Ik ben regelmatig gedetacheerd en zit daarom bij verschillende klanten op verschillende netwerken. Thuis heb ik mijn pc laten draaien en ik wil deze graag benaderen. Hoe doe je dat? Wat je nodig hebt is putty en een linux server met ssh!
Wat ik je allereerst kan adviseren is om Putty Tray te downloaden. Deze putty client werkt het zelfde als de normale putty maar heeft als bijkomend voordeel dat deze te minimaliseren is naar de tray. Dus geen extra balkje onderin de Windows Desktop, mocht je de hele dag putty nodig hebben:
Putty Tray
De volgende stap is om er achter te komen of er een proxy server op het kantoor wordt gebruikt. Deze gegevens na makkelijk na te gaan door bijvoorbeeld Internet Explorer te openen. Ga naar Extra -> Internet Opties -> Verbindingen -> Lan Instellingen -> zie daar de proxy gegevens. Nu we de proxy gegevens weten kunnen we putty opstarten. In het begin scherm vullen we de gegevens van de Linux server in. Bijvoorbeeld het ip-adres en de ssh poort (22). Daarna kunnen we naar het proxy tabblad gaan:
Hier vullen we de proxy gegevens in die we eerder hebben overgenomen. De proxy gegevens zijn uiteraard per kantoor verschillend en het plaatje is in dit geval een voorbeeld. Soms is het nodig om met een gebruikersnaam en wachtwoord verbinding te maken. Vul hier dan de gebruikersnaam en wachtwoord in waarmee is aangemeld op de pc of het netwerk.
De volgende stap is het invullen van de gegevens van de pc die bijvoorbeeld overgenomen moet worden:
We gaan hiervoor naar het tunnelscherm. De source poort is de lokale poort die wordt aangemaakt voor de tunnel. De destination is waar we naar toe willen. Stel mijn thuis pc is actief op het ipadres 123.123.123.123 en de thuis pc poort waar remote desktop op draait is 3389. Dan kan ik in dat geval een regel aanmaken met source 9000 en destination 123.123.123.123:3389
In dit geval zal er een mapping gemaakt worden van localhost:9000 naar 123.123.123.123:3389
Als we met remote desktop dus naar huis willen verbinden hoeven we alleen te verbinden naar localhost:9000
Maar zo ver is het nog niet!
Eerst kunnen we de gegevens opslaan. Het handigste is om een favoriet te maken met alle instellingen. Als we nu op verbinden/connect drukken moeten we de gebruikersnaam en wachtwoord opgeven waar de linux server om vraagt. Zodra de prompt in beeld is kunnen we het scherm minimaliseren en is de mapping van localhost:9000 naar 123.123.123.123:3389 een feit!
Een handige tip!
Sommige proxy's staan het niet toe om naar poort 22 te verbinden. We kunnen de proxy dan om de tuin leiden door ssh op een ander poort nummer te laten draaien. De desbetreffende poort moet wel vrij zijn! Zo heb ik er voor gekozen een dedicated tunnel machine te configureren waarbij ssh op poort 443 draait. Over deze poort kan altijd verbinding worden gemaakt. Open het bestand op de linux server /etc/ssh/sshd_config en verander de regel met Port naar:
Port 443
Nog een handige tip!
Ik houd niet van pottekijkers. Je zou er voor kunnen kiezen om de Default Background op 255 255 255 te zetten. Dan heb je een witte achtergrond ipv een zwart putty achtergrond.
Vraag: Hoe veilig is dit?
Antwoord: Heel erg veilig! Alleen de eerste keer wordt er een sleutel over de verbinding gestuurd. Daarna niet meer en is de proxy dus niet in staat het verkeer te lezen.
Super tip!
Als we op de Linux server ook nog eens een proxy installeren en deze afschermen met een wachtwoord dan is het zelfs mogelijk om deze proxy te gaan gebruiken in plaats van de proxy op kantoor. Het enige wat er gedaan dient te worden is dat een mapping opgegeven dient te worden in het tunnel overzicht naar de nieuwe proxy. De mapping gegevens moeten vervolgens worden teruggezet in de browser. Nu kunnen we ongemerkt en veilig het internet op zonder dat het kantoor iets in de gaten heeft!