ustawienia naszej sesji. Rozwijamy zakładkę connection następnie ssh i klikamy w tunnels. Tu wpisujemy port źródłowy (source port) – np. 3390. Ważne by nie był to port 3389, bo jest on zajęty przez usługę RDP naszego komputera. Poniżej wpisujemy adres komputera z naszej domowej sieci, z którym chcemy się połączyć i po dwukropku port 3389 (np. 192.168.1.12:3389) i klikamy add. Następnie wracamy na zakładkę session i klikamy save. Jeśli zapomnimy o tej ostatniej operacji będziemy musieli następnym razem konfigurować połaczenie od nowa.
Aby klient RDP chciał nam się łączyć (standardowo nie będzie to możliwe) musimy uruchamiać go w trybie zgodności.
Najlepiej jest w tym celu skopiować z katalogu c:\WINDOWS\system32\mstsc pliki mstsc.exe oraz mstscax.dll.
Po skopiowaniu klikamy prawym klikiem na plik z rozszerzeniem .exe i wybieramy jego właściwości. Na trzeciej zakładce wybieramy tryb (np. Windows 98/Me) i klikamy zastosuj.
Ustawiamy tryb zgodności
Po zalogowaniu się za pomocą putty (przy okazji zostanie zestawiony tunel SSL) wpisujemy w okno klienta RDP adres 127.0.0.1:3390 i łączymy się przez bezpieczny, szyfrowany kanał z naszym domowym komputerem.
