U bent nu hier: Home » Cursussen » Extern Bureaublad extra veilig

voeg toe aan: Voeg toe aan Symbaloo Voeg toe aan Windows Live Voeg toe aan Google Reader of iGoogle Voeg toe aan netvibes Abonneer op deze RSS-feed
Cursussen

Extern Bureaublad extra veilig

Met tunneltechniek beperkt u de risico’s
Print Reageer
Edmond Varwijk 28 okt 2008, 16:51
Lead image

Vanaf uw vakantieadres de computer thuis bedienen, of iemand aan de andere kant van de wereld helpen? Het kan met Extern Bureaublad. Gebruikt u deze toepassing via internet, dan is wat extra veiligheid geen overbodige luxe. Om dit te bereiken kun u Extern Bureaublad via een beveiligde tunnel uitvoeren.

Stap 1. Extern Bureaublad

De belangrijkste voorwaarde voor het gebruik van Extern Bureaublad is dat u beschikt over de juiste Windowsversie. Om een computer op afstand over te kunnen nemen moet op die computer Windows XP Professional, Windows XP Media Center Edition, of Windows Vista Business, Enterprise of Ultimate zijn geïnstalleerd. Windows XP Home Edition of Windows Vista Home Premium voldoen dus niet. U kunt vanaf een computer met een van deze veelverkochte Windowsversies wel een andere computer overnemen, net als vanaf een computer met Windows 98, ME en Windows 2000. Wilt u een computer met Windows 98, ME of 2000 hiervoor gebruiken, installeert u dan eerst de Remote Desktop-clientsoftware. Deze vindt u hier. Beschikt u over Windows XP, dan kunt u ook een nieuwere versie van de Remote Desktop-clientsoftware installeren. Versie 6.0 downloadt u hier.

Bent u niet bekend met het verdere gebruik van Extern Bureaublad, volg dan eerst de stappen in de online workshop Extern Bureaublad op onze website.


Met Extern Bureaublad kunt u een andere computer op afstand bedienen.

Stap 2. Extern Bureaublad over SSH

In theorie kunt u met Extern Bureaublad iedere computer ter wereld op afstand bedienen. Maar dat is de theorie. Soms is het wel mogelijk maar wilt u het niet doen, bijvoorbeeld omdat de computer die u in handen hebt niet veilig is of omdat u gebruik maakt van de gedeelde internetverbinding in een bibliotheek of internetcafé. Is uw computer aangesloten op een bedrijfsnetwerk, dan is het vaak technisch niet mogelijk om Extern Bureaublad te gebruiken. Veel bedrijfsnetwerken zijn beveiligd met een firewall die zo is geconfigureerd dat Extern Bureaublad wordt geblokkeerd. In al deze gevallen biedt SSH een uitkomst. SSH is de afkorting van SecureSHell en deze techniek maakt het mogelijk om tussen twee computers een tunnel te bouwen. Zoals u door een gewone tunnel zowel met de auto als per fiets of met de trein kunt reizen, kan een SSH-tunnel voor allerhande zaken worden gebruikt. Zo is het mogelijk een verbinding voor Extern Bureaublad om te leiden door een SSH-tunnel. Buitenstaanders kunnen het verkeer dat door de tunnel gaat niet afluisteren, en u kunt er de beveiliging van een bedrijfsnetwerk mee omzeilen.

Stap 3. SSH installeren

Om via SSH een andere computer over te nemen, moet u op die andere computer een SSH-server activeren. Download CopSSH van www.itefix.no en installeer het op de computer die u op afstand wilt bedienen.


Deze waarschuwing kunt u gewoon wegklikken, om daarna de installatie te voltooien.

Stap 4. CopSSH configureren

Klik op Start, CopSSH en kies 1. Activate a user. Kies dan uit het menu User Name het gebruikersaccount waarmee u op de computer wilt inloggen en klik op Next. Typ in het volgende venster tweemaal hetzelfde wachtwoord. Dit mag niet te klein zijn, het moet minimaal 10 letters, tekens en cijfers tellen. Bevestig vervolgens via Activate.


Kies hier het gebruikersaccount dat u gaat gebruiken om in te loggen op de computer die u op afstand wilt overnemen.

Stap 5. Putty installeren

Stap nu over naar de computer die u wilt gebruiken om een andere computer mee op afstand over te nemen. Open Windows Verkenner en blader naar C:\Program Files. Maak daar via Bestand, Nieuw een nieuwe map aan en geef die de naam Putty. Download nu via www.chiark.greenend.org.uk/~sgtatham/putty/download.html het programma Putty. Putty heeft geen installatiebestand, het is gewoon een .exe-bestand. Bewaar het in de nieuwe map Putty. Klik vervolgens met de rechtermuisknop op het bestand putty.exe en sleep de muis naar Windows Bureaublad. Laat de muisknop los en kies Hier snelkoppelingen maken.


Download Putty en maak een snelkoppeling op het bureaublad.

Stap 6. Putty configureren

Dubbelklik op de snelkoppeling naar putty.exe en voer bij Host Name (or IP address) de computernaam of het IP-adres in van de computer die u wilt overnemen. Laat bij Port de waarde 22 staan, evenals bij Connection type de keuze voor SSH. Typ in het vak bij Saved Sessions de naam van de computer die u wilt overnemen en klik op Save.


Met Putty kunt u een SSH-tunnel naar een andere computer opzetten.

Stap 7. RDP over SSH: een tunnel bouwen

Klik nu in Putty op Open en wacht tot de melding komt dat Putty de andere server nog niet kent. Putty vraagt of u de andere computer wel kent en vertrouwt. Bevestig met Ja en wacht tot Putty het volgende venster opent. Daar vraagt het programma naar de gebruikersnaam. Voer achter Login as: de naam in van het Windows-account van de computer waar u op afstand op wilt inloggen en bevestig met Enter. Wacht dan tot Putty vraagt om een password en geef het Windows-wachtwoord dat bij dat account hoort. Bevestig wederom met Enter. Nu is de tunnel actief, maar om ook de verbinding voor het Extern Bureaublad er gebruik van te laten maken, is nog meer nodig. Sluit daarom de sessie, door het commando Exit te geven.


De tunnel werkt. De groene prompt laat zien dat gebruiker Edmond is ingelogd op computer p4.

Stap 8. Putty configureren voor RDP

Start Putty weer op. Selecteer de Saved Sessie naar de andere computer en kies Load. Kies daarna in de linkerkantlijn voor SSH, Tunnels. Kies nu bij Add new forwarded port voor Source port en typ daar het portnummer 13386 in. Zet daarna bij Destination, 192.168.1.69:3389 (waarbij in dit voorbeeld 192.168.1.69 het IP-adres is van de computer die we op afstand overnemen, u vervangt dat door het IP-adres van de computer die u wilt overnemen) en bevestig met Add. Klik nu in de linkerlijst met commando’s weer op Session, selecteer de eerder bewaarde sessie en klik op Save.


Laat Putty verkeer voor de locale poort 13386 doorsturen naar de andere computer op poort 3389..

Stap 9. De extra veilige RDP-sessie starten

Is Portforwarding in Putty geconfigureerd, klik dan op Open om eerst de SSH-tunnel met de andere computer te openen. Log in met de eerder gebruikte gebruikersnaam en het wachtwoord en wacht even tot de login is afgerond. Start nu de Verbinding voor Extern Bureaublad en start een sessie naar localhost:13386. Klik dan op Verbinden. Mogelijk krijgt u opnieuw de melding dat de identiteit van de andere computer niet kan worden geverifieerd, bevestig hierop met Ja. Daarna verschijnt de andere computer en kunt u inloggen. In de titelbalk van het venster zult u zien dat de verbinding nu niet direct met de andere computer is gelegd, maar dat deze via het ‘loopback adres’ op de eigen computer verloopt: localhost met het door uzelf geconfigureerde portnummer. U hebt nu een extra veilige verbinding voor Extern Bureaublad gemaakt.


Start een RDP-sessie met de andere computer, door de sessie via het localhost-adres op de eigen computer te laten verlopen.


Het Externe Bureaublad is nu extra veilig met SSH en via de localhost.

Stap 10. Problemen met verbinden

Wil het niet lukken een tunnel via SSH op te starten met de andere computer? Controleer dan of de SSH-service wel is geactiveerd. Klik op de computer die u wilt opnemen en waar CopSSH op is geïnstalleerd op Start, Configuratiescherm, Prestaties en onderhoud, Systeembeheer, Services. Blader nu in de lijst met services naar OpenSSH SSHD en controleer of deze service is gestart. Vooral onder XP met SP2 wil dit nog wel eens niet gebeuren en moet u een eerste keer links op Starten klikken. Daarna zou een verbinding via SSH wel tot stand moeten komen.


Verbindingproblemen? Controleer of de SSH-service wel is gestart.

Stap 11. SSH over het internet

SSH kunt u gebruiken in uw eigen thuisnetwerk en ook over internet. Bij gebruik via internet moet u wel uw kabel- of adsl-modem, en mogelijk ook de firewall die op het modem actief is, configureren. SSH-tunnel werkt standaard op Port 22. Log in op het modem en zoek de firewall of de mogelijkheid voor Portforwarding. Mogelijk moet u in de firewall een regel maken om SSH (port 22) toe te staan, in alle gevallen zal er een portforwarding moeten komen van SSH naar de computer die u op dat netwerk op afstand wilt overnemen.


Verbindingproblemen? Controleer of de SSH-service wel is gestart.

Houdt u problemen om Extern Bureaublad via SSH te configureren, stel dan uw vragen op ons online forum.

Print Reageer

Plaats een reactie

Om te reageren op dit artikel dient u ingelogd te zijn.

Reeds geplaatste reacties

9 reacties
WillemII 29 okt 2008, 18:10
Graag zou ik mijn dochter willen kunnen helpen door haar pc op afstand te kunnen bedienen, maar die pc zit in haar studentenhuis achter een router. Hoe moet ik verder tunnelen als ik tot in die router een verbinding heb ?
Groet, Willem
woepkes 29 okt 2008, 19:10
WillemII,
Dat is wat lastig en heb zul je de router moeten kunnen configureren om RDP door te laten.
Handiger is dan waarschijnlijk een VNC oneclick package voor je dochter te maken:
http://www.vncscan.com/vs/oneclickVNC.htm
In het kort komt het er dan op neer dat je dochter de remote sessie start en jij je eigen router moet configureren dat de sessie op je pc terecht komt te staan.

Ze hoeft dan letterlijk één programma op te starten, je moet alleen even de tijd afspreken want jij moet op dat moment je 'luistersessie' ook opgestart hebben.
Edmond Varwijk 29 okt 2008, 21:10
Wat je ook kunt doen is beide een account aanmaken (heb je mogelijk toch al) voor MSN Messenger. En dan de standaard Windows Hulp op Afstand gebruiken.

Die moet je dan beide even op de pc activeren, dat gaat via rechtsklik op Deze Computer en dan Verbindingen van buitenaf, Verbindingen Hulp op Afstand, inschakelen.

Heeft je dochter nu eens pc problemen, start zij de Hulp op Afstand. Die zit onder Start, BureauAccessoires en dan meen ik Systeemwerkset (doe dit even uit het hoofd).

Zij nodigt jou dan uit via Messenger direct of door je een bestandje te mailen dat jij kunt dubbeklikken, en daarna kun je dan haar pc bedienen.

Voordeel van Hulp of Afstand boven het overnemen via RDP (zoals in de cursus hierboven) is dat zij kan zien wat jij doet. Bij RDP gaat haar scherm op zwart.

Misschien moeten we dit ook maar eens in een cursus stoppen. ZIjn ook nog zat andere mogelijkheden zoals een vnc-package (nadeel je moet VNC installeren), of gotomypc.com (niet gratis).

groetjes Edmond
Edmond Varwijk 29 okt 2008, 21:10
Overigens kun je natuurlijk ook gewoon je router configureren daar bij je dochter in het studentenhuis. Maar dan moet je wel toegang tot die router hebben.

Je moet port 22 van SSH of als je alleen RDP gebruikt, 3389 doorsturen via Port Forwarding naar de pc van je dochter. Die moet dan een vast IP-adres hebben op dat netwerk. Klik maar op de onderste prent in de cursus, dat maakt het wel ongeveer duidelijk.

groetjes Edmond
kvermijs 29 okt 2008, 23:10
er is ooit een beschrijving geweest over openSSH in COMPUTER!TOTAAL FEBRUARI 2005, ook het gebruik van portmapping en tunneling met putty goed beschreven. ik heb het PDF bestand nog steeds, misschien handig als CT dit nogmaals ergens beschikbaar zet, heb het reeds enkele jaren tot volle tevredenheid draaien
leonardus 30 okt 2008, 08:10
Mensen, gebruik het gratis 256bits beveiligde programma logmein. Daar werk ik al lang mee. Je maakt een account aan en voegt (of laat toevoegen door de mensen die je wilt helpen of het bureaublad van wilt overnemen) lokaal de pc's toe. Als je daarna inlogt onder je eigen account zie je die pc's als ze online zijn. Door er heel eenvoudig op te klikken kun je de sessie overnemen. Niks geen gecompliceerde instellingen. Zelfs mijn ge-digibeetiseerde zwager kan er mee omfgaan en dat is een wonder. Te downloaden op www.logmein.com
jm.haan 04 nov 2008, 11:11
Tot voor kort gebruikte ik "Extern Bureaublad" ook om vanaf een willekeurige locatie mijn pc thuis over te nemen. Ik had hiervoor port 3389 in mijn router geforward. Daar de verbinding met Putty stukken veiliger is, heb ik e.e.a. geinstaleerd en geconfigureerd. Vervolgens heb ik de port-forwarding van port 3389 uit mijn router verwijderd. Hierna werkte e.e.a. echter niet meer.
Ik ben in de veronderstelling dat de port-forwarding niet nodig zou moeten zijn omdat we immers door de 'tunnel' op port 22 zijn verbonden....dit klopt toch?
Kan iemand me vertellen waarom ik dan toch dit probleem heb?
Bij voorbaat dank!
scooke 05 nov 2008, 16:11
Klopt wat jm.haan zegt. Als je de poort 3389 op je router terug dichttimmert (dit verwachte ik ook) is je pc niet meer bereikbaar via internet. Via ssh is het idd veiliger, maar nu moet die poort 3389 toch nog blijven openstaan en dat zint me niet. Ik dacht dat alle verkeer via die ssh tunnel zou gaan?
Ik heb er toch nog mijn twijfels bij...
tijsw 18 dec 2008, 23:12
Wat skooke en j.m.dehaan zeggen is niet juist.
Poort 3389 kan worden dichtgetimmerd in zowel de firewall van de router als de firewall van het windows workstation. Wat je dan wel moet doen, is bij de ssl tunneling aangeven dat je naar localhost:3389 wilt gaan. Werkt prima, zo gaat alles over ssl. Alleen port 22 moet open staan, en poort 22 moet vanaf de router zijn geforward naar het workstation.

Reacties op dit artikel

tijsw 18 dec 2008, 23:12
Wat skooke en j.m.dehaan zeggen is niet juist.
Poort 3389 kan worden dichtgetimmerd in zowel de firewall van de router als de firewall van het windows workstation. Wat je dan wel moet doen, is bij de ssl tunnel... Lees verder

Nu in Computer!Totaal

  • GEK OP MAC - Complete Apple-gids!
  • INTEL CORE i7 - uitvoerig getest!
  • WINDOWS 7 - Exclusieve vooruitblik!
  • 6 Draadloze All-in-ones - Overal in huis printen én scannen vanaf € 129,-

Abonnement


Proefabonnement:

3 edities voor € 5,-

Computer!Totaal is vernieuwd. Frisser, toegankelijker en overzichtelijker. Probeer hem nu! 66% korting!

Abonnement Teaser 3x5