VNC over SSL

ファイヤーウォールにVNC用の穴を開けてます〜、ってな事を書いたトコロ。

「SSLをトンネルすればVNC用の穴を別に開けなくていいし、そもそもVNCのパケットを暗号化せずインターネットに流すと認証情報が丸見えなんで、とっととSSLをトンネルしなさい」

と教えてもらいました。

ということで、早速VNCをSSLトンネルで使うように設定します。

リモートのWindows機ではSSLクライアントとしてPuTTYを使ってます。久々にチェックしたら日本語パッチ版もバージョンが上がってたので、入れ替え。

PuTTYを起動してVNCのSSLトンネルを掘ります。

041116a.gif

  • 源ポート:5901
  • 送り先:localhost:5901
  • ローカル

としてトンネルを追加後リモートのLinuxサーバに接続し、ログインして

# vncserver

とvncserverを起動します。

そのまま(PuTTYを起動したまま)ローカルでvncviewerを起動して

041116b.gif

localhost:1

に接続する事で、無事SSLをトンネルして(=22番ポートを使用/通信を暗号化して)VNC接続することができました(^_^)