Karena itu bagi kita yang paranoid dan peduli akan privasi dan keamanan tentu tidak mengharapkan hal tersebut terjadi.
Persiapan aplikasi
Yang harus dipersiapkan adalah sebagai berikut:
- VNC ( bisa juga aplikasi lain yang kompatible seperti TightVNC )
- SSH Client - Di Windows penulis gunakan Putty
Disini penulis menggunakan koneksi lokal,namun metode ini bisa diterapkan jika remote komputer ingin konek ke VNC Server yang berada di jaringan LAN kita:
- Klien menggunakan sistem operasi Windows
- Server dengan IP 192.168.2.4 terdapat VNC Server, dan SSH Server
Instalasi & Konfigurasi VNC Server
[root@leuser tmp]# wget -c
http://courses.dce.harvard.edu/download/VNC/Linux/vnc-3.3.5-x86_linux.tar.gz
[root@leuser tmp]# tar fzvx vnc-3.3.5-x86_linux.tar.gz
[root@leuser tmp]# cd vnc-3.3.5-x86_linux
[root@leuser vnc-3.3.5-x86_linux]# cp vncinstall /usr/local/bin/
[root@leuser vnc-3.3.5-x86_linux]# ./vncinstall /usr/local/bin/
[root@leuser vnc-3.3.5-x86_linux]# mkdir -p /usr/local/vnc/classes
[root@leuser vnc-3.3.5-x86_linux]# cp classes/* /usr/local/vnc/classes/
Sekarang kita perlu melakukan konfigurasi VNC server kita agar sesuai dengan citarasa kita :)...disini penulis menginginkan perubahan berikut:
- resolusi 800x600
- menjalankan icewm sebagai window manager
Edit isi variabel default /usr/local/bin/vncserver yang ada menjadi:
- Rubah variabel $geometry:
# $geometry = "1024x780"; Default resolusi 1024x780
$geometry = "800x600";
- Serta rubah bagian berikut:
$defaultXStartup
= ("#!/bin/sh\n\n".
"[ -r \$HOME/.Xresources ] && xrdb \$HOME/.Xresources\n".
"xsetroot -solid grey\n".
"xterm -geometry 80x24 10 10 -ls -title \"\$VNCDESKTOP Desktop\" &\n".
"twm &\n");
Menjadi seperti berikut ini:$defaultXStartup
= ("#!/bin/sh\n\n".
"[ -r \$HOME/.Xresources ] && xrdb \$HOME/.Xresources\n".
"xsetroot -solid grey\n".
"xterm -geometry 80x24 10 10 -ls -title \"\$VNCDESKTOP Desktop\" &\n".
"icewm &\n");
Setelah itu anda bisa menyimpan hasil perubahan diatas, dan siap untuk mulai menggunakan vnc. Perlu diperhatikan sebaiknya menjalankan vnc TIDAK dari SUPER USER, karena VNC merupakan remote desktop.....
Untuk menjalankan vnc, login sebagai user biasa,dan jalankan hal berikut:
[rudy@leuser rudy]$ vncserver
You will require a password to access your desktops.
Password:
Verify:
xauth: creating new authority file /home/rudy/.Xauthority
New 'X' desktop is leuser:1
Creating default startup script /home/rudy/.vnc/xstartup
Starting applications specified in /home/rudy/.vnc/xstartup
Log file is /home/rudy/.vnc/leuser:1.log
Dengan perintah diatas, vnc server telah up, siap untuk dipergunakan
Koneksi ke VNC
Nah, vnc sudah jalan, sekarang kita membahas cara amannya konek ke server VNC,... disini penulis menggunakan sistem operasi Windows untuk melakukan remote akses ke server VNC nya.
Download 2 file berikut:
Buka putty, lalu lakukan setting sebagai berikut:
- Di Putty pada:
Category - Connection - SSH
Pada bagian Protocol options pilih / centang
Enable compression
Preferred SSH protocol version: 2
Category - Connection - SSH - Tunnels
Pada Add new forwarded port:
Source port: isikan 5902
Destination: isikan 192.168.2.4:5901
Lalu tekan Tombol Add
Setelah itu anda bisa kembali ke
Category - Session dan isikan
IP yang akan kita hubungi servernya (disini: 192.168.2.4). Dan
pilih protocol yang dipergunakan SSH (defaultnya port 22).
Anda bisa menyimpan sesi diatas dengan mengisi Saved Session dengan kata yang mudah diingat misalnya "Sessi VNCku" lalu tekan tombol Save. Setelah itu kita konek ke ssh server kita seperti biasa.
Sekarang bagaimana jika penulis menggunakan sistem operasi Unix, untuk terkoneksi ssh nya anda bisa mengetikkan hal berikut:
ssh -L 5902:localhost:5901 192.168.2.4
Sekilas tentang konfigurasi diatas (baik untuk Windows atau Unix), VNC Server secara default menggunakan port 59xx, dimana xx merupakan angka dari server. Jadi dalam sistem Unix biasanya VNC Server akan berjalan di port 5901, 5902 dan seterusnya. Karena kita diatas telah melakukan forward port ke mesin remote, maka kita bisa membuat server VNC remote tampil sebagai server yang berjalan pada mesin lokal kita. Jadi pada kasus kita, yang penulis lakukan adalah melakukan forward dari IP 192.168.2.4 pada port 5901 ke port 5902 di mesin lokal kita.
Jadi tadi kita telah mendapatkan bahwa Server VNC kita berjalan dengan tampilan :1 pada mesin leuser (192.168.2.4), dan kita menginginkan koneksi secara aman ke mesin lokal kita. Maka untuk memulai sesi remote anda bisa menjalankan vncviewer dan mengisi input VNC Server dengan isian localhost:2 dan masukkan password yang telah dibuat pada bagian sebelumnya. Jadi kita tidak mengisi dengan isian: 192.168.2.4:1
Selamat anda telah meremote mesin lain dengan aman :)
0 comments:
Post a Comment