Nešlo by tohle SSL připojení nějak aplikovat při použití VNC ?
Z důvodu ochrany jednoho programu HW klíčem budu potřebovat na serveru spouštět VPN, které kromě jakéhosi pofidérního pluginu nemá žádné jiné zabezpečení, což se mi jeví poměrně riskantním podnikem.
To už dělám poměrně dlouho, ale Tebou doporučený postup pro mne bude oříškem...
je to velmi triviální - mezi VNC server a klienta jednoduše strčíš SSL trubku..
Především mám neodbytný pocit, že trubka jsem já sám.
Vždyť přece nejdůležitější je nastavit něco na serveru, ne ? A v tom návodu se nastavuje jen Putty a Viewer...
Putty slouží jako dva konce té trubky - jeden pro "vstup", druhý pro "výstup".
De facto se spojuješ VNC klientem na lokální port puttyho, který to "zabalí" do šifrovaného kabátku a odešle druhému putty, který to přijme a (opět lokálně) předá VNC serveru na jeho port.
Já pořád nechápu, že na druhém počítači se chvěje bezbranný VNC server, bez jakéhokoliv nastavení (o Putty nic neví) a kdokoli ho může zvenku brutálně zneužít...
EDIT: Jo tááák, ... když ono se neřeklo, že na druhém PC musí být SSH server. Takže jsem to zprovoznil podle jednoduchého návůdku.
A má vůbec cenu instalovat Putty a SSL a SSH a já nevím co ještě, když se jedná o zadrátovanou domácí síť a ve VNC je nastaveno "loopback only" ?
Nešlo by tohle SSL připojení nějak aplikovat při použití VNC ?
Z důvodu ochrany jednoho programu HW klíčem budu potřebovat na serveru spouštět VPN, které kromě jakéhosi pofidérního pluginu nemá žádné jiné zabezpečení, což se mi jeví poměrně riskantním podnikem.
to je stopro.
tuneluj!
To už dělám poměrně dlouho, ale Tebou doporučený postup pro mne bude oříškem...
je to velmi triviální - mezi VNC server a klienta jednoduše strčíš SSL trubku..
Především mám neodbytný pocit, že trubka jsem já sám.
Vždyť přece nejdůležitější je nastavit něco na serveru, ne ? A v tom návodu se nastavuje jen Putty a Viewer...
Putty slouží jako dva konce té trubky - jeden pro "vstup", druhý pro "výstup".
De facto se spojuješ VNC klientem na lokální port puttyho, který to "zabalí" do šifrovaného kabátku a odešle druhému putty, který to přijme a (opět lokálně) předá VNC serveru na jeho port.
Já pořád nechápu, že na druhém počítači se chvěje bezbranný VNC server, bez jakéhokoliv nastavení (o Putty nic neví) a kdokoli ho může zvenku brutálně zneužít...
EDIT: Jo tááák, ... když ono se neřeklo, že na druhém PC musí být SSH server. Takže jsem to zprovoznil podle jednoduchého návůdku.
A má vůbec cenu instalovat Putty a SSL a SSH a já nevím co ještě, když se jedná o zadrátovanou domácí síť a ve VNC je nastaveno "loopback only" ?