29Ekim Açık Kaynak açılış Akademik Bilişim 2012 Akademik Bilişim 2012 Uşak akgül all Alt+Ctrl+Delete altlinux Anatolya installer apache apache2 arm AtlantiS autoindex backup bağlantı banana bash bash script belediye betik bind9 boot bootloader bootparametre böl burg cache canlicdrom cdrom centos CHKUSER chrome clone clonezilla CloneZilla ile Remote Disk Clone işlemi cron crontab çöp dd denizaltı denizaltı kablo Desteği destek Dil Disk disk eklemek disket dizin şifreleme django djb dkim dns DNS sistemi docker Domain download drbl dvd e-posta eğitim eklenti EniXma eposta eQmail esxi ev ev almak fail2ban fake fakemail feed feedbro ffmpeg find Firefox format fortran free FreeBSD freenas ftp full backup Gazze Genel Gentoo Getgnu.org gezegen git github gitweb Gmail gnupg Gökşin Akdeniz görev Görsel gpg grub grub2 günlük Güvenlik Hacker harddisk hizmet hosting id_rsa imap index indimail indir internet ipv4 ipv6 iso israil İşletim Sistemi kablo KAMP kernel kernellogo kesin çözüm key klonlamak komut konsol koruma lampp. httpd lilo link linux liste listeci listmanager live livecd LKD loader login logo LVM mail mail hosting Mail-in-a-Box mailcow mailman mailserver mandriva-tr.org matrax Mint mirror mlmmj modül MTA multisite mustafa akgül Mustafa Akgül Özgür Yazılım Yaz Kampı. Abant İzzet Baysal Üniversitesi Müteahhit mx MySQL netinternet Netqmail network nfs nginx ngrok not.py online radyo opendkim openssl önyükleme özgür yazılım panel pano pardus parola paste patch paylaşım pdf perl pfsense pfsense full backup phpmyadmin pi plan Planet planetplanet plesk pop3 poste.io postfix postfixadmin proje proxy putty python qmail qmailtoaster randmap Ras webserver Raspberry pi Raspberry Pi raspi rawdisk recovery remote repository resim resimler rss rsync rsyncd rsyncd etiketi s/qmail Saldırı Samba screen script sendonly smtp server senronizasyon server servis shell sistem Slackarm slackware Slackware slackware-live slackware.org.tr slackware arşiv httrack truva linux hatıralar slacky.eu SMF SMF türkçe karakter problemi smtp sosyal ağ spam spf sql backup sqlite sqlite3 sqlite3 to wordpress ssh ssh_key ssh-key SSL ssl sertifika subversion sudo sunucu svn swap swapfile syslinux system system images şifreleme takasfile Tatil Tavuk Teneke Kebabı Tenekede Tavuk theme thunderbird TightVNC tmux Tokat Kebabı tokat kebabı sobası etiketi Trash Trash-cli Truva Linux truvalinux Turkcell tuxweet Türkçe türkiye ubuntu unban UNIX uzak varnish veri Virtualbox vmware Vodafone vps Vsftp vsftpd Wampp web Web server web Sunucu webp webserver webserver Akıllı Tahta wget WINN Windows wordpress Wordpress wordpress multisite www xampp Xnest yansı yansılama yansılamak yapıştır yazmak Yedekleme Yemek zulüm

Ssh Tüneli üzerinden Vnc Bağlantısı

Günümüzde Vps Server makinalar oldukça rağbette ve fiyat bakımından oldukça uygun.
Aylık 5$ maliyetle bir Vps sunucunuz olabilir.

Testler için bir tane DijitalOcean firmasından Debian8 vps kiraladım.
Yaklaşık 1 aydır problemsiz çalışmakta.

Sunucuya ssh bağlantısını keybased şifresiz bağlantı yapmaktayım.
keybased bağlantı ayrıntıları için burayı tıklayınız

Bu sunucuda birde X sunucusu çalıştırmak istedim.

Hafif bir Window manager kurdum. Adı Dwm

apt-get install dwm


beraberinde gerekli olan xorg paketleri de kuruldu.

şimdide Vncserverimizi kuralım.

apt-get install tightvncserver

şimdi vncserver ayarlarını yapalım.

vnc-server-ayar

NOT: Ekrandaki uyarı girdiğimiz parolanın 8 karaktere indirgendiğini belirten uyarıdır.
yani Vnc bağlantı şifreniz en fazla 8 karakter olabilir.

Bakalım vncserver çalışır haldemi.

root@truvacloud:~# netstat -plutn | grep 5901
tcp        0      0 0.0.0.0:5901            0.0.0.0:*               LISTEN      11209/Xtightvnc
root@truvacloud:~#

evet vncserver problemsiz çalışıyor :)

Normalde vnc çalışan sunucuya direkt olarak herhangi bir vnc client ile bağlanabiliriz.
Vnc yapısı gereği güvensiz bağlatı oluşturmaktadır.
Yani bizim vnc otumumumuzu local ağdaki veya Bağlatının üzerinden geçtiği ağ geçitlerinde herhangi biri bizi dinleyebilir takip edebilir.

Bu nedenle Vnc bağlantımızı ssh tünel üzerinden kuracağız.

Not: Kullandığınız istemci makinada root yetkilerine sahip olmamız gerekli değildir.

Ssh vnc Tünelimizi oluşturalım.

ssh -L 5901:localhost:5901 root@caylak.nsupdate.info

vnc-tunel

evet ssh tünelimiz başarıyla oluştu.

şimdi Vnc istemicimizle bağlatımızı açalım.

Remmina birçok protokolu destekleyen güzel bir istemcidir.

Remmina

Dikkat ederseniz uzak sunucuyu değil localhost:1 kullandık.
sebebi uzak sunucuya yerel makinamızdan ssh tüneli ile ulaşmamızdır.

işte sonuç. Bağlantımız hazır.

vnc-sunucu-ekrani

Güvenli Vnc bağlantınızı kullanabilirsiniz.

Vncserveri durdurmanız gerektiğinde,

Vncserveri kapatmak için bu komutu kullanabilirsiniz.
vncserver -kill :1

iyi eğlenceler ;)
Labels: , ,

Yorum Gönder

  1. üstat eline sağlık yalnız bu nsupdate olayına girmemişsin 1 saattir uğraşıyorum bi el atsan güzel olurdu.

    YanıtlaSil
  2. Yorumunuz icin tesekkur ediyorum. Nsupdate.info servisi statik ip adresinize domain atamak icin kullanilmaktadir. Sizin probleminiz nedir? Nasil yardimci olabiliriz?

    YanıtlaSil
  3. yani o zaman ben nsupdate yerine vps ipsini mi yazacağım?

    benim problemim şu vps üzerinde vpn Client(openvpn) çalıştırmak istiyorum ne halt yemeye deme hakkın var tabi :)
    Vpn bağlandığında doğal olarak vnc bağlantısı kopuyor bende dns yönlendirmesi yaptım freedns.afraid.org daha sonra dtdns gibi ve bunları ddclient ile denedim.
    Serverin ip'si yansıyor ama vpn bağlandıktan sonraki yeni ip yansımıyor.

    İşte bende bundan sonra ssh tüneli araştırmaya başladım.
    İstediğim olayın özetine gelirsek.Ben Vps'min üzerinde Open vpn ile günde 8-10 kez ip değiştirerek kullanmak istiyorum ve kendi pcmden vnc üzerinden servera bağlanmak istiyorum.

    YanıtlaSil
  4. Domain kaydi olmayan makina icin ip adresi yazabilirsiniz. amaciniz uzak sunucu uzerinden nete cikmakmi? bunu vpn yerine ssh uzerinden de yapabilirsiniz. "poor mans vpn" google de aratirsaniz pek cok secenege ulasirsiniz. ornegin. http://nakkaya.com/2012/08/20/poor-man-s-vpn-using-ppp-over-ssh/

    YanıtlaSil
  5. teşekkürler hocam araştıracağım.bu linux puzzle-yapboz gibi ama parçalar çok fazla dağınık ya da ilk kullananlara öyle geliyor.

    bu arada kendi pcim üzerinden ddclientin neden yeni ip'yi güncellemediğini çözdüm.

    loglarda şöyle bi hata vardı "IP address already set to 172xxxxxxxx"

    nette şöyle bi çözüm sunmuşlar işe yaradı.
    rm /var/cache/ddclient/ddclient.cache

    gnome schule'da 2 dakkada bir ddclient çalıştırma ve 1 dakikada bir ddclient.cache'yi temizleme emri verdim ve sorun halloldu gibi tabi bunu sunucumda da deneyeceğim.

    tekrar teşekkürler kolay gelsin.

    YanıtlaSil
  6. (kendi pcim derken vmware kurduğum sanal sistem)

    YanıtlaSil
  7. yardımcı olabildimse ne mutlu bana.
    iyi çalışmalar @mustafa

    YanıtlaSil

[blogger][facebook][disqus][spotim]

Author Name

İletişim Formu

Ad

E-posta *

Mesaj *

Blogger tarafından desteklenmektedir.