VOIP - SOFTWARE - HARDWARE - INTERNET - CONSULTANCY Handleiding SSL toegang tot uw PC via het Internet Soft Solutions Ruijslaan 49 7003 BD Doetinchem Nederland Telefoon : 0314 36 04 47 Fax : 0314 36 37 07 Gsm : 06 55 806 940 Handelsreg. Arnhem nr. : 09051259 BTW : NL 0658 02 251B01 E-mail : info@softsolutions.nl Website : www.softsolutions.nl Algemeen: Om via het Internet toegang te krijgen tot uw PC( s) is een Zyxel USG SSL router geïnstalleerd. Deze router is zo geconfigureerd dat u vanuit de Internet browser een "RDP" verbinding kunt maken met de gewenste PC. Om de communicatie op een veilige manier te laten verlopen wordt er een beveiligde SSL tunnel opgebouwd over het Internet. Via deze tunnel worden beeldscherm- en toetsenbordinformatie uitgewisseld met de lokale PC of laptop. Voordeel van de RDP verbinding boven andere systemen is dat de resolutie wordt aangepast aan het lokale beeldscherm. De SSL verbinding kan op dit moment alleen worden opgezet vanuit de Internet Explorer. Hoewel dit programma ons inziens te onveilig is om op het Internet te surfen, is dit voor de SSL verbinding, door het installeren van een beveiligingsprogramma vanuit de router, niet van toepassing. Wel adviseren wij u de startpagina van de Internet Explorer te configureren als blanco pagina. Dit kunt u instellen in Start - Configuratiescherm - Internet-opties - klik op de toets Blanco pagina op het tabblad Algemeen. In de adresregel komt dan te staan about:blank Gebruik om veilig te surfen Mozilla FireFox of Google Chrome, hoewel de laatste onbevoegd data verzameld over uw surfgedrag, loopt u bij beide browsers veel minder kans besmet te raken met een virus, door zogenoemde mall-ware of door Phishing. Om privacy redenen zijn de public IP adressen en namen uit de vensters verwijderd. Concept; ongecorrigeerde uitgave. Auteur: Henk Schuurman eerste uitgave : 1 oktober 2009 Wijzigingen : 14 november 2009 Wijzigingen : 18 november: installatie van Java toegevoegd. Wijzigingen : 04 december: geen entertoets gebruiken om in te loggen. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 1 van 17
Hoe gaat u te werk? De eerste keer dat u opstart worden er dus verschillende handelingen van u verwacht, voordat u toegang krijgt. Deze worden stapsgewijs besproken: Als eerste installeert u de Java Runtime Environment; deze is noodzakelijk om de RDP sessie te starten. Ga hiervoor in de Internet Explorer naar www.java.com: Klik op Gratis Java downloaden en controleer op het volgende venster of u de juiste versie hebt: Klik nogmaals op Gratis Java downloaden Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 2 van 17
Klik op het volgende venster op Uitvoeren Bevestig de keuze nogmaals in het volgende scherm: Wanneer u met een firewall werkt zoals wij met ZoneAlarm, zal deze vragen of de communicatie is toegestaan. U moet in dat geval toestemming geven. Vink Remember this setting aan en klik op Allow Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 3 van 17
U kunt het programma nu installeren, klik hiervoor op Install (sluit echter eerst de Internet Explorer af) Wanneer u de Internet Explorer nog aan hebt staan moet u deze nu afsluiten: Klik hiervoor op het kruisje in de rechterbovenhoek van de Internet Explorer. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 4 van 17
Klik op OK wanneer het onderstaande venster verschijnt; u moet nu de Internet Explorer wel hebben afgesloten! Java wordt geïnstalleerd. Omdat Java toegang nodig heeft tot het Internet vraagt ZoneAlarm of de javaw.exe toestemming moet krijgen om het Internet op te gaan. Vink Remember this setting aan en klik op Allow. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 5 van 17
Wanneer onderstaande venster verschijnt is Java geïnstalleerd en kunt u verder met configureren van uw SSL verbinding op uw PC of laptop. Wanneer u een goed werkende Java op uw machine hebt is het niet altijd verstandig deze bij iedere gelegenheid te updaten. Helaas worden er regelmatig fouten gemaakt in allerlei updates en wij adviseren, zeker voor bedrijfskritische processen, met updaten te wachten tot zeker is dat deze werkt. Wanneer u niet zeker bent, kunt u een update beter eerst door ons laten testen! Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 6 van 17
Start de Internet Explorer: U klikt hiervoor dubbel op het icoon van de Internet explorer: De Internet Explorer start: U hebt nu het public IP adres nodig van de router waar u toegang tot wilt hebben. Dit vindt u bijvoorbeeld op www.mijnip.nl. Een public IP adres is bijvoorbeeld: 195.121.1.34 Voer op de adresregel in HTTPS:// met het het public IP adres van uw router en druk op de Enter toets. Afhankelijk van de versie van uw Internet Explorer ziet u onderstaande scherm of het scherm op de volgende pagina. Klik op Doorgaan... Trek u niets aan van het paranoïde gedrag van Microsoft, zij vinden dat zij moeten beveiligen door u te hinderen in wat u toch zult moeten doen. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 7 van 17
Heeft u een oudere versie van de Internet Explorer ziet u, afhankelijk van de beveiligingsopties in de browser, onderstaande venster. klik hier op ja Wanneer u de verschillende vormen van beveiliging om de tuin heeft geleidt ziet u nu het inlogscherm: Let op: U mag uw invoer niet bevestigen met de Entertoets, klik op SSL VPN wanneer u uw naam en wachtwoord hebt ingevoerd. Typ hier de voor de SSL toegang geconfigureerde naam en het wachtwoord in. En bevestig door op de SSL VPN toets te klikken (druk geen Enter toets!) Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 8 van 17
Zoals reed vermeld zullen de eerste keer een aantal waarschuwingen verschijnen en vragen worden gesteld. Vink dit veld aan en klik op Yes. De SSL beveiliging van de router zal nu een beveiligings-plugin installeren. Zorg dat in dit veld een vinkje staat en klik op Run. De beveiliging in de browser kan de noodzakelijke installatie tegenhouden, u ziet dan het venster op de volgende pagina. Doorloop ook deze stappen zoals beschreven. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 9 van 17
Klik in het informatie venster op OK, u mag een vink zetten bij Dit bericht niet meer weergeven, dat hangt van uw persoonlijke voorkeur af. De werkelijke boodschap is de regel boven in uw browser Wanneer de beveiligingsopties in uw Internet browser installatie van ActiveX besturingselementen verbied kan de beveiligingsmodule niet worden geïnstalleerd. Wij adviseren in dat geval de beveiliging naar standaard hoog te zetten, wees hierbij wel bewust van de vraag waarom deze instelling is gemaakt en door wie. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 10 van 17
Klik op de gele balk (deze wordt blauw) en kies ActiveX-besturingselementen installeren. Op de vraag of u deze software wilt installeren klikt u op de Installeren toets. Klik op Next om de installatie te beginnen. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 11 van 17
Er verschijnen nu een aantal installatieschermen, die u allen moet bevestigen. Let op, klik hier op Toch doorgaan. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 12 van 17
Klik hier op Ja. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 13 van 17
U komt nu weer bij het inlogscherm, waar u opnieuw uw naam en wachtwoord invoert (voor de SSL verbinding) Wanneer uw firewall hierom vraagt moet ook deze toestemming krijgen om het verkeer naar het Internet door te laten: Voor ZoneAlarm: vink Remember this setting aan en klik op Allow. Om privacy redenen is het public IP adres hier verwijdert. Zie voor verdere uitleg over ZoneAlarm de handleidingen op onze website. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 14 van 17
Wanneer u onderstaande venster ziet hebt u SSL toegang tot de router. De eerste keer moeten een aantal programma s worden geïnstalleerd, om verder te gaan klikt u hier op OK. Het volgende venster laat de toegangsmogelijkheden zien die geconfigureerd zijn. Dit kan zijn FTP toegang, RDP toegang waarbij u een vooraf geconfigureerde PC overneemt en andere mogelijkheden. In dit geval is een enkele RDP verbinding geconfigureerd, klikt u op deze regel ziet u het venster op de volgende pagina. Omdat zogenaamde pop-up vensters u meestal willen verleiden tot een riskante keuze wordt hiervoor standaard in de Explorer gewaarschuwd, volg hiervoor de deze handleiding. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 15 van 17
Wij adviseren deze gegevens te laten staan, hebt u een te langzame verbinding, kunt u het scherm kleiner maken en een lagere kleurdiepte instellen. De Internet Explorer wil ook deze actie bevestigt zien, klik hiervoor op OK en voer de handelingen van het volgende venster uit. U kunt Dit bericht niet meer weergeven aanvinken. Klik op de boodschap boven in het scherm en kies Pop-ups van deze web-site altijd toestaan. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 16 van 17
Bevestig de vraag of je pop-ups wilt weergeven. Het IP adres is hier verwijdert, hier hoort het public IP adres te staan van de router waarmee u verbinding wilt maken. Dit is de laatste vraag voordat u zich op uw PC aan kunt melden, klik op verbinden om de verbinding tot stand te brengen. Nu verschijnt het inlogscherm van uw PC. U logt hier in met uw naam en toegangswachtwoord voor de PC. Dit kan een andere zijn dan de gegevens voor de SSL verbinding. Wanneer u stopt met werken kunt u de verbinding verbreken door op het kruisje te klikken aan de rechterzijde van de gele balk boven in uw scherm. Klikt u links op het icoontje schuift deze balk naar boven buiten het bureaublad. Gaat u met de muis naar de bovenzijde van het bureaublad verschijnt de gele balk weer. Zijn er vragen, belt u ons of stuur een e-mail. Copyright H.J.G. Schuurman, Soft Solutions, Doetinchem. Pagina 17 van 17