Stap 1. Extern Bureaublad
De belangrijkste voorwaarde voor het gebruik van Extern Bureaublad is dat u beschikt over de juiste Windowsversie. Om een computer op afstand over te kunnen nemen moet op die computer Windows XP Professional, Windows XP Media Center Edition, of Windows Vista Business, Enterprise of Ultimate zijn geïnstalleerd. Windows XP Home Edition of Windows Vista Home Premium voldoen dus niet. U kunt vanaf een computer met een van deze veelverkochte Windowsversies wel een andere computer overnemen, net als vanaf een computer met Windows 98, ME en Windows 2000. Wilt u een computer met Windows 98, ME of 2000 hiervoor gebruiken, installeert u dan eerst de Remote Desktop-clientsoftware. Deze vindt u hier. Beschikt u over Windows XP, dan kunt u ook een nieuwere versie van de Remote Desktop-clientsoftware installeren. Versie 6.0 downloadt u hier.
Met Extern Bureaublad kunt u een andere computer op afstand bedienen.
Stap 2. Extern Bureaublad over SSH
In theorie kunt u met Extern Bureaublad iedere computer ter wereld op afstand bedienen. Maar dat is de theorie. Soms is het wel mogelijk maar wilt u het niet doen, bijvoorbeeld omdat de computer die u in handen hebt niet veilig is of omdat u gebruik maakt van de gedeelde internetverbinding in een bibliotheek of internetcafé. Is uw computer aangesloten op een bedrijfsnetwerk, dan is het vaak technisch niet mogelijk om Extern Bureaublad te gebruiken. Veel bedrijfsnetwerken zijn beveiligd met een firewall die zo is geconfigureerd dat Extern Bureaublad wordt geblokkeerd. In al deze gevallen biedt SSH een uitkomst. SSH is de afkorting van SecureSHell en deze techniek maakt het mogelijk om tussen twee computers een tunnel te bouwen. Zoals u door een gewone tunnel zowel met de auto als per fiets of met de trein kunt reizen, kan een SSH-tunnel voor allerhande zaken worden gebruikt. Zo is het mogelijk een verbinding voor Extern Bureaublad om te leiden door een SSH-tunnel. Buitenstaanders kunnen het verkeer dat door de tunnel gaat niet afluisteren, en u kunt er de beveiliging van een bedrijfsnetwerk mee omzeilen.
Stap 3. SSH installeren
Om via SSH een andere computer over te nemen, moet u op die andere computer een SSH-server activeren. Download CopSSH van www.itefix.no en installeer het op de computer die u op afstand wilt bedienen.
Deze waarschuwing kunt u gewoon wegklikken, om daarna de installatie te voltooien.
Stap 4. CopSSH configureren
Klik op Start, CopSSH en kies 1. Activate a user. Kies dan uit het menu User Name het gebruikersaccount waarmee u op de computer wilt inloggen en klik op Next. Typ in het volgende venster tweemaal hetzelfde wachtwoord. Dit mag niet te klein zijn, het moet minimaal 10 letters, tekens en cijfers tellen. Bevestig vervolgens via Activate.
Kies hier het gebruikersaccount dat u gaat gebruiken om in te loggen op de computer die u op afstand wilt overnemen.
Stap 5. Putty installeren
Stap nu over naar de computer die u wilt gebruiken om een andere computer mee op afstand over te nemen. Open Windows Verkenner en blader naar C:\Program Files. Maak daar via Bestand, Nieuw een nieuwe map aan en geef die de naam Putty. Download nu via www.chiark.greenend.org.uk/~sgtatham/putty/download.html het programma Putty. Putty heeft geen installatiebestand, het is gewoon een .exe-bestand. Bewaar het in de nieuwe map Putty. Klik vervolgens met de rechtermuisknop op het bestand putty.exe en sleep de muis naar Windows Bureaublad. Laat de muisknop los en kies Hier snelkoppelingen maken.
Download Putty en maak een snelkoppeling op het bureaublad.
Stap 6. Putty configureren
Dubbelklik op de snelkoppeling naar putty.exe en voer bij Host Name (or IP address) de computernaam of het IP-adres in van de computer die u wilt overnemen. Laat bij Port de waarde 22 staan, evenals bij Connection type de keuze voor SSH. Typ in het vak bij Saved Sessions de naam van de computer die u wilt overnemen en klik op Save.
Met Putty kunt u een SSH-tunnel naar een andere computer opzetten.
Stap 7. RDP over SSH: een tunnel bouwen
Klik nu in Putty op Open en wacht tot de melding komt dat Putty de andere server nog niet kent. Putty vraagt of u de andere computer wel kent en vertrouwt. Bevestig met Ja en wacht tot Putty het volgende venster opent. Daar vraagt het programma naar de gebruikersnaam. Voer achter Login as: de naam in van het Windows-account van de computer waar u op afstand op wilt inloggen en bevestig met Enter. Wacht dan tot Putty vraagt om een password en geef het Windows-wachtwoord dat bij dat account hoort. Bevestig wederom met Enter. Nu is de tunnel actief, maar om ook de verbinding voor het Extern Bureaublad er gebruik van te laten maken, is nog meer nodig. Sluit daarom de sessie, door het commando Exit te geven.
De tunnel werkt. De groene prompt laat zien dat gebruiker Edmond is ingelogd op computer p4.
Stap 8. Putty configureren voor RDP
Start Putty weer op. Selecteer de Saved Sessie naar de andere computer en kies Load. Kies daarna in de linkerkantlijn voor SSH, Tunnels. Kies nu bij Add new forwarded port voor Source port en typ daar het portnummer 13386 in. Zet daarna bij Destination, 192.168.1.69:3389 (waarbij in dit voorbeeld 192.168.1.69 het IP-adres is van de computer die we op afstand overnemen, u vervangt dat door het IP-adres van de computer die u wilt overnemen) en bevestig met Add. Klik nu in de linkerlijst met commando’s weer op Session, selecteer de eerder bewaarde sessie en klik op Save.
Laat Putty verkeer voor de locale poort 13386 doorsturen naar de andere computer op poort 3389.
Stap 9. De extra veilige RDP-sessie starten
Is Portforwarding in Putty geconfigureerd, klik dan op Open om eerst de SSH-tunnel met de andere computer te openen. Log in met de eerder gebruikte gebruikersnaam en het wachtwoord en wacht even tot de login is afgerond. Start nu de Verbinding voor Extern Bureaublad en start een sessie naar localhost:13386. Klik dan op Verbinden. Mogelijk krijgt u opnieuw de melding dat de identiteit van de andere computer niet kan worden geverifieerd, bevestig hierop met Ja. Daarna verschijnt de andere computer en kunt u inloggen. In de titelbalk van het venster zult u zien dat de verbinding nu niet direct met de andere computer is gelegd, maar dat deze via het ‘loopback adres’ op de eigen computer verloopt: localhost met het door uzelf geconfigureerde portnummer. U hebt nu een extra veilige verbinding voor Extern Bureaublad gemaakt.
Start een RDP-sessie met de andere computer, door de sessie via het localhost-adres op de eigen computer te laten verlopen.
Het Externe Bureaublad is nu extra veilig met SSH en via de localhost.
Stap 10. Problemen met verbinden
Wil het niet lukken een tunnel via SSH op te starten met de andere computer? Controleer dan of de SSH-service wel is geactiveerd. Klik op de computer die u wilt opnemen en waar CopSSH op is geïnstalleerd op Start, Configuratiescherm, Prestaties en onderhoud, Systeembeheer, Services. Blader nu in de lijst met services naar OpenSSH SSHD en controleer of deze service is gestart. Vooral onder XP met SP2 wil dit nog wel eens niet gebeuren en moet u een eerste keer links op Starten klikken. Daarna zou een verbinding via SSH wel tot stand moeten komen.
Verbindingproblemen? Controleer of de SSH-service wel is gestart.
Stap 11. SSH over het internet
SSH kunt u gebruiken in uw eigen thuisnetwerk en ook over internet. Bij gebruik via internet moet u wel uw kabel- of adsl-modem, en mogelijk ook de firewall die op het modem actief is, configureren. SSH-tunnel werkt standaard op Port 22. Log in op het modem en zoek de firewall of de mogelijkheid voor Portforwarding. Mogelijk moet u in de firewall een regel maken om SSH (port 22) toe te staan, in alle gevallen zal er een portforwarding moeten komen van SSH naar de computer die u op dat netwerk op afstand wilt overnemen.
Verbindingproblemen? Controleer of de SSH-service wel is gestart.
© copyright 2011 IDG Nederland, Computer!Totaal.