Kết nối VNC và RDP thông qua SSL VPN
Thông thường khi chúng ta ở nhà và muốn remote 1 máy tính tại công ty. Chúng ta có 2 cách:
Cách 1: chúng ta có thể NAT port 5900 hoặc port 3389 trên router và trỏ về máy tính cần remote.
Một vấn đề đặt ra là khi port của các kiểu kết nối VPN truyền thống bị chặn bởi firewall. Và chúng ta phải sử dụng kết nối SSL VPN để kết nối về công ty. Trong bài viết này, tôi sẽ hướng dẫn các bạn thực hiện kết nối VNC và RDP thông qua kết nối SSL VPN. Hiện nay thiết bị V2950 hỗ trợ ứng dụng VNC và RDP. Bạn có thể kết nối 1 máy tính đến V2950 thông qua kết nối SSL VPN bằng cách sử dụng các trình duyệt web thông dụng như IE, Firefox…, sau khi kết nối thành công bạn có thể truy xuất đến máy tính sau V2950 và có thể remote desktop máy tính đó (máy tính đang chạy VNC server hoặc RDP server).
Chúng ta tìm hiểu mô hình sau:
- Cấu hình ứng dụng VNC/RDP trên thiết bị V2950.
- Kết nối SSL VPN và sử dụng ứng dụng VNC với trình duyệt IE.
- Kết nối SSL VPN và sử dụng ứng dụng RDP với trình duyệt IE.
- Kết nối SSL VPN và sử dụng ứng dụng VNC/RDP với trình duyệt Firefox.
- Troubleshooting.
CẤU HÌNH ỨNG DỤNG VNC/RDP TRÊN THIẾT BỊ V2950
a) Truy cập vào web cấu hình của thiết bị V2950 gt;gt; SSL VPN gt;gt; SSL Application và tạo profile.
b) Bạn tạo 2 profile với index 2 và index 4.
c) Tại index 2, cấu hình như sau để thiết lập VNC server 192.168.1.10.
Application Name : đặt tên tuỳ chọn cho VNC server.
Application : chọn Virtual Network Computing (VNC).
IP Address : trỏ về IP của máy VNC server (theo ví dụ là: 192.168.1.10).
Port : port của VNC, mặc định là port 5900.
Scaling : điều chỉnh kích thước của màn hình remote desktop.
d) Trong index 4, cấu hình như sau để thiết lập RDP server 192.168.1.11.
Application Name : đặt tên tuỳ chọn cho RDP server.
Application : chọn Remote Desktop Protocal (RDP).
IP Address : trỏ về IP của máy RDP server (theo ví dụ là 192.168.1.11).
Port : port của RDP server, mặc định là port 3389.
Screen Size : kích thước hiện thị của màn hình remote desktop.
e) Tạo một tài khoản VPN. Mở SSL VPN gt;gt; User Account và tạo tài khoản như sau.
f) Nếu bạn không muốn sử dụng port mặc định của SSL VPN (port 443), bạn có thể vào phần SSL VPN gt;gt; General Setup và đổi sang 1 port khác.
KẾT NỐI SSL VPN VÀ SỬ DỤNG ỨNG DỤNG VNC VỚI TRÌNH DUYỆT WEB IE
2) IE 6 sẽ hiện ra bảng cảnh báo sercurity và bạn chọn YES.
Đối với IE 7 sẽ hiện ra bảng cảnh báo sercurity và bạn chọn Continue to this website (not recommended).
3) trong bảng Log-in , bạn đăng nhập user và pass.
4) Nếu như bạn log-in thành công, bạn nhấp vào SSL Application.
5) Trang web sẽ hiện ra đường link để bạn truy xuất vào VNC/RDP server.
6) Nhấn vào Connect tại vnc100, sau đó sẽ hiện ra bảng cảnh báo sercurity và bạn chọn YES.
7) Hệ thống sẽ yêu cầu bạn cài đặt Java, và bạn chọn Install Activex Control.
8) Nhấn nút Install.
9) Bạn vui lòng chờ để hệ thống download Java.
10) Nhấn nút RUN để cài đặt Java.
11) Sau khi cài đặt xong, sẽ hiện biểu tượng như sau.
12) Bạn tắt IE và mở lại, và bạn phải làm lại từ bước a – đến bước f để có thể kết nối SSL VPN tới V2950.
13) Bạn sẽ thấy xuất hiện dòng thông báo Press SPACEBAR or ENTER to activate and use this control, và bạn sẽ nhấp chuột vào đó.
14) Phụ thuộc vào phiên bản Java Runtime Environment Edition, bạn sẽ nhận được bảng thông báo khác nhau. Chú ý: bạn phải nhấn nút YES trong vòng 5 giây khi bảng cảnh báo window pops up hiện lên.
Java Runtime Environment Edition 5
Java Runtime Environment Edition 6
15) Sau đó sẽ hiện lên 1 bảng pops up khác, hiển thị tình trạng kết nối.
16) Nếu như kết nối được thiết lập thành công, bạn sẽ nhận được bảng log-in.
17) Nhập pass để đăng nhập vào VNC Server, màn hình desktop sẽ hiện ra như sau:
KẾT NỐI SSL VPN VÀ SỬ DỤNG ỨNG DỤNG RDP VỚI TRÌNH DUYỆT WEB IE.
Các bạn làm theo hướng dẫn ứng dụng VNC từ bước 1 – đến bước
14) Nếu như bạn sử dụng Java Runtime Environment Edition 5, bạn có thể gặp 1 dạng bảng thông báo khác và bạn vẫn chọn YES.
15) Bạn sẽ truy xuất được vào trang log-in
16) Không đóng cửa sổ, trước khi tiến trình RDP kết thúc.
KẾT NỐI SSL VPN VÀ SỬ DỤNG ỨNG DỤNG VNC/RDP VỚI TRNH DUYỆT WEB FIREFOX.
Các bước cấu hình trên trình duyệt Firefox giống như trên trình duyệt IE, chỉ có 1 điểm khác biệt là bạn phải cài đặt Jave Runtime Environment bằng tay chứ không phải tự động như trên IE trước khi kết nối đến server VNC hoặc server RDP.
TROUBLESHOOTING
· Nếu như bạn cài đặt Java Runtime Environment Edition 6 nhưng vẫn không thể kết nối. Bạn phải chắc chắn rằng bạn đã disable “Use TLS 1.0” trong phần Java Control Panel.
· Nếu như bạn gặp bảng thông báo lỗi như hình dưới đây:
Bạn vui lòng đóng trình duyệt web lại và sau đó mở lại trình duyệt web và kết nối SSL VPN lại. Bạn phải chắc chắn là bạn đã chọn YES tại bước 14 trong bài hướng dẫn.
Trước đây chúng ta thường dùng cách mở port trên Router để remote desktop, thế nhưng cách đó không bảo mật và khả thi, vì IP của bạn được công khai trên mạng internet và thật nguy hiểm khi hacker “chụp” được IP của bạn và từ đó hacker có thể remote vào mạng của bạn 1 cách công khai. Từ khi công nghệ VPN ra đời, việc remote desktop được bảo mật hơn, người quản trị mạng yêu cầu bạn phải kết nối VPN về công ty, sau đó mới được phép remote desktop.