Hjemmekontor via VNC/SSH

Fra GNUskole
Hopp til navigering Hopp til søk

Vi definerer tjenesten "Hjemmekontor" som å få tilgang til terminaltjenerne fra en PC som står utenfor brannmuren tjenerne er beskyttet bak. En brannmur vil normalt ikke slippe trafikk fra Internett inn mot terminaltjenerne, så det krever at vi åpner for muligheten til dette. Begge oppsettene for hjemmekontor vi beskriver under, krever at man åpner for port 22 (som er tjenesten ssh) inn til en maskin på innsiden. Hvordan dette gjøres er avhengig av hvilken brannmur som brukes. Se her [legg inn lenke!] hvordan det kan gjøres i Smoothwall.

I eksemplene antar vi at skolen sin brannmur kan nås fra Internett som maskinen fw.minskole.no, at en maskin på innsiden av brannmuren kjører en ssh-tjener og kan nås som 10.4.4.4, og at terminaltjeneren vi skal logge på kan nås som 10.4.4.10.

"SSH og VNC" er en god metode hvis du sitter på en fremmed maskin og trenger tilgang til hjemmekontoret. "FreeNX" er bedre hvis du kan installere det på en fast maskin.

SSH og VNC

SSH- og VNC-tjenesten på terminaltjeneren er i utgangspunktet installert og skrudd på hvis du har fulgt oppskriften vår for installasjon av en LTSP-tjener.

Fra en Windows-PC

Du trenger to småprogrammer som er fritt tilgjengelig på Internett for å få dette til, nemlig Putty og VNCviewer. Disse kan lastes ned herfra:

Putty

VNCviewer (Du trenger ikke å registrere deg - bare klikk "...Downloads")

Putty er bare en .exe-fil som kan legges på skrivebordet, mens VNCviewer er en .zip-fil. Den inneholder blant annet VNCviewer.exe, som også kan legges på skrivebordet.

Start Putty, og legg inn "fw.minskole.no" i feltet "Host Name (or IP address)". Sørg for at "Port" står til 22 og "Protocol" til "SSH".

I "Category" helt til venstre velger du "Tunnels", som er fanen der videresending av porter settes opp. I "Source port" skriver du inn 5910, i "Destination" skriver du "10.4.4.10:5900", og så klikker du "Add". Det skal se sånn ut før "Add"-knappen klikkes,

Putty-tunnels-01.jpg

og slike etter at den har blitt klikket.

Putty-tunnels-02.jpg

Deretter klikker man på "Session" øverst for å komme tilbake til hovedvinduet til Putty. Så kan man gi sesjonen et navn under "Saved Sessions" og klikke "Save". Innstillingene i Putty er dermed lagret, og klar for bruk neste gang man trenger dem. Klikker man så "Open" (eller dobbelklikker navnet på den lagrete sesjonen) blir man møtt med en ssh-innlogging til ssh-tjeneren. Logg på med brukernavn og passord.

Start så VNCviewer.exe, skriv inn "localhost:10" og klikk OK.

Vncviewer-localhost10.jpg

Fra en Linux-PC

Fra et terminalvindu; gi kommandoen

ssh -L 5910:10.4.4.10:5900 bruker@fw.minskole.no

der "bruker" er brukernavnet du er tildelt på ssh-tjeneren. Angi passord, og logg inn.

Deretter starter du en vncviewer mot localhost på port 5910, med kommandoen

vncviewer localhost:10

Innloggingsbildet fra terminaltjeneren skal så dukke opp.

Den første kommandoen logger deg på ssh-tjeneren, og setter i tillegg opp en såkalt videresending av porter. Det betyr i praksis at alt som ankommer port 5910 lokalt på hjemmemaskinen til syvende og sist havner på port 5900 på 10.4.4.10 inne i nettverket bak brannmuren. Vi kobler derfor vncviewer opp mot lokal port 5910, og får innloggingsbildet fra treminaltjeneren.