Ağu 102015
 

Günümüzde Vps Server makinalar oldukça rağbette ve fiyat bakımından oldukça uygun.
Aylık 5$ maliyetle bir Vps sunucunuz olabilir.

Testler için bir tane DijitalOcean firmasından Debian8 vps kiraladım.
Yaklaşık 1 aydır problemsiz çalışmakta.

Sunucuya ssh bağlantısını keybased şifresiz bağlantı yapmaktayım.
keybased bağlantı ayrıntıları için burayı tıklayınız

Bu sunucuda birde X sunucusu çalıştırmak istedim.

Hafif bir Window manager kurdum. Adı Dwm

apt-get install dwm

beraberinde gerekli olan xorg paketleri de kuruldu.

şimdide Vncserverimizi kuralım.

apt-get install tightvncserver

şimdi vncserver ayarlarını yapalım.

vnc-server-ayar

NOT: Ekrandaki uyarı girdiğimiz parolanın 8 karaktere indirgendiğini belirten uyarıdır.
yani Vnc bağlantı şifreniz en fazla 8 karakter olabilir.

Bakalım vncserver çalışır haldemi.

root@truvacloud:~# netstat -plutn | grep 5901
tcp        0      0 0.0.0.0:5901            0.0.0.0:*               LISTEN      11209/Xtightvnc
root@truvacloud:~#

evet vncserver problemsiz çalışıyor 🙂

Normalde vnc çalışan sunucuya direkt olarak herhangi bir vnc client ile bağlanabiliriz.
Vnc yapısı gereği güvensiz bağlatı oluşturmaktadır.
Yani bizim vnc otumumumuzu local ağdaki veya Bağlatının üzerinden geçtiği ağ geçitlerinde herhangi biri bizi dinleyebilir takip edebilir.

Bu nedenle Vnc bağlantımızı ssh tünel üzerinden kuracağız.

Not: Kullandığınız istemci makinada root yetkilerine sahip olmamız gerekli değildir.

Ssh vnc Tünelimizi oluşturalım.

ssh -L 5901:localhost:5901 root@caylak.nsupdate.info

vnc-tunel

evet ssh tünelimiz başarıyla oluştu.

şimdi Vnc istemicimizle bağlatımızı açalım.

Remmina birçok protokolu destekleyen güzel bir istemcidir.

Remmina

Dikkat ederseniz uzak sunucuyu değil localhost:1 kullandık.
sebebi uzak sunucuya yerel makinamızdan ssh tüneli ile ulaşmamızdır.

işte sonuç. Bağlantımız hazır.

vnc-sunucu-ekrani

Güvenli Vnc bağlantınızı kullanabilirsiniz.

Vncserveri durdurmanız gerektiğinde,

Vncserveri kapatmak için bu komutu kullanabilirsiniz.
vncserver -kill :1

iyi eğlenceler 😉

( Toplamda 229 , bugün 1 kez ziyaret edilmiştir )

  7 Responses to “Ssh Tüneli üzerinden Vnc Bağlantısı”

  1. üstat eline sağlık yalnız bu nsupdate olayına girmemişsin 1 saattir uğraşıyorum bi el atsan güzel olurdu.

    • Yorumunuz icin tesekkur ediyorum. Nsupdate.info servisi statik ip adresinize domain atamak icin kullanilmaktadir. Sizin probleminiz nedir? Nasil yardimci olabiliriz?

      • yani o zaman ben nsupdate yerine vps ipsini mi yazacağım?

        benim problemim şu vps üzerinde vpn Client(openvpn) çalıştırmak istiyorum ne halt yemeye deme hakkın var tabi 🙂
        Vpn bağlandığında doğal olarak vnc bağlantısı kopuyor bende dns yönlendirmesi yaptım freedns.afraid.org daha sonra dtdns gibi ve bunları ddclient ile denedim.
        Serverin ip’si yansıyor ama vpn bağlandıktan sonraki yeni ip yansımıyor.

        İşte bende bundan sonra ssh tüneli araştırmaya başladım.
        İstediğim olayın özetine gelirsek.Ben Vps’min üzerinde Open vpn ile günde 8-10 kez ip değiştirerek kullanmak istiyorum ve kendi pcmden vnc üzerinden servera bağlanmak istiyorum.

        • Domain kaydi olmayan makina icin ip adresi yazabilirsiniz. amaciniz uzak sunucu uzerinden nete cikmakmi? bunu vpn yerine ssh uzerinden de yapabilirsiniz. “poor mans vpn” google de aratirsaniz pek cok secenege ulasirsiniz. ornegin. http://nakkaya.com/2012/08/20/poor-man-s-vpn-using-ppp-over-ssh/

          • teşekkürler hocam araştıracağım.bu linux puzzle-yapboz gibi ama parçalar çok fazla dağınık ya da ilk kullananlara öyle geliyor.

            bu arada kendi pcim üzerinden ddclientin neden yeni ip’yi güncellemediğini çözdüm.

            loglarda şöyle bi hata vardı “IP address already set to 172xxxxxxxx”

            nette şöyle bi çözüm sunmuşlar işe yaradı.
            rm /var/cache/ddclient/ddclient.cache

            gnome schule’da 2 dakkada bir ddclient çalıştırma ve 1 dakikada bir ddclient.cache’yi temizleme emri verdim ve sorun halloldu gibi tabi bunu sunucumda da deneyeceğim.

            tekrar teşekkürler kolay gelsin.

  2. (kendi pcim derken vmware kurduğum sanal sistem)

  3. yardımcı olabildimse ne mutlu bana.
    iyi çalışmalar @mustafa

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

(required)

(required)