RDP sobre SSH o Connectar-se a Terminal Server (RDP) mitjançant connexió segura
Situació, ens volem connectar mitjançant el protocol RDP a un servidor que està a l'altre costat d'Internet, faig un cas pràctic. Imaginem que jo estic a casa meva amb un PC normal i una connexió normal de MODEM/ADSL, em vull connectar a un servidor de la meva empresa. La IP pública de la meva empresa és la 212.011.234.068, i tinc per exemple 4 servidors RDP dins la xarxa (el 192.168.0.101, 102, 103 y 104), el primer és el el FW de l'empresa mapejar el port 22 (SSH) al servidor SSH que en el meu cas pràctic serà el 192.168.0.101. Després simplement des del PC obrirem una connexió SSH al FW, em redirigirà a SERVIDOR01 i una vegada lloat mitjançant SSH, minimís la pantalla del putty (Cliente SSH) i des del meu propi PC puc obrir el client RDP de Windows i connectar-me al servidor que em doni la gana.

Lo primero es install el servidor SSH en el 192.168.0.101, para ello seguimos los passos de aquest procediment – AKI. Que más o menos sabiendo se resume en la següent pantalla:

Primer se instal·la el servidor SSH en el 192.168.0.101 i una vegada finalitzada la instal·lació se fan aquests comandos per donar permisos de LOGON a un usuari via SSH i arrancar el servei SSH. No oblidar en el FW o Router mapear el puerto 22 a esta IP. I amb només això la part de los servidors està finalitzada, simplement ara són unos retokes en la part del client.

Para connectarnos usaremos el client SSH llamado Putty (AKI), simplemente es un executable, lo abrimos y modificamos aquests paràmetres: A la part de “Tunnels”, podem crear redireccions de puertos, per exemple quan ens connectem al port 8101 iremos al RDP de 192.168.0.101, quan ens connectem al 8102 iremos al RDP de 192.168.0.102, al 8103 iremos al 192.168.0.103… i així tots els que querramos, nos inventamos el puerto origen.

A la part de “SSH”, habilitem la compressió clickando “Enable compressió” y seleccionem que sólo nos connectaremos amb la versión 2 de SSH pinchando en “2 only”.

I ara amunt agafarem la Sessió per no tenir que configurar tot això sempre que volem connectar. Posem la direcció IP pública de la nostra empresa a la que connectarem al seu port 22 y nos reenviará hacia dentro, ponemos los paràmetres com en la imagen, le damos a guardar “Save” y ya podem obrir la connexió para probarlo con “Open”.

La primera vez que nos connectem saldrà esta alerta, indiquem “Sí”.

Ok, metemos el usuario y la contraseña con la que nos logearem en el SSH que serà la que prèviament le hem donat permisos mediante los comandos del servidor SSH, una vez conectados NO CERRAMOS LA VENTANA, la dejamos MINIMIZADA.

Abrimos el client de RDP > “Inici” > “Programes” > “Accesorios” > “Comunicaciones” > “Conexión a Oficina remoto” i posem a connectar-nos SIEMPRE localhost seguido de puerto al que ens connectem, abans que en les melodies hem creat tres puertos el 8101, 8102 i el 8103, cada puerto nos llevará a un distinto servidor. Ponem en el exemple: “localhost:8101” i li donem a “Connectar”.

Y vemos que nos abre la conexión, ara sólo queda… trabajar!!

Y siempre important dejar la ventana del putty minimizada, y una vez que acabemos amb RDP pues la cerramos, i d'aquesta forma accedirem sempre a Terminal Server de forma segura, cifrando el trafico de red.







































