Navodila za uporabo: Vzpostavitev povezave na oddaljen računalnik preko RDP / SSH tunela

HomeNavodila za uporaboVzpostavitev povezave na oddaljen računalnik preko RDP / SSH tunela

Vzpostavitev povezave na oddaljen računalnik preko RDP / SSH tunela

Last updated 1 day ago

Uvod

ISL Online orodja za podporo na daljavo in oddaljen dostop omogočajo vzpostavitev povezave RDP / SSH z računalniki, ki se nahajajo v oddaljenem omrežju. Pri tem vam ni treba vzpostavljati VPN povezave ali spreminjati nastavitev požarnega zidu.

ISL Online tehnologija oddaljenega namizja preko tunela prinaša naslednje prednosti:

Z enega vmesnika lahko centralno upravljate seje ISL Online, RDP, SSH in popolnoma prilagojene seje oddaljenega namizja.
Vse povezave preko tunela je mogoče izvesti brez sprememb požarnega zidu in konfiguracij vrat.
Poleg izvorne varnosti, ki jo zagotavlja protokol/seja preko tunela, izkoristite dodatno varnostno plast, ki jo zagotavlja simetrično celovito šifriranje ISL Online.
Poleg RDP in SSH lahko definirate popolnoma prilagojene tunele, ki vam za interakcijo z oddaljenim računalnikom omogočajo uporabo programske opreme po vaši izbiri.

Kako deluje RDP / SSH tunel

1. Orodje ISL Light na lokalnem računalniku preko strežnika(ov) isl.gov.si vzpostavi povezavo s programom ISL AlwaysOn za oddaljen dostop, ki je nameščen na oddaljenem računalniku. Med lokalnim in oddaljenim računalnikom se vzpostavi varna in šifrirana 256-bitna AES povezava.

2. Posebna shema, integrirana v orodje ISL Light, zažene aplikacijo za Oddaljeno namizje (Remote Desktop Connection - mstsc.exe) oz. SSH klienta na računalniku operaterja in prek sistema ISL Online posreduje številko lokalnih vrat RDP / SSH do vrat RDP / SSH oddaljenega računalnika (3389/22). To pomeni, da sistem ISL Online samodejno vzpostavi tunel za oddaljeno namizje/SSH sejo, ki usmerja seje RDP/SSH med lokalnimi in oddaljenimi računalniki. Ker RDP/SSH seja poteka preko tunela ISL Light seje, v oddaljenem omrežju ni treba odpreti privzetih RDP/SSH vrat 3389/22 TCP.

3. Odjemalec za oddaljeno namizje oz. SSH klient vzpostavi povezavo s posrednikom za oddaljeni dostop (ISL AlwaysOn) in povezava se samodejno posreduje na strežnik RDP/SSH, ki teče na oddaljenem sistemu.

4. Med lokalnim in oddaljenim računalnikom se vzpostavi Microsoft Remote Desktop oz. SSH povezava.

Načini uporabe

Vzpostavitev tunela na oddaljene računalnike

Računalnik, ki ima aktiviran ISL AlwaysOn, lahko služi kot odskočna točka (jump box), tako da posreduje povezavo na katerikoli drug računalnik ali vrata v svoji lokalni mreži. Na ta način lahko dostopate do kateregakoli računalnika v oddaljeni mreži - potrebujete zgolj en računalnik z aktivnim ISL AlwaysOn.
rdp-link-1.png 75.83 KB

Odskočna točka za lokalne računalnike

Funkcija odskočne točke (jump box) se lahko aktivira tudi z vaše/lokalne strani. V tem primeru bo vaš računalnik služil kot odskočna točka za vašo lokalno mrežo in s tem omogočil kateremkoli računalniku v vaši mreži, da se poveže na oddaljen računalnik z aktivnim ISL AlwaysOn.
rdp-link-22.png 77.65 KB

Oglejte si video

Omogoči RDP/SSH tunel

Na oddaljenem računalniku z desnim klikom na ikono "ISL AlwaysOn" izberite možnost "Nastavitve...".

Pojdite v "Napredno > Povezave preko tunela" in omogočite nastavitev "Dovoli povezvo preko tunela (RDP, SSH)".

3. Omogočanje RDP

V nastavitvah sistema Windows (Start > Nastavitve > Sistem > Oddaljeno namizje) vklopite izbiro "Omogoči oddaljeno namizje".

Omogočanje RDP oddaljenega namizja na računalniku je pogojeno s sistemskimi pravicami uporabnika in je stvar IT politike vaše organizacije. Nekateri uporabniki nimajo pravic omogočanja RDP oddaljenega namizja, zato se za to možnost posvetuje z vašim lokalnim IT skrbnikom.

4. Omogočanje RDP

Na istem mestu nastavitev Oddaljenega namizja kliknite "Izberi uporabnike, ki imajo oddaljen dostop do tega računalnika".

5. Omogočanje RDP

Kliknite na gumb "Dodaj ...". Skrbniški račun ima dostop že omogočen.

6. Omogočanje RDP

Vnesite uporabnike, za katere želite, da imajo omgočen RDP oddaljen dostop do računalnika in kliknite "V redu".

Vzpostavi RDP/SSH sejo

RDP tunel neposredno do računalnika iz seznama

Odprite ISL Light na lokalnem računalniku in pod zavihkom Računalniki v menuji računalnika izberite "Poveži preko... > rdp://localhost:3389".
Izberite to možnost, če želite vzpostaviti RDP tunel neposredno do izbranega računalnika iz seznama.

Vnesite ISL AlwaysOn dostopno geslo.

Vnesite "Uporabniško ime" in "Geslo" oddaljenega uporabnika in kliknite "V redu".

Povezani ste z oddaljenim računalnikom preko RDP tunela.

RDP tunel po meri

Odprite ISL Light na lokalnem računalniku in pod zavihkom Računalniki v menuji računalnika izberite "Poveži preko... > Nov Tunel".
Izberite to možnost, če želite vzpostaviti RDP tunel do ciljnega računalnika, kjer bo izbrani ISL AlwaysOn računalnik iz seznama služil le kot odskočna točka (Jump Box).

V polje "IP naslov" vnesite IP naslov ciljnega računalnika. V tem primeru bo oddaljeni računalnik ISL AlwaysOn iz seznama deloval kot odskočna točka (Jump Box) za ciljni IP. Če polje pustite prazno, se bo vrednost nastavila na localhost, kar pomeni, da se bo RDP tunel vzpostavil direktno na oddaljeni računalnik ISL AlwaysOn iz seznama.

Spremenite polje "Port" le, če ste oddaljeni računalnik konfigurirali za poslušanje povezav RDP na drugih vratih, sicer pustite polje prazno in uporabljena bodo privzeta vrata 3389.

Kliknite gumb "Ustvari ", da ustvarite RDP tunel.

Vnesite dostopno geslo oddaljenega ISL AlwaysOn računalnika in kliknite "Poveži", da začnete sejo ISL Light, ki bo služila kot tunel.

Vnesite podatke za prijavo v račun Windows za ciljni računalnik in kliknite "V redu", da začnete sejo RDP.

Sedaj ste povezani s ciljnim računalnikom preko RDP tunela.

6. Nastavitve RDP tunela (neobvezno)

Parametri za RDP (mstsc.exe) so določeni v nastavitvah ISL Light pod "Nastavitve > Port forward > Privzeta RDP shema":

C:\WINDOWS\sysnative\mstsc.exe /public /v:localhost:{PORT}

Te nastavitve lahko spremenite, če želite spremeniti vedenje RDP seje. Upoštevajte, da so to izvirne nastavitve RDP, zato si njihovo delovanje preberite v Microsoftovi dokumentaciji.

Primer: dodajanje parametra /multimon bo omogočilo pogled večih monitorjev. Spremenjena privzeta RDP shema je videti takole:

C:\WINDOWS\sysnative\mstsc.exe /public /v:localhost:{PORT} /multimon

SSH tunel

Odprite ISL Light na lokalnem računalniku in pod zavihkom Računalniki v menuji računalnika izberite "Poveži preko... > Nov Tunel".

Iz padajočega seznama izberite "SSH".

V polje "Uporabniško ime" vnesite SSH uporabnika na ciljnem računalniku.

V polje "IP naslov" vnesite IP naslov ciljnega računalnika. V tem primeru bo oddaljeni računalnik ISL AlwaysOn iz seznama deloval kot odskočna točka (Jump Box) za ciljni IP. Če polje pustite prazno, se bo vrednost nastavila na localhost, kar pomeni, da se bo SSH tunel vzpostavil direktno na oddaljeni računalnik ISL AlwaysOn iz seznama.

Spremenite polje "Port" le, če ste oddaljeni računalnik konfigurirali za poslušanje povezav SSH na drugih vratih, sicer pustite polje prazno in uporabljena bodo privzeta vrata 22.

Kliknite gumb "Ustvari ", da ustvarite SSH tunel.

Vnesite dostopno geslo oddaljenega ISL AlwaysOn računalnika in kliknite "Poveži", da začnete sejo ISL Light, ki bo služila kot tunel.

Opravite SSH prijavo za ciljni računalnik.

Ta korak se razlikuje med operacijskimi sistemi operaterja (Windows, macOS, linux). Odvisno od vaše konfiguracije sistema, boste morda prejeli opozorilo pri ustvarjanju povezave SSH. Če želite to popraviti, lahko ročno spremenite privzeto shemo SSH in vnesete pot do programa ali izvršljive datoteke vašega SSH klienta. Nastavitev najdete v ISL Light "Nastavitve > Port forward > Privzeta SSH shema".

Privzeto:

ssh://localhost:{PORT}

Prikrojeno:

"<pot_do_SSH_klienta>" localhost -P {PORT}

Sedaj ste povezani s ciljnim računalnikom preko SSH tunela.