VNC over SSL
ファイヤーウォールにVNC用の穴を開けてます〜、ってな事を書いたトコロ。
「SSLをトンネルすればVNC用の穴を別に開けなくていいし、そもそもVNCのパケットを暗号化せずインターネットに流すと認証情報が丸見えなんで、とっととSSLをトンネルしなさい」
と教えてもらいました。
ということで、早速VNCをSSLトンネルで使うように設定します。
リモートのWindows機ではSSLクライアントとしてPuTTYを使ってます。久々にチェックしたら日本語パッチ版もバージョンが上がってたので、入れ替え。
PuTTYを起動してVNCのSSLトンネルを掘ります。
- 源ポート:5901
- 送り先:localhost:5901
- ローカル
としてトンネルを追加後リモートのLinuxサーバに接続し、ログインして
# vncserver
とvncserverを起動します。
そのまま(PuTTYを起動したまま)ローカルでvncviewerを起動して
localhost:1
に接続する事で、無事SSLをトンネルして(=22番ポートを使用/通信を暗号化して)VNC接続することができました(^_^)