Monday, May 12, 2003 10:57:24

Menggunakan VNC Secara aman

Article and tutorial that related to Linux Operating System  
VNC merupakan salah satu software untuk melihat dan mengendalikan desktop pada mesin lain secara remote, sehingga seakan-akan anda sedang berada di depan mesin tersebut.komputer pada mesin desktop pada sistem operasi Linux anda. Untuk melakukan akses ke VNC server kita hanya perlu memasukkan informasi login dan mengirimkan ke server VNC. Data ini tentu saja bisa dibaca oleh sebagian orang yang "nakal"
Karena itu bagi kita yang paranoid dan peduli akan privasi dan keamanan tentu tidak mengharapkan hal tersebut terjadi.

Persiapan aplikasi
Yang harus dipersiapkan adalah sebagai berikut:

  • VNC ( bisa juga aplikasi lain yang kompatible seperti TightVNC )
  • SSH Client - Di Windows penulis gunakan Putty

Disini penulis menggunakan koneksi lokal,namun metode ini bisa diterapkan jika remote komputer ingin konek ke VNC Server yang berada di jaringan LAN kita:
- Klien menggunakan sistem operasi Windows
- Server dengan IP 192.168.2.4 terdapat VNC Server, dan SSH Server

Instalasi & Konfigurasi VNC Server

[root@leuser tmp]# wget -c
http://courses.dce.harvard.edu/download/VNC/Linux/vnc-3.3.5-x86_linux.tar.gz
[root@leuser tmp]# tar fzvx vnc-3.3.5-x86_linux.tar.gz 
[root@leuser tmp]# cd vnc-3.3.5-x86_linux
[root@leuser vnc-3.3.5-x86_linux]# cp vncinstall /usr/local/bin/
[root@leuser vnc-3.3.5-x86_linux]# ./vncinstall /usr/local/bin/
[root@leuser vnc-3.3.5-x86_linux]# mkdir -p /usr/local/vnc/classes
[root@leuser vnc-3.3.5-x86_linux]# cp classes/* /usr/local/vnc/classes/

Sekarang kita perlu melakukan konfigurasi VNC server kita agar sesuai dengan citarasa kita :)...disini penulis menginginkan perubahan berikut:

  • resolusi 800x600
  • menjalankan icewm sebagai window manager

Edit isi variabel default /usr/local/bin/vncserver yang ada menjadi:

  • Rubah variabel $geometry:
    # $geometry = "1024x780"; Default resolusi 1024x780
    $geometry = "800x600";
  • Serta rubah bagian berikut:
    $defaultXStartup
    = ("#!/bin/sh\n\n".
    "[ -r \$HOME/.Xresources ] && xrdb \$HOME/.Xresources\n".
    "xsetroot -solid grey\n".
    "xterm -geometry 80x24 10 10 -ls -title \"\$VNCDESKTOP Desktop\" &\n".
    "twm &\n");       

    Menjadi seperti berikut ini:
    $defaultXStartup
    = ("#!/bin/sh\n\n".
    "[ -r \$HOME/.Xresources ] && xrdb \$HOME/.Xresources\n".
    "xsetroot -solid grey\n".
    "xterm -geometry 80x24 10 10 -ls -title \"\$VNCDESKTOP Desktop\" &\n".
    "icewm &\n"); 
    

Setelah itu anda bisa menyimpan hasil perubahan diatas, dan siap untuk mulai menggunakan vnc. Perlu diperhatikan sebaiknya menjalankan vnc TIDAK dari SUPER USER, karena VNC merupakan remote desktop.....
Untuk menjalankan vnc, login sebagai user biasa,dan jalankan hal berikut:
[rudy@leuser rudy]$ vncserver
You will require a password to access your desktops.
Password:
Verify:
xauth: creating new authority file /home/rudy/.Xauthority

New 'X' desktop is leuser:1

Creating default startup script /home/rudy/.vnc/xstartup
Starting applications specified in /home/rudy/.vnc/xstartup
Log file is /home/rudy/.vnc/leuser:1.log

Dengan perintah diatas, vnc server telah up, siap untuk dipergunakan

Koneksi ke VNC
Nah, vnc sudah jalan, sekarang kita membahas cara amannya konek ke server VNC,... disini penulis menggunakan sistem operasi Windows untuk melakukan remote akses ke server VNC nya.

Download 2 file berikut:

Buka putty, lalu lakukan setting sebagai berikut:

  • Di Putty pada:
    Category - Connection - SSH
    Pada bagian Protocol options pilih / centang
    Enable compression
    Preferred SSH protocol version: 2

    Category - Connection - SSH - Tunnels
    Pada Add new forwarded port:
    Source port: isikan 5902
    Destination: isikan 192.168.2.4:5901
    Lalu tekan Tombol Add
    Setelah itu anda bisa kembali ke

    Category - Session dan isikan
    IP yang akan kita hubungi servernya (disini: 192.168.2.4). Dan
    pilih protocol yang dipergunakan SSH (defaultnya port 22).
    Anda bisa menyimpan sesi diatas dengan mengisi Saved Session dengan kata yang mudah diingat misalnya "Sessi VNCku" lalu tekan tombol Save. Setelah itu kita konek ke ssh server kita seperti biasa.

Sekarang bagaimana jika penulis menggunakan sistem operasi Unix, untuk terkoneksi ssh nya anda bisa mengetikkan hal berikut:

ssh -L 5902:localhost:5901 192.168.2.4

Sekilas tentang konfigurasi diatas (baik untuk Windows atau Unix), VNC Server secara default menggunakan port 59xx, dimana xx merupakan angka dari server. Jadi dalam sistem Unix biasanya VNC Server akan berjalan di port 5901, 5902 dan seterusnya. Karena kita diatas telah melakukan forward port ke mesin remote, maka kita bisa membuat server VNC remote tampil sebagai server yang berjalan pada mesin lokal kita. Jadi pada kasus kita, yang penulis lakukan adalah melakukan forward dari IP 192.168.2.4 pada port 5901 ke port 5902 di mesin lokal kita.

Jadi tadi kita telah mendapatkan bahwa Server VNC kita berjalan dengan tampilan :1 pada mesin leuser (192.168.2.4), dan kita menginginkan koneksi secara aman ke mesin lokal kita. Maka untuk memulai sesi remote anda bisa menjalankan vncviewer dan mengisi input VNC Server dengan isian localhost:2 dan masukkan password yang telah dibuat pada bagian sebelumnya. Jadi kita tidak mengisi dengan isian: 192.168.2.4:1

Selamat anda telah meremote mesin lain dengan aman :)


Permalink logo del.icio.usadd to del.icio.us | view as pdfview as pdf