IT-wiki.pl

Nieraz stajemy przed problemem dostępu z pracy czy gdzieś ze świata do komputera w domu. Niestety routery szerokopasmowe rzadko oferują w cenie urządzenia usługi VPN, zwykle trzeba je dokupić oddzielnie albo zainwestować w router z wyższej półki.

Przekierowanie na routerze portu RDP (3389) jest oczywiście bardzo złym pomysłem, otwarta, nie szyfrowana transmisja grozi tym, że niebawem nie będziemy jedynym użytkownikiem naszego komputera, okazuje się jednak, że możemy dość łatwo łączyć się z naszym komputerem przez zdalny pulpit szyfrując transmisję kluczem SSL. Będziemy potrzebowali w tym celu tzw. publicznego adresu IP (choć nie musi to być stale ten sam - wystarczy np. neostrada) oraz usługi OpenSSH na naszym domowym komputerze bądź linuxa z SSHD (usługa ssh) w naszej domowej sieci a także routera, który potrafi przekierowywać pojedyncze porty na komputery lokalnej sieci (potrafią to praktycznie wszystkie).

Ze strony klienta potrzebujemy putty – klienta SSH. Jak już wspomnieliÅ›my, potrzebne bÄ™dzie przekierowanie portu na port 22 (SSH) komputera z naszej sieci.  Producenci różnie nazywajÄ… tÄ… funkcjÄ™ (czasami jest to DMZ, czasem port redirection, a czasami po prostu wÅ›ród reguÅ‚ zapory firewall rules), ale powinna być ona dobrze wyjaÅ›niona w instrukcji.

Gdy uda nam siÄ™ zmusić router do kierowania poÅ‚Ä…czeÅ„ ssh do naszego “serwera”, możemy przystÄ…pić do konfiguracji tunelu w putty’m.

 

 

 

 

 

 

 

ZakÅ‚adka session jest dość intuicyjna: nazwa hosta bÄ…dź adres, port (dla SSH standardowym portem jest 22), oraz nazwa pod którÄ… zostanÄ… zapisane ustawienia naszej sesji. Rozwijamy zakÅ‚adkÄ™ connection  nastÄ™pnie ssh i klikamy w tunnels. Tu wpisujemy port źródÅ‚owy (source port) – np. 3390. Ważne by nie byÅ‚ to port 3389, bo jest on zajÄ™ty przez usÅ‚ugÄ™ RDP naszego komputera. Poniżej wpisujemy adres komputera z naszej domowej sieci, z którym chcemy siÄ™ poÅ‚Ä…czyć i po dwukropku port 3389 (np. 192.168.1.12:3389) i klikamy add. NastÄ™pnie wracamy na zakÅ‚adkÄ™ session i klikamy save. JeÅ›li zapomnimy o tej ostatniej operacji bÄ™dziemy musieli nastÄ™pnym razem konfigurować poÅ‚aczenie od nowa.

Aby klient RDP chciał nam się łączyć (standardowo nie będzie to możliwe) musimy uruchamiać go w trybie zgodności.

Najlepiej jest w tym celu skopiować z katalogu c:\WINDOWS\system32\mstsc pliki mstsc.exe oraz mstscax.dll.

Po skopiowaniu klikamy prawym klikiem na plik z rozszerzeniem .exe i wybieramy jego właściwości. Na trzeciej zakładce wybieramy tryb (np. Windows 98/Me) i klikamy zastosuj.

 

 

 

 

 

 

 

Po zalogowaniu się za pomocą putty (przy okazji zostanie zestawiony tunel SSL) wpisujemy w okno klienta RDP adres 127.0.0.1:3390 i łączymy się przez bezpieczny, szyfrowany kanał z naszym domowym komputerem.

Pulpit domowego komputera dostÄ™pny ze Å›wiata5.051  wydrukuj