putty-mstsc-highlight

Remote Desktop via een SSH tunnel op Windows

nerd alertAls je meerdere Windows computers in huis hebt (of andere computers die via RDP te benaderen zijn), hoe maak je die dan bereikbaar via internet? Ze kunnen niet allemaal hetzelfde poortnummer gebruiken, maar in de standaard Windows RDP client (mstsc) is geen vakje voor een afwijkend poortnummer.

Het blijkt dat je in mstsc dat poortnummer gewoon (met een dubbele punt) achter de servernaam kunt zetten. Maar wat ik handiger vind dan voor elke computer een extra port forwarding aan te maken in de router, is gebruik van een jumpserver: ik zet via de homeserver thuis een SSH tunnel op. Dit is nog veiliger ook.

1. Instellingen in PuTTY

Hierboven in de afbeeldingen (klik voor groter) zie je welke instellingen je in het programma PuTTY moet maken in het tabblad “Tunnels” om het RDP protocol via een SSH instelling te tunnelen.

  • De Source port is, in tegenstelling tot wat de naam doet vermoeden, het poortnummer dat de tunnel straks op jouw lokale Windows computer krijgt. In het voorbeeld gebruik ik 13389–als mijn Windows 10 computer niet zelf ook al een RDP server zou hebben gehad, dan had ik gewoon 3389 kunnen gebruiken;
  • In PuTTY voeg ik een Local forward van de gekozen poort naar localhost:3389 toe, deze bestemming moet je zien vanuit de SSH server waarop je gaat inloggen en je kunt hier dus ook andere computers en IP-adressen in je thuisnetwerk invullen.

2. Servernaam in mstsc

In mstsc kies je nu localhost:13389 om verbinding te maken met de remote computer (de dubbele punt is moeilijk te zien op het screenprintje). Dit is het poortnummer dat je in PuTTY hebt ingevuld bij Source port.

Dit betekent dat mstsc verbinding maakt met poort 13389 op je lokale computer. Toch zie je het loginscherm van de computer thuis, omdat in de achtergrond PuTTY voor een tunnel zorgt, van die poort op je lokale computer naar localhost:3389 op de jumpserver, wat in dit geval de RDP server is op die jumpserver zelf.

De bovenstaande informatie heb je nodig als je een SSH tunnel wilt maken vanaf een Windows PC. In bijvoorbeeld Ubuntu wordt Remmina voorgeïnstalleerd en dan is een SSH tunnel voor een RDP sessie een optie die je kunt aanvinken.

Vertel jouw mening

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s