Home Credit Карта рассрочки "Свобода" [CPS] RU
Rosemarkt RU Home Credit Карта рассрочки "Свобода" [CPS] RU
GeekBrains
PureVPN WW
EnglishDom
Huawei
Напишем
Tui Ингосстрах [CPS] RU
InternetUrok
Foxford
New Balance
Harman.club (JBL & Harman Kardon)
Galerie46 Galerie46
↑↑

↓↓
Флаг России Флаг Великобритании
🏠 | 💻 PC | IT-Helpdesk |

Доступ по RDP через SSH туннель


Цель – безопасно подключиться к серверу за роутером из внешней сети.

Если Вы попали на эту страницу по запросу «Проброс портов в Putty»

то переходите сразу к

Putty Туннель

А если по запросу

«Как сделать проброс портов?» то Вам сюда →

Проброс портов

Конфигурация изображена снизу ↓

конфигурация подключения по rdp через SSH изображение с сайта www.andreyolegovich.ru
Если Вам нужен нормальный ноутбук, а не как у меня на картинке - заходите на сайт Нотик.ру



Создание туннеля это довольно трудоёмкая задача, состоящая условно из шести частей.



Необходимые действия
1. Настройка SSH сервера 2. Настройка SSH клиента
3. Проброс портов на роутере 4. Открытие сессии клиентом
5. Настройка RDP на сервере 6. Подключение по RDP с клиента
Нам понадобятся роутер, putty и freesshd.








1. Настройка SSH сервера




1.01 Установить и запустить freeSSHd. Создайте ключ, чтобы сервер не ругался, потом поменяем его на новый ключ.


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.02) Здесь есть нюансы, в данный момент я предпочитаю выбирать "Нет"


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.03) Значок freeSSHd появляется в трее, выберите Settings


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.04) Само собой, нужно выдать разрешение бранмауэру.


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.05) В разделе Authentication, разрешить только доступ по ключам


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.06) Зайти в меню Users


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.07) Добавить нового пользователя


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.08) Вид после добавления


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.09) Запустить на сервере PuTTYgen


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.10) Сгенерировать пару ключей


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.11) Публичный ключ, который останется лежать на сервере, нужно скопировать из верхнего окна


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.12) Вставить публичный ключ в текстовый редактор, проверить чтобы он был в одну строку и начинался со слова ssh-rsa


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.13) Сохранить ключ как текстовый файл, имя должно быть такое же как и пользователя, который был ранее создан (в нашем случае – sini)


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.14) Удалить расширение


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.15) Согласиться


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.16) Показать freeSSHd путь до ключа


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






1.17) Сохранить приватный ключ, который затем нужно будет перенести на клиентский компьютер В результате предыдущих манипуляций мы имеем запущенный SSH сервер и пару ключей.


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с
сайта www.andreyolegovich.ru

2. Настройка SSH на компьютере клиенте








2.18) На клиентском компьютере нужно положить приватный ключ в заранее созданную для него папку


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru









2.19) На клиенте запускаем PuTTY и создаем подключение с именем sini. В поле Host Name (or IP address) указываем нужный внешний ip сервера, т.к. он за роутером, это будет ip роутера. Меняем порт на 443 или какой-нибудь другой, только осмысленно.



Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






2.20) В поле Auth указываем путь до приватного ключа


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






2.21) Выбираем ключ


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru







2.22) Создаём туннель


Порт 3389 это стандартный порт для RDP. Порт 3391 мы будем использовать на клиенте как «вход» в туннель. Изображение ниже показывает, что мы поставили в соответствие локальному порту 3391 порт 3389 на IP 192.168.0.101


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






2.23) Сохраняем сессию. В поле Нost Name пишем IP сервера.


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru
На этом этапе у нас подготовлено SSH соединение, которое сервер слушает на 443 порту.

На всякий случай уточняю, что в этом примере IP сервера в локальной сети 192.168.0.101

Внешний IP сервера это IP роутера. На картинке он замазан, в Вашем случае это будет Ваш внешний IP, т.е. что-то похожее на 78.47.141.187


конфигурация подключения по rdp через SSH


Проброс портов на роутере








3.20) Задаём на роутере привязку MAC адреса сервера к какому-нибудь ip адресу


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






3.21) Объясняем роутеру, что когда идёт запрос по 443 порту нужно передать его именно серверу (делаем Port Forwarding – Проброс портов)


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

🔝

Putty на клиенте








4.22) Открываем сессию


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru



Настройка RDP - На сервере








5.23) Создаем пользователя sini


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

HideMy.name

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

HideMy.name

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






5.24) Обязательно создаем пароль

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






5.25) Разрешаем доступ по RDP


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

HideMy.name

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






5.27) Добавляем Синего в список пользователей, которым разрешён доступ по RDP


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru

Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru



Настройка RDP - На клиенте








6.28) Запускаем на клиенте mstsc (сперва нужно открыть SSH туннель, если он был открыт нужно проверить не закончилась ли сессия


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






6.29) Подключаемся к localhost:3391


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






Вводим пароль


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru






6.30) Соглашаемся


Подключение к удалённому рабочему столу RDP через туннель SSH изображение с сайта www.andreyolegovich.ru HideMy.name

Заметка для OpenBSD

Имеем компьютер в СПб (ПК_СПб), сервер на OpenBSD в МСК (СРВ_МСК) и локальный компьютер, подключенный к серверу в МСК (ПК_МСК). Цель - подлючиться с ПК_СПб к ПК_МСК через ssh туннель по rdp с помощью putty из-под Windows.

Делать нужно так же как описано по ссылке, но на первой картинке отметить








Local ports accept connections from other hosts

Source port можно выбрать любым из свободных, напрмер 6789. В поле Destination указать








Локальный_ip_ПК_МСК:3389

При подключении по rdp (последняя картинка) можно указать








127.0.0.2:6789

Похожие статьи:

1 🖧 Удалённый рабочий стол
2 - Доступ по RDP через SSH туннель под Windows
3 🄭 Доступ к CD приводу через удалённый рабочий стол
Нотик
4 - Установка Windows на gpt диск
5 - Режим разработчика Windows 10
6 - Добавить скрипт в автозагрузку
7 - Системная переменная окружения PATH
8 - Bash в Windows 10
9 - Batch файлы
10 - Обработка текста: Grep, sed, awk
11 📀 Запись образа с Ultraiso
12 Сочетания клавиш
13 - Список установленных в Windows драйверов
14 🔥 Firewall Windows
15 Проброс портов



































Вы нашли то, что искали на сайте?







Или оцените по десятибальной шкале

Если сайт не помог, извиняемся за потраченное время - хочу заверить, что мы стараемся не попадать в нерелевантные запросы, но тем не менее не всегда успеваем обновлять ключевые слова. Ну и контролировать поисковую выдачу, конечно, невозможно.

Например: у нас есть статья про аэропорт Хельсинки и про аэропорт Риги но в выдаче по Риге всё равно статья про Хельсинки.

Если статья Вам помогла, нажимайте ДА. Так мы поймём, что переделывать её не нужно.

Занятно наблюдать в вебвизоре, как люди копируют текст, например вежливого отказа в трудоустройстве на английском но игнорируют кнопку ДА.

Сделаем поиск лучше!
Контакты и сотрудничество:
Рекомендую наш хостинг beget.ru
Пишите на info@urn.su если Вы:
1. Хотите написать статью для нашего сайта или перевести статью на свой родной язык.
2. Хотите разместить на сайте рекламу, подходящуюю по тематике.
3. Реклама на моём сайте имеет максимальный уровень цензуры. Если Вы увидели рекламный блок недопустимый для просмотра детьми школьного возраста, вызывающий шок или вводящий в заблуждение - пожалуйста свяжитесь с нами по электронной почте
4. Нашли на сайте ошибку, неточности, баг и т.д. ... .......
5. Статьи можно расшарить в соцсетях, нажав на иконку сети:








Timeweb Many GEOs







Domino's Pizza