Minggu, 13 September 2009

Remote secure dengan vnc

Akhirnya menemukan cara tuk melakukan remote dengan aman dan cepat antara dua computer di internet dengan ADSL speedy di masing masing posisi.

Yang di butuhkan adalah
1. koneksi dengan SSH ( bisa linux / windows)
2. Software remote (vnc)
3. Putty


Note :
Untuk versi windows, SSH tidak tersedia. Coba google dan download fREEsshd. Dan install di pc tujuan

Prinsip kerja nya adalah :
1. pergunakan fasilitas dmz di modem adsl penerima
2. koneksi SSH untuk line secure
3. tunnel port dengan putty
4. remote software pc to pc

Ket :
1. DMZ adalah fasilitas yang sudah umum di modem ADSL zaman sekarang. Saya tidak tahu benar fungsi dan cara kerja dari DMZ ini. Tapi menurut pengalaman saya, DMZ ini membentuk layer baru selain layer keamanan (firewall) internal modem. Jadi bila memasukkan ip internal di fasilitas DMZ ini maka, fasilitas umum seperti htp, ftp, tcp, telnet, SSH secara otomatis akan terbuka semua. Tidak perlu khawatir dengan setingan firewall default modem atau configurasi data tersebut, karena beda layer. (jangan lupa simpan dan reboot modem oke coy!!)

2. Koneksi SSH ini di peruntukkan untuk proses keamanan atau enkripsi data. Dan dalam proses mempercepat, ada proses kompresi data. SSH alamat adalah alamat ip internet dari speedy tujuan. Nanti di interface modem, secara otomatis ip internet akan di forward ke ip tujuan dengan fasilitas dmz tersebut

3. Tunnel port dengan putty untuk memforward port dari komputer kita ke port yang di pergunakan oleh software remote di komputer tujuan

4. Jalankan software remote dengan port yang telah di forward tersebut.

Teknis penggunaan :
1. Seting DMZ modem. Setiap modem berbeda, cari di bawah setingan feature atau keamanan dll. Masukkan ip internet lan dari komputer yang akan di remote. Bila ada port yang di butuhkan pilih port 22 untuk ssh dan port 5900 untuk VNC

2. koneksi SSH mempergunakan putty ke arah ip internet tujuan di port 22, masukkan user dan password sesuai dengan setingan freesshd di komputer remote (secara default adalah windows login, bila tidak tahu anda dapat terjemahkan password sendiri)

3. sebelum melakukan koneksi ssh dengan putty pilih category Ssh dan pilih enable compression, lalu pilih ke category tunnels dan masukkan source port kosong di laptop kita dan masukkan ip lokal tujuan diiringi tanda titik dua(:) dan port dari software remote (untuk vnc masukkan port 5900, dan di lokal kita masukkan 5902) lalu tekan tombol add

4. setelah eksekusi ssh yang dibarengi tunnels tersebut berhasil, maka tinggal menggunakan software remote tersebut, untuk vnc alamat koneksi adalah localhost:2 ( local host karena komputer yang di ujung sana sudah di forward ke komputer kita dengan ip 5902, sedang kan port 2 adalah 5902-5900)

note :
kalau hanya ingin remote seperi biasa, anda cukup menggunakan fasilitas DMZ dan remote saja, tidak perlu SSH. Namun untuk yang paranoid, VNC menyimpan semua data yang terkirim, baik screen dan keyboard stroke, dan gambar akan lag sekitar 2 sd 3 detik.

Demikian uji coba saya, mudah mudahan bermanfaat

Tidak ada komentar:

Posting Komentar