Łączenie się z komputerem zdalnym poprzez VNC

• Konfiguracja Linuksa

Praca z klientem VNC. Materiał skierowany jest do niedoświadczonych użytkowników.

1. Instalacja klienta VNC
2. Podłączanie klienta VNC do komputera zdalnego
3. Odłączanie klienta VNC od komputera zdalnego
4. Strojenie klienta VNC
5. Typowe problemy

Aby pracować z komputerem zdalnym poprzez VNC, należy uruchomić program kliencki (przeglądarka VNC, klient VNC) na komputerze użytkownika. Program ten przesyła dane o naciśnięciach klawiszy i ruchach myszy wykonanych przez użytkownika do zdalnego komputera i wyświetla informacje przeznaczone do wyświetlenia na ekranie.

1. Instalacja klienta VNC

Mac OS X od wersji 10.5 obsługuje klienta VNC w RemoteDesktop. W przypadku poprzednich wersji można używać klientów VNC JollysFastVNC i .

W przypadku Linuxowej gałęzi Debiana (Ubuntu) klient VNC jest instalowany z repozytorium za pomocą polecenia:

Apt-get zainstaluj vncviewer

Dla gałęzi RedHat (CentOS, Fedora) - za pomocą polecenia:

Mniam, zainstaluj vnc

W przypadku FreeBSD klient VNC (TightVNC) jest instalowany z pakietów za pomocą polecenia:

Pkg_add -r ciasnyvnc

2. Podłączanie klienta VNC do komputera zdalnego

Po nawiązaniu połączenia i otwarciu ekranu, w zależności od ustawień serwera VNC, może być wymagana autoryzacja użytkownika na serwerze wirtualnym lub może zostać otwarta już działająca sesja robocza użytkownika.

Ponieważ na komputerze może działać jednocześnie kilka serwerów VNC, parametr służy do ich oddzielenia numer wyświetlacza. Na przykład jeden serwer VNC może działać na wyświetlaczu:0, a inny na wyświetlaczu:1. Każdy wyświetlany numer odpowiada numerowi portu TCP, na którym serwer VNC akceptuje połączenia. Numer portu dla wyświetlacza uzyskuje się poprzez dodanie numeru wyświetlacza do podstawowego numeru portu - 5900. Wyświetlacz: 0 odpowiada portowi TCP 5900, wyświetlacz: 1 - port 5901.

3. Odłączanie klienta VNC od komputera zdalnego

4. Strojenie klienta VNC

Głównym parametrem wpływającym na ilość przesyłanych danych jest algorytm kodowania przesyłanej grafiki. Aby zmniejszyć głośność i odpowiednio przyspieszyć pracę, zaleca się stosowanie algorytmów Tight, ZLib, ZRLE - w porównaniu z danymi nieskompresowanymi (Raw) zapewniają one kilkudziesięciokrotną kompresję, znacznie obciążając procesor. Te algorytmy kodowania zapewniają wygodną pracę nawet na kanałach o prędkości 256-512 Kbps.

Aby zmniejszyć ilość informacji przesyłanych przez sieć, możesz także ustawić wysoki poziom kompresji (Poziom kompresji, Wartość kompresji), niski poziom jakości JPEG (Jakość JPEG) i włączyć tryb redukcji kolorów (-bgr233, Ograniczone kolory). Największy z nich efekt, z zauważalnym spadkiem jakości obrazu, zapewnia tryb zmniejszania liczby kolorów - głośność przesyłanych informacji zmniejsza się odpowiednio 1,5-3 razy, wyświetlanie na ekranie przyspiesza się o 1,5 -3 razy.

JPEG jest używany przez algorytm kodowania Tight do kompresji obszarów ekranu zawierających zdjęcia i inne złożone obrazy o dużej liczbie kolorów. Użycie Tight+JPEG zmniejsza ilość przesyłanych danych 2-5 razy. Inne algorytmy kodowania JPEG nie są obsługiwane.

1. Rozwijane menu „System -> Opcje”

Objętość przesyłanych danych i prędkość wyświetlania na kanale wynosi 1 Mbit/s przy otwarciu menu rozwijanego „System -> Parametry” (menu zaznaczone jest na rysunku zieloną przerywaną linią):

5. Typowe problemy

Nie można połączyć się z serwerem VNC

1. czy jest dostęp do Internetu;
2. czy serwer wirtualny odpowiada na pingi;
3. czy serwer VNC działa na serwerze wirtualnym;
4. czy po drodze jest firewall blokujący dostęp do portu TCP serwera VNC;
5. Czy numer wyświetlacza lub port TCP serwera VNC są poprawnie określone (numer portu = 5900 + numer wyświetlacza).

Powolna praca przez dość szybki kanał

Jednak w przypadku niektórych kombinacji klienta i serwera rozwiązanie to może nie być przydatne ze względu na błędy w negocjowaniu algorytmu kodowania. Na przykład klient TightVNC z serwerem RealVNC często może pracować tylko z kodowaniem Raw. Rozwiązaniem w tym przypadku jest zmiana klienta VNC lub serwera VNC.

). Sterowanie odbywa się poprzez przesyłanie naciśnięć klawiszy klawiatury i ruchów myszy z jednego komputera na drugi oraz przekazywanie zawartości ekranu za pośrednictwem sieci komputerowej.

System VNC jest niezależny od platformy: klient VNC, zwany przeglądarką VNC, działający w jednym systemie operacyjnym, może połączyć się z serwerem VNC działającym w dowolnym innym systemie operacyjnym. Istnieją implementacje klienckie i serwerowe dla prawie wszystkich systemów operacyjnych, w tym Java (w tym platforma mobilna J2ME). Z jednym serwerem VNC może łączyć się wielu klientów jednocześnie. Najpopularniejszymi sposobami wykorzystania VNC jest zdalna pomoc techniczna oraz dostęp do służbowego komputera z domu.

Fabuła

Na początku swojego rozwoju RFB był stosunkowo prostym protokołem opartym na prymitywach graficznych: „ umieść prostokąt danych pikseli w miejscu określonym przez współrzędne" Serwer wysyła do klienta małe prostokąty. Ten schemat w swojej prymitywnej formie zużywa znaczny ruch. Aby zmniejszyć obciążenie kanału, stosuje się różne metody. Istnieją różne kodowania – metody określania najbardziej efektywnego sposobu przekazywania tych prostokątów. Protokół RFB pozwala klientowi i serwerowi „uzgodnić”, jakie kodowanie będzie użyte. Najprostszą metodą kodowania obsługiwaną przez wszystkich klientów i serwery jest „kodowanie surowe” (rosyjski). surowe kodowanie), w którym piksele przesyłane są w kolejności od lewej do prawej, od góry do dołu, a po przesłaniu pierwotnego stanu ekranu przesyłane są tylko zmienione piksele. Metoda ta sprawdza się bardzo dobrze w przypadku drobnych zmian w obrazie ekranu (przesuwanie wskaźnika myszy po pulpicie, pisanie pod kursorem), jednak obciążenie kanału staje się bardzo duże, gdy jednocześnie zmienia się duża liczba pikseli, np. podczas oglądania wideo w trybie pełnoekranowym. W trakcie rozwoju protokół zyskał różne dodatkowe funkcje i opcje, takie jak przesyłanie plików, kompresja i bezpieczeństwo.

Domyślnie RFB używa zakresu portów TCP od 5900 do 5906. Każdy port reprezentuje odpowiedni ekran serwera X (porty od 5900 do 5906 są powiązane z ekranami od 0 do: 6). Klienci Java, dostępni w wielu implementacjach wykorzystujących w tym celu wbudowany serwer WWW, np. RealVNC, komunikują się z ekranami w ten sam sposób, ale na zakresie portów od 5800 do 5806. Wiele komputerów z systemem Windows może używać tylko jednego portu ze względu na z powodu braku właściwości dla wielu użytkowników, właściwych systemom UNIX. W systemach Windows domyślnym ekranem jest :0, co odpowiada portowi 5900.

Możliwe jest także ponowne połączenie serwera z klientem. W takim przypadku klient zostaje przełączony w tryb nasłuchiwania i połączenie jest inicjowane przez serwer na porcie TCP 5500 klienta.

Porty można zmieniać.

Bezpieczeństwo

Początkowo VNC nie stosuje szyfrowania ruchu, jednak w procedurze uwierzytelniania hasło nie jest przesyłane w postaci zwykłego tekstu, lecz wykorzystuje algorytm wyzwanie-odpowiedź z szyfrowaniem DES (efektywna długość klucza wynosi 56 bitów). W wielu implementacjach długość hasła jest ograniczona do 8 znaków, a jeśli jego długość przekracza 8 znaków, hasło jest obcinane, a dodatkowe znaki są ignorowane.

Jeśli potrzebujesz niezawodnego zaszyfrowania całej sesji VNC, można ją zainstalować poprzez tunel SSL, SSH lub VPN, a także przez IPsec. Technologia IPsec jest obsługiwana przez zdecydowaną większość nowoczesnych systemów operacyjnych i jest używana zarówno podczas łączenia się przez Internet

Aby pracować z serwerem wirtualnym poprzez VNC, należy uruchomić na komputerze użytkownika program kliencki (przeglądarka VNC, klient VNC). Program ten przesyła dane o naciśnięciach klawiszy i ruchach myszy wykonanych przez użytkownika do serwera wirtualnego oraz wyświetla informacje, które mają być wyświetlane na ekranie serwera wirtualnego.

Instalowanie klienta VNC

W przypadku systemu operacyjnego Windows możesz bezpłatnie pobrać i zainstalować klienta VNC UltraVNC i TightVNC.

Mac OS X od wersji 10.5 obsługuje klienta VNC w RemoteDesktop. W przypadku poprzednich wersji można używać klientów VNC JollysFastVNC i .

W przypadku Linuxowej gałęzi Debiana (Ubuntu) klient VNC jest instalowany z repozytorium za pomocą polecenia:

Apt-get zainstaluj vncviewer

Dla gałęzi RedHat (CentOS, Fedora) - za pomocą polecenia:

Mniam, zainstaluj vnc

W przypadku FreeBSD klient VNC (TightVNC) jest instalowany z pakietów za pomocą polecenia:

Pkg_add -r ciasnyvnc

Podłączenie klienta VNC do serwera wirtualnego

Aby połączyć klienta VNC z VDS/VPS, należy określić jego adres IP lub nazwę DNS oraz numer wyświetlacza (domyślnie: 0) lub numer portu TCP (domyślnie 5900). Jeśli serwer VNC wymaga autoryzacji, to podczas łączenia się z nim klient VNC poprosi o podanie hasła. Należy pamiętać, że hasło dostępu do serwera VNC nie jest powiązane z żadnym kontem (kontem użytkownika) na serwerze wirtualnym, a jedynie służy ograniczeniu dostępu do wyświetlacza serwera VNC.

Po nawiązaniu połączenia i otwarciu ekranu, w zależności od ustawień serwera VNC, może być wymagana autoryzacja użytkownika na serwerze wirtualnym lub może zostać otwarta już działająca sesja robocza użytkownika.

Ponieważ na komputerze może działać jednocześnie kilka serwerów VNC, do ich rozdzielenia używany jest parametr numeru wyświetlania. Na przykład jeden serwer VNC może działać na wyświetlaczu:0, a inny na wyświetlaczu:1. Każdy wyświetlany numer odpowiada numerowi portu TCP, na którym serwer VNC akceptuje połączenia. Numer portu dla wyświetlacza uzyskuje się poprzez dodanie numeru wyświetlacza do podstawowego numeru portu - 5900. Wyświetlacz: 0 odpowiada portowi TCP 5900, wyświetlacz: 1 - port 5901.

Odłączanie klienta VNC od serwera wirtualnego

Podczas zamykania okna klienta VNC lub po opuszczeniu środowiska za pomocą narzędzi pulpitu, w zależności od ustawień serwera VNC, sesja robocza użytkownika może zakończyć się zatrzymaniem wszystkich używanych programów lub kontynuować pracę i być ponownie dostępna po połączeniu się z serwerem VNC Ponownie.

Strojenie klienta VNC

Duża ilość informacji przesyłanych na ekran pociąga za sobą zwiększone wymagania dotyczące szybkości kanału. Brak przepustowości powoduje niewygodne opóźnienia, gdy na ekranie pojawiają się duże zmiany informacji – otwieranie nowych okien, przewijanie itp. Opóźnienia będą szczególnie długie w przypadku wyświetlania zdjęć i innych obrazów lub elementów interfejsu, które mają dużą liczbę kolorów i skomplikowane kształty.

Głównym parametrem wpływającym na ilość przesyłanych danych jest algorytm kodowania przesyłanej grafiki. Aby zmniejszyć głośność i odpowiednio przyspieszyć pracę, zaleca się stosowanie algorytmów Tight, ZLib, ZRLE - w porównaniu z danymi nieskompresowanymi (Raw) zapewniają one kilkudziesięciokrotną kompresję, znacznie obciążając procesor. Te algorytmy kodowania zapewniają wygodną pracę nawet na kanałach o prędkości 256-512 Kbps.

Ponadto, aby zmniejszyć ilość informacji przesyłanych przez sieć, możesz ustawić wysoki poziom kompresji (Poziom kompresji, Wartość kompresji), niski poziom jakości JPEG (Jakość JPEG) i włączyć tryb redukcji kolorów (-bgr233, Ograniczone kolory) . Największy z nich efekt, z zauważalnym spadkiem jakości obrazu, zapewnia tryb zmniejszania liczby kolorów - głośność przesyłanych informacji zmniejsza się odpowiednio 1,5-3 razy, wyświetlanie na ekranie przyspiesza się o 1,5 -3 razy.

JPEG jest używany przez algorytm kodowania Tight do kompresji obszarów ekranu zawierających zdjęcia i inne złożone obrazy o dużej liczbie kolorów. Użycie Tight+JPEG zmniejsza ilość przesyłanych danych 2-5 razy. Inne algorytmy kodowania JPEG nie są obsługiwane.

1. Rozwijane menu „System -> Opcje”

Objętość przesyłanych danych i prędkość wyświetlania na kanale wynosi 1 Mbit/s przy otwarciu menu rozwijanego „System -> Parametry” (menu zaznaczone jest na rysunku zieloną przerywaną linią):

Częste problemy

Nie można połączyć się z serwerem VNC

Potrzeba sprawdzenia:

1. czy jest dostęp do Internetu;
2. czy serwer wirtualny odpowiada na pingi;
3. czy serwer VNC działa na serwerze wirtualnym;
4. czy po drodze jest firewall blokujący dostęp do portu TCP serwera VNC;
5. Czy numer wyświetlacza lub port TCP serwera VNC są poprawnie określone (numer portu = 5900 + numer wyświetlacza).

Powolna praca przez dość szybki kanał

Jeżeli klient VNC nie może uzgodnić z serwerem VNC zastosowania algorytmu kodowania grafiki z kompresją danych, wybierany jest algorytm domyślny – Raw, który przesyła dane bez kompresji. Ponadto klient VNC może automatycznie wybrać kodowanie nieskompresowane lub o niskiej kompresji podczas pracy w szybkiej sieci lokalnej. Problem ten można rozwiązać, wymuszając na algorytmie kodowania wysoki poziom kompresji - ZLib, ZRLE, Tight - w ustawieniach klienta VNC.

Jednak w przypadku niektórych kombinacji klienta i serwera rozwiązanie to może nie być przydatne ze względu na błędy w negocjowaniu algorytmu kodowania. Na przykład klient TightVNC z serwerem RealVNC często może pracować tylko z kodowaniem Raw. Rozwiązaniem w tym przypadku jest zmiana klienta VNC lub serwera VNC.

Jak pomóc użytkownikom uzyskać dostęp do systemu Linux dla wielu użytkowników z dowolnego miejsca

Architektura serwerów VNC i X

Graficzny interfejs użytkownika (GUI) w systemie Linux® wykorzystuje system X Window (w skrócie X). X to niezwykły GUI pod kilkoma względami, zwłaszcza dlatego, że jest natywnie interfejsem sieciowym. Serwer X w istocie jest programem serwera sieciowego. Programy serwerów sieciowych zapewniają programom klienckim dostęp do zasobów lokalnych i dotyczy to również serwera X. Osobliwością jest to, że w przypadku serwera X „zasobami lokalnymi” są wyświetlacz, klawiatura i mysz, z którymi pracuje użytkownik. W najczęstszej konfiguracji programy klienckie X działają na tym samym komputerze, co serwer. Zatem LibreOffice, program do manipulacji obrazem GNU (GIMP) lub inne programy są klientami X, którzy używają protokołów sieciowych X do akceptowania danych od użytkownika i wyświetlania wyników na tym samym komputerze.

Jednakże, gdy X jest używany w sieci, użytkownik znajduje się na komputerze serwera X, a klientami X są programy, które należy uruchomić na innym komputerze. Ta konfiguracja wymaga drugiego protokołu sieciowego do nawiązania połączenia. Tym drugim protokołem może być telnet, Secure Shell (SSH) lub protokół kontroli X Display Manager (XDMCP). Serwer dla tego protokołu zdalnego logowania działa na komputerze klienckim X, a klient zdalnego logowania działa na komputerze serwera X. Zdalny serwer logowania uruchamia klientów X, którzy z kolei ustanawiają połączenie z serwerem X. ilustruje tę interakcję. Strzałki przerywane wskazują początek sesji. (W przypadku XDMCP klient XDMCP jest wbudowany w program serwera X.)

Rysunek 1: Remote Access X wymaga klienta i serwera na obu komputerach

Taka konfiguracja świetnie sprawdza się w wielu sieciach lokalnych, jednak nie jest pozbawiona wad. Na przykład wymaga zainicjowania dwukierunkowego protokołu sieciowego, czemu może zapobiegać zapora sieciowa lub router z translacją adresów sieciowych (NAT). (SSH eliminuje tę przeszkodę, umożliwiając tunelowanie sesji X.) Ponadto, chociaż serwery X istnieją dla większości platform, zazwyczaj nie są instalowane na komputerach z systemem Windows®. Z tych i innych powodów wiele osób woli używać innego protokołu, Remote Frame Buffer (RFB), który jest zaimplementowany w rodzinie programów Virtual Network Computing (VNC).

VNC to wieloplatformowe narzędzie umożliwiające zdalny dostęp do systemów Linux, UNIX®, Mac OS X, Windows i innych z dowolnego typu klienta. Użytkownik siedzi na komputerze klienckim i uzyskuje dostęp do zdalnego komputera-serwera. W systemie Linux serwer VNC albo tworzy kopię lustrzaną zawartości ekranu lokalnego serwera X na komputerze zdalnym, albo udostępnia własny serwer X, który może działać niezależnie od tego, co kontroluje ekran lokalny. Wynik pokazano na rysunku 2. Ponownie przerywana strzałka wskazuje początek sesji. Taka konfiguracja eliminuje potrzebę odwrotnego połączenia sieciowego, a ponieważ klienci i serwery VNC są dostępni dla wielu systemów operacyjnych, ten sam program kliencki zapewnia dostęp do dowolnego serwera.

Rysunek 2. Serwer VNC zawiera serwer X, który może wchodzić w interakcję z programami lokalnymi poprzez klienta X

Wadą VNC jest to, że uwierzytelnianie RFB opiera się na hasłach bez nazw użytkowników. Dlatego każdy użytkownik musi rozpocząć niezależną sesję serwera VNC i nawiązać połączenie z tą instancją VNC, podając poprawny numer portu. Wymaganie to jest dopuszczalne w przypadku systemu z jednym użytkownikiem, ale powoduje ogromne niedogodności podczas pracy na komputerze z wieloma użytkownikami.

Aby rozwiązać ten problem, możesz połączyć te dwa podejścia: ponownie skonfigurować lokalny serwer XDMCP tak, aby pomagał serwerowi X wbudowanemu w VNC zapewnić brakujące uwierzytelnianie wielu użytkowników. (Wynikową konfigurację pokazano na rysunku 3. Kropkowana strzałka wskazuje początek sesji.) Teraz, gdy zdalni użytkownicy VNC uzyskują dostęp do komputera serwera VNC, mogą wprowadzić nazwy użytkowników i hasła dostępu do swoich własnych, unikalnych sesji VNC, dzięki czemu komputer może być używany tak długo, jak wszyscy użytkownicy.

Rysunek 3: Dodanie XDMCP do konfiguracji VNC zapewnia większą elastyczność

Konfiguracja serwera VNC

Istnieje kilka sposobów uruchamiania VNC, w tym użycie skryptów, powiązanie VNC ze środowiskiem graficznym przy użyciu narzędzi komputerowych i użycie xinetd do nasłuchiwania połączeń VNC. To drugie podejście zostało opisane tutaj, ponieważ umożliwia działanie VNC w sposób umożliwiający korzystanie z serwera XDMCP. Zanim przejdziesz do instrukcji dotyczących konfiguracji VNC do działania przez xinetd, musisz wybrać serwer VNC.

Wybór serwera VNC

Istnieje kilka programów serwerów VNC. (Patrz sekcja). Do najpopularniejszych należą TightVNC, TigerVNC i RealVNC. W tym artykule jako przykład wykorzystano TightVNC. Niestety szczegóły konfiguracji zależą zarówno od serwera, jak i dystrybucji, więc zawarte tutaj instrukcje będą musiały zostać dostosowane do Twojego oprogramowania.

Instalowanie xinetd

Wiele dystrybucji domyślnie instaluje superserwer xinetd, ale nie wszystkie. Ponieważ opisana tutaj metoda zakłada użycie xinetd, musisz zainstalować xinetd, jeśli nie jest jeszcze zainstalowany. W większości dystrybucji xinetd można zainstalować za pomocą menedżera pakietów, na przykład wywołując apt-get install xinetd w dystrybucjach opartych na Debianie lub zypper install xinetd w openSUSE.

Konieczne może być także skonfigurowanie procesu uruchamiania xinetd. Zazwyczaj do jednorazowego uruchomienia można użyć skryptu startowego Systemu V (SysV):

Aby skonfigurować xinetd tak, aby uruchamiał się automatycznie podczas uruchamiania komputera, musisz wiedzieć, jak działają skrypty startowe Twojej dystrybucji. Zwykle robi się to za pomocą narzędzia takiego jak chkconfig (używanego w Fedorze, openSUSE i pokrewnych dystrybucjach), update-rc.d (używanego w Debianie i pokrewnych dystrybucjach) lub rc-update (używanego w Gentoo), coś takiego:

Tylko wprowadź jeden z tych poleceń lub znajdź odpowiednik dla swojej dystrybucji.

Pamiętaj, że xinetd może się nie uruchomić, jeśli nie jest skonfigurowany do uruchamiania jakichkolwiek usług. Być może będziesz musiał poczekać z jego uruchomieniem, aż skonfigurujesz xinetd do zarządzania serwerem VNC.

Konfigurowanie xinetd

Serwery, które mają być zarządzane przez xinetd, umieszczają pliki konfiguracyjne w katalogu /etc/xinetd.d. Zatem, aby skonfigurować xinetd do zarządzania VNC, musisz utworzyć lub edytować plik o typie nazwy /etc/xinetd.d/vnc.(W niektórych dystrybucjach, takich jak openSUSE, pakiet serwera VNC instaluje taki plik.) Listing 1 pokazuje przykład.

Listing 1. Przykład konfiguracji VNC dla xinetd

Ten wpis określa kilka opcji xinetd, z których większość powinna pozostać bez zmian. Poniżej wymieniono ustawienia, które mogą wymagać skonfigurowania.

• praca. VNC z różnymi parametrami można uruchomić na wielu portach, ale w tym przypadku w pierwszej linijce Listingu 1 trzeba nadać VNC oddzielną nazwę usługi dla każdego portu.
• serwer. To ustawienie należy zmienić, aby wskazywało główny plik binarny serwera VNC, który jest zwykle wywoływany Xvnc.
• serwer_args. Prawie na pewno będziesz chciał zmienić niektóre z tych wartości, jak opisano poniżej.
• Port. VNC używa numerów portów 5900 i wyższych. Możesz uruchomić serwer z różnymi wartościami parametrów poprzez różne porty. W takim przypadku każda instancja musi mieć przypisany własny numer portu.

Najtrudniejszą częścią konfigurowania xinetd jest ustawienie argumentów serwera. Możesz użyć argumentów pokazanych na Listingu 1 jako modelu, zmieniając niektóre z nich.

• -zapytanie o hosta lokalnego. Ta opcja określa, że ​​serwer VNC X powinien sprawdzać system hosta lokalnego pod kątem uwierzytelnienia XDMCP. Można to zmienić, jeśli chcesz używać jednego komputera jako tłumacza, aby uzyskać dostęp do programów innego.
• -geometria 1024x768 . Ta opcja ustawia wirtualną rozdzielczość sesji VNC. Należy pamiętać, że ta rozdzielczość nie musi odpowiadać rozdzielczości zwykłego serwera X działającego na serwerze. Można utworzyć wiele wpisów działających w różnych rozdzielczościach, dzięki czemu użytkownicy będą mogli logować się do serwera VNC w rozdzielczości odpowiadającej ich systemom lokalnym.
• -głębokość 16 . Ten parametr określa głębię kolorów. Im niższa wartość, tym szybciej odświeża się wyświetlacz, ale na ekranie o wielu kolorach mogą pojawić się zniekształcenia. Zakres prawidłowych wartości wynosi od 2 do 32.

Istnieje wiele innych opcji, a niektóre z nich zależą od serwera VNC. Zapoznaj się z dokumentacją serwera VNC.

Konfigurowanie serwera XDMCP

Większość dystrybucji Linuksa konfiguruje swoje serwery XDMCP tak, aby zarządzały tylko wyświetlaczem lokalnym. Aby włączyć dostęp zdalny, należy ponownie skonfigurować serwer XDMCP, aby akceptował żądania dostępu z serwera VNC działającego na tym samym komputerze. Szczegóły zależą od serwera XDMCP. Trzy najczęściej używane w systemie Linux to GNOME Display Manager (GDM), Light Display Manager (LightDM) i KDE Display Manager (KDM). Inne serwery XDMCP, takie jak XDM, wymagają innych ustawień niż te opisane tutaj. W każdym razie po ponownej konfiguracji serwera XDMCP konieczne będzie jego ponowne uruchomienie.

Edycja pliku konfiguracyjnego XDMCP

Jeśli nie masz pewności, który serwer XDMCP jest używany w Twoim systemie, możesz to ustalić, przeglądając listę procesów za pomocą linii dm, na przykład:

Pierwsza linia tego wydruku wskazuje, że KDM jest uruchomiony, więc aby VNC mógł używać XDMCP, musisz edytować plik konfiguracyjny tego serwera. Pliki konfiguracyjne większości programów XDMCP mają ten sam format. Zawierają sekcje, których nazwy podane są w nawiasach kwadratowych, np. . Linie następujące po nazwie sekcji określają parametry za pomocą znaku równości, na przykład: Enable=true . Tabela 1 zawiera listę nazw plików konfiguracyjnych, nazw sekcji i parametrów, które muszą zostać zdefiniowane, aby XDMCP działał na kilku popularnych serwerach XDMCP z systemem Linux.

Tabela 1. Parametry umożliwiające XDMCP obsługę VNC dla różnych serwerów XDMCP

Może w ogóle brakować sekcji XDMCP w pliku konfiguracyjnym. Jeśli jest obecny, może jawnie wyłączyć obsługę XMDCP, zawierać skomentowane opcje lub być pusty. Niezależnie od początkowego stanu pliku, musisz upewnić się, że sekcja XDMCP jest obecna i że obsługa jest włączona. Jako przykład przyjrzyjmy się konfiguracji KDM, aby włączyć XDMCP:

Niektóre dystrybucje umożliwiają włączenie dodatkowych środków bezpieczeństwa, które mogą być potrzebne dla relaksu. Jednym z nich jest zapora ogniowa. Skrypty zapory są zazwyczaj specyficzne dla dystrybucji, dlatego należy zapoznać się z dokumentacją systemu, aby uzyskać instrukcje dotyczące konfigurowania zapory. Chcesz, aby host lokalny miał dostęp do portu 177, a klienci VNC mieli dostęp do portu 5900 (lub innych portów używanych przez VNC).

OpenSUSE posiada dodatkowy plik konfiguracyjny, który kontroluje niektóre typy dostępu, w tym dostęp XDMCP: /etc/sysconfig/displaymanager. Otwórz ten plik w edytorze tekstu i znajdź następujący wiersz:

Zmień wartość tego parametru na „tak”. Jeśli zostawisz „nie”, okno logowania do serwera XDMCP nie będzie wyświetlane podczas łączenia się z serwerem VNC. W większości dystrybucji ta zmiana Nie wymagane: Ten plik używa tylko openSUSE.

Ponowne uruchamianie serwera XDMCP

Po skonfigurowaniu serwera XDMCP do obsługi połączeń zdalnych należy go zrestartować. W dystrybucjach uruchamiających X poprzez plik init SysV, takich jak Debian i Gentoo, można to zrobić za pomocą opcji restartu:

W systemie, który używa poziomu uruchamiania do uruchamiania X, takiego jak Fedora lub openSUSE, musisz przejść do poziomu trybu tekstowego (zwykle 3), a następnie wrócić do poziomu GUI (zwykle 5):

Pamiętaj, że w obu przypadkach wylogowujesz się z X, więc przed kontynuowaniem zapisz całą pracę wykonaną w sesji X.

Testowanie i debugowanie

Możesz teraz zalogować się z komputera zdalnego za pomocą klienta VNC. Większość dystrybucji Linuksa zawiera polecenie vncviewer, więc możesz wpisać:

Zalogować się nazwa zdalna za pośrednictwem VNC. Jeśli VNC jest skonfigurowane i działa poprawnie, wynik będzie podobny do rysunku 4. Jeśli skonfigurujesz wiele sesji VNC na różnych portach, możesz określić numer sesji VNC, przekazując go jako część nazwy hosta. Wchodzić:

Aby zalogować się do sesji 3 (przez port 5903).

Rysunek 4. Po skonfigurowaniu do pracy z XDMCP, VNC wyświetla zwykły monit systemu Linux

Jeśli po uruchomieniu tego testu nie widzisz ekranu logowania XDMCP, konieczne będzie debugowanie. Poniżej znajduje się kilka zaleceń.

• Jeśli vncviewer zgłosi odmowę połączenia, najprawdopodobniej oznacza to, że superserwer na serwerze VNC nie jest poprawnie skonfigurowany. Sprawdź konfigurację xinetd i spróbuj zrestartować superserwer. Możliwe jest również, że zapora sieciowa blokuje dostęp do komputera serwera VNC.
• Jeśli klient VNC uruchamia się i łączy z serwerem, ale widzisz tylko szary ekran z kursorem, który można przesuwać, najprawdopodobniej problem dotyczy konfiguracji serwera XDMCP. Sprawdź powyższe ustawienia i zrestartuj serwer XDMCP.
• Przejrzyj pliki dziennika zdarzeń w zwykły sposób podczas debugowania. Może być konieczne przeszukanie wszystkich plików dziennika w katalogu /var/log przy użyciu łączy do serwerów xinetd, XDMCP i serwerów VNC.

Problemy bezpieczeństwa VNC

RFB nie jest bezpiecznym protokołem; Większość klientów i serwerów VNC nie szyfruje swoich danych. (VNC szyfruje własne hasła, ale opisane tutaj podejście nie wykorzystuje tych haseł.) Zachowaj ostrożność przy wyborze sposobu i miejsca instalacji VNC. Jeśli chcesz używać VNC w niezabezpieczonej sieci, istnieją trzy opcje:

• korzystać z wirtualnej sieci prywatnej (VPN);
• protokół tunelowy przez SSH;
• Użyj opcji VNC obsługującej szyfrowanie, takiej jak TigerVNC z możliwością szyfrowania Transport Layer Security.

Po włączeniu okien logowania VNC zgodnie z opisem w tym artykule co najmniej dwa porty (VNC i XDMCP) zostaną otwarte dla świata zewnętrznego. Obydwa porty można ograniczyć za pomocą reguł zapory sieciowej, aby zminimalizować ryzyko nadużyć. Należy pamiętać, że port XDMCP (UDP 177) powinien być otwarty tylko dla hosta lokalnego, więc reguła zapory sieciowej dla niego może być dość restrykcyjna.

Wniosek

Ogólnie rzecz biorąc, połączenie VNC i XDMCP jest użyteczną metodą zapewnienia zdalnego logowania za pomocą graficznego interfejsu użytkownika dla komputerów z systemem Linux, z których korzysta wielu użytkowników. Ta metoda ma przewagę nad bezpośrednim zastosowaniem XDMCP w środowisku wieloplatformowym lub w przypadku problemów spowodowanych przez zaporę ogniową lub NAT. Na komputerach z wieloma użytkownikami jest to lepsze rozwiązanie niż bardziej powszechne metody bezpośredniego połączenia VNC. Korzystając z tej metody, należy wziąć pod uwagę kwestie bezpieczeństwa. Przygotuj się na skonfigurowanie reguł zapory sieciowej w celu ograniczenia niepożądanego dostępu z zewnątrz i użyj szyfrowania, jeśli dane przesyłane są przez niezaufaną sieć.

Darmowe narzędzia sieciowe firmy Nirsoft

    Krótki opis i łącza umożliwiające pobranie zestawu narzędzi z witryny nirsoft.net. Wszystkie programy są dystrybuowane bezpłatnie. W przypadku prawie wszystkich narzędzi można pobrać plik instalacyjny lub przenośną wersję programu spakowaną w archiwum ZIP. Na końcu każdej strony opisującej program w serwisie nirsoft.net znajduje się link do pobrania pakietów wsparcia dla różnych języków, w tym rosyjskiego. Proces rusyfikacji jest bardzo prosty - rozpakuj archiwum obsługi języków i skopiuj powstały plik ini do katalogu z programem.

Darmowe programy sieciowe Virtual Network Computing (VNC).

    Wirtualne przetwarzanie sieciowe (VNC)- system zdalnego dostępu do pulpitu komputera z wykorzystaniem protokołu warstwy aplikacyjnej RFB (Remote FrameBuffer). Sterowanie komputerem zdalnym odbywa się poprzez przesyłanie naciśnięć klawiszy na klawiaturze i przesuwanie wskaźnika myszy z jednego komputera na drugi za pośrednictwem sieci. Zarządzany komputer korzysta z części serwerowej VNC (serwer VNC), a menedżer korzysta z części klienckiej (przeglądarka VNC). VNC jest niezależne od systemów, w których działa i np. klient linuksowy może połączyć się z serwerem VNC pracującym w środowisku Windows. Istnieją również implementacje VNC dla języka Java, w tym dla telefonów komórkowych.

Protokół RFB został opracowany stosunkowo dawno temu i początkowo wykorzystywał prostą metodę kodowania do przesyłania bufora ekranu Surowe kodowanie- gdy przesłany przez serwer ekran wskazuje klienta w kolejności od lewej do prawej i od góry do dołu. Po przesłaniu pierwszego bufora, w celu zminimalizowania ruchu, przesyłane były tylko zmienione piksele. Dzięki tej metodzie kodowania i niewielkiemu stopniowi zmiany obrazu ruch jest minimalny, jednak na przykład podczas oglądania wideo obciążenie kanału transmisyjnego gwałtownie wzrasta, ponieważ zmienią się prawie wszystkie piksele w buforze ekranu. Aby zminimalizować ruch wymiany, systemy VNC zaczęto stosować różne metody kodowania i kompresji przesyłanych danych. Nie wszystkie metody są standardowe dla każdej implementacji VNC. Chociaż metodę kodowania RAW można zastosować w dowolnym systemie VNC, konkretne metody (CopyRect, Zlib, CoRRE itp.) zależą od używanego oprogramowania i mogą się różnić dla różnych wersji VNC. Klient i serwer uzgadniają możliwości kodowania przesyłanych danych podczas nawiązywania połączenia.

Domyślnie do wymiany danych za pośrednictwem protokołu RFB wykorzystywany jest zakres portów TCP od 5900 do 5906. Każdy port odpowiada własnemu graficznemu ekranowi serwera (w systemie Linux – terminale 0 – 6 serwera X, w systemie Windows – pulpit z numer wyświetlacza 0 i port TCP 5900). W niektórych implementacjach VNC możliwe jest ponowne połączenie serwera z klientem za pośrednictwem portu TCP 5500.

Wiele bezpłatnych implementacji VNC ma wersję komercyjną, która zapewnia dodatkowe funkcje ułatwiające obsługę, zwiększające bezpieczeństwo i wydajność.

Jednym z najprostszych i najwygodniejszych przedstawicieli rodziny VNC jest RealVNC. Produkt dostępny w 3 wersjach:

- Darmowa edycja- darmowa wersja z obsługą podstawowych możliwości serwera i klienta.
- Wydanie osobiste- wersja płatna do użytku w domu i małych firmach. Dodano możliwości szyfrowania danych, czatu, zdalnego drukowania.
- Wersja korporacyjna- wersja komercyjna z ulepszonym uwierzytelnianiem, szyfrowaniem danych, zdalnym drukowaniem, czatem, przesyłaniem plików.

Instalator zawiera zarówno część serwerową, jak i kliencką. Serwer można skonfigurować tak, aby działał w trybie użytkownika (tryb użytkownika) lub jako usługa systemowa (tryb serwisowy). W trybie usługi systemowej serwer uruchamia się automatycznie podczas uruchamiania systemu Windows. W tym trybie serwer VNC jest gotowy do przyjmowania połączeń przychodzących bez konieczności logowania się użytkownika i podejmowania jakichkolwiek działań. W trybie użytkownika serwer jest uruchamiany ręcznie lub poprzez autostart, jak zwykła aplikacja.

Serwer VNC konfiguruje się poprzez wywołanie menu kontekstowego poprzez kliknięcie prawym przyciskiem myszy ikony na pasku zadań Windows (pozycja menu „Opcje”) lub poprzez uruchomienie za pomocą skrótów w menu „Programy” - „RealVNC” - „Serwer VNC : " - "Skonfiguruj serwer VNC" . Podczas procesu konfiguracji serwera dokonywane są minimalne ustawienia – sposób uwierzytelnienia oraz hasło do połączenia (tab Uwierzytelnianie):

Brak autoryzacji- żądanie hasła podczas łączenia klienta z serwerem nie jest wykonywane.
Uwierzytelnianie hasłem VNC- połączenie z serwerem z weryfikacją hasła określonego w ustawieniach serwera. Hasło jest ustawiane po naciśnięciu przycisku Skonfiguruj. Wiele bezpłatnych wersji VNC używa 8-znakowego hasła. Jeśli podasz dłuższe hasło, do weryfikacji nadal zostanie użytych pierwszych 8 znaków, co czyni taki serwer bardzo podatnym na włamania polegające na zgadywaniu hasła. Ponadto nie jest sprawdzana liczba prób wprowadzenia hasła. W wersjach płatnych bezpieczeństwo jest znacznie zwiększone, ponieważ można używać długich haseł, szyfrowania danych i weryfikacji dostępu za pomocą narzędzi systemu Windows ( Tryb uwierzytelniania logowania NT)

Ustawienia połączenia dokonuje się na zakładce Znajomości:

Zaakceptuj połączenie na porcie- akceptować połączenia na porcie TCP 5900. W razie potrzeby numer portu można zmienić.
Odłącz bezczynnego klienta po (sekundy) - czas bezczynności klienta w sekundach, po którym połączenie zostanie zresetowane.
Obsługuj przeglądarkę Java przez HTTP na porcie- obsługuj połączenia od klienta Java łączącego się poprzez HTTP na port 5800. W przypadku korzystania z tej pozycji konfiguracji, połączenie z serwerem VNC możliwe jest w oknie przeglądarki obsługującej Java.
W polu Kontrola dostępu Możesz ustawić reguły przetwarzania połączeń dla poszczególnych adresów IP lub podsieci. Dla każdego wpisu dostępne są 3 opcje predefiniowanej akcji:

Umożliwić- Zezwól na połączenie. W oknie z listą adresów wyświetlana jest ona ze znakiem + przed adresem.
Zaprzeczyć- Odmów połączenia. W oknie z listą adresów wyświetlana jest ona ze znakiem - przed adresem.
Zapytanie- Wystaw prośbę o pozwolenie na połączenie.. W oknie z listą adresów jest ona wyświetlona ze znakiem ? przed adresem.

Tryby usługi połączenia klienta konfiguruje się na zakładce Dzielenie się:

Zawsze traktuj nowe połączenie jako udostępnione- zawsze traktuj nowe połączenie jako udostępnione.
Nigdy nie traktuj nowego połączenia jako udostępnionego- nigdy nie traktuj nowego połączenia jako udostępnionego.
Użyj preferowanych ustawień udostępniania klienta- użyj ustawień klienta, aby zdefiniować połączenie współdzielone.
Niewspółdzielone połączenie zastępuje istniejące- połączenie niewspółdzielone zastępuje istniejące. Gdy ten tryb jest zainstalowany, nowy klient łączy się ze znakiem połączenia niewspółdzielonego, serwer zresetuje wszystkie pozostałe połączenia. Aby połączyć wielu klientów z jednym serwerem, pole wyboru musi być odznaczone.

Patka Pulpit określa parametry przetwarzania bufora pulpitu podczas łączenia się klientów VNC oraz akcji wykonywanych po odłączeniu ostatniego od serwera. .

Podczas połączenia- działania podczas łączenia klienta z serwerem VNC
Zaznaczenie checkboxów przy każdym z pól zmniejsza ruch podczas udostępniania bufora pulpitu, ale upraszcza nieco jego wygląd. Wskazane jest włączenie tej opcji, gdy prędkość kanału transmisji danych jest niska.

Kiedy ostatni klient się rozłączy- kiedy ostatni klient się rozłączy.
- Nic nie rób - nic nie rób.
- Zablokuj stację roboczą - zablokuj pulpit. Sesja użytkownika nie kończy się, ale aby móc dalej korzystać z pulpitu, należy wprowadzić nazwę użytkownika i hasło.
- Wyloguj użytkownika - wylogowuje użytkownika z systemu.

Tryby zakładek Wejścia zdefiniować interakcję pomiędzy klientem a serwerem podczas przetwarzania zdarzeń klawiatury i myszy. Tryb „Wyłącz lokalne wejścia podczas używania serwera” wyłącza klawiaturę i mysz na komputerze zdalnym po podłączeniu do serwera VNC.

Patka Metoda przechwytywania ustawia tryb przetwarzania obrazu pulpitu podczas przesyłania danych z serwera do klienta i przetwarzania przezroczystych okien (Alfa - okna mieszane). Zmiana trybów wpływa na wielkość ruchu pomiędzy klientem a serwerem, a także stopień wykorzystania zasobów procesora podczas przetwarzania bufora pulpitu.

Ustawienia serwera RealVNC są przechowywane w kluczu rejestru HKLM\SOFTWARE\RealVNC\WinVNC4

Klient Prawdziwa przeglądarka VNC Po uruchomieniu wyświetla okno umożliwiające połączenie się z serwerem. W polu wejściowym używana jest nazwa lub adres IP komputera zdalnego oraz, jeśli to konieczne, numer portu, na przykład 5909:

Przycisk Opcje umożliwia skonfigurowanie trybów dla części klienta RealVNC. W oknie ustawień znajduje się zakładka Załadować bezpiecznie za pomocą którego można zapisać aktualne ustawienia do pliku o rozszerzeniu .vnc lub załaduj wcześniej zapisane ustawienia z pliku. Dzięki temu możesz mieć wiele profili ustawień do łączenia się z różnymi serwerami VNC. Ustawienia domyślne są zaprojektowane z myślą o średniej wydajności i średniej jakości wyświetlania na komputerze stacjonarnym.

Patka Kolor i kodowanie pozwala wybrać tryb kodowania danych podczas przesyłania bufora pulpitu i jego głębię kolorów. Można wybrać jeden z 3 preferowanych typów kodowania lub ustawić tryb Automatyczny wybór- gdy wybór dokonywany jest automatycznie po nawiązaniu połączenia z serwerem VNC.

Głębia koloru Poziom koloru określa jakość zdalnego wyświetlania pulpitu i ilość danych przesyłanych z serwera do klienta. Minimalny ruch i najgorszy obraz pasują do trybu Bardzo niski (8 kolorów

Ustawienia karty Wejścia są pod wieloma względami podobne do ustawień serwera i dotyczą parametrów urządzeń wejściowych – klawiatury i myszy

Pole Klawisz menu- definiuje specjalny klawisz wywołujący menu interakcji klienta ze zdalnym pulpitem. Służy do przekazywania specjalnych kodów klawiszy (CTRL, ALT, CTRL-ALT-DEL:) Domyślnym klawiszem menu jest F8. Oprócz przesyłania specjalnych kodów klawiszy, naciśnięcie F8 pozwala wywołać menu ustawień klienta, przejść do trybu pełnoekranowego, utworzyć nowe połączenie i wyświetlić informacje o bieżącym (Informacje o połączeniu:). Informacje o bieżącym połączeniu obejmują adres IP i nazwę zdalnego serwera, rozdzielczość ekranu, format pikseli, metodę kodowania, używany protokół i przybliżoną prędkość przesyłania danych.

    Aby zainstalować część serwerową na komputerze zdalnym, możesz skorzystać z bezpłatnego narzędzia naciśnij VNC. Program umożliwia administratorom systemu zainstalowanie serwera VNC na zdalnym komputerze za pośrednictwem sieci lokalnej bez jakiejkolwiek interwencji użytkownika końcowego.

Aby połączyć się z komputerem zdalnym wymagane jest konto z uprawnieniami administratora. Ponadto ukryte zasoby sieciowe ADMIN$ i IPC$ muszą być dostępne na komputerze zdalnym, a usługa zdalnego zarządzania rejestrem musi być uruchomiona. Program kopiuje kilka swoich plików w celu utworzenia serwera VNC na zdalny komputer, rejestruje w rejestrze nową usługę PushVNC i uruchamia ją. Następnie nawiązywane jest normalne połączenie klienta ze zdalnie utworzonym serwerem. Jeśli tryb nie jest ustawiony Opuść usługę, następnie po zakończeniu sesji utworzony serwer i pliki skopiowane przez sieć zostaną usunięte.

RealVNC to jedna z prostych i wygodnych darmowych implementacji VNC. Oprócz niej jest ich jeszcze kilkadziesiąt, różniących się w niewielkim stopniu. Na przykład popularny pakiet UltraVNC ma prawie takie same ustawienia jak RealVNC, ale pozwala na użycie większej liczby metod kodowania danych, szyfrowania nawet w wersji darmowej, można użyć specjalnego zastrzeżonego sterownika do przetwarzania bufora pulpitu. I podobnie jak RealVNC, serwer UltraVNC w darmowej edycji obcina hasło do 8 znaków. Poniżej znajdują się linki i krótki opis bezpłatnych wdrożeń VNC w projekcie SourceForge.

Programy rodziny VNC projektu SourceForge.net

    SourceForge.net to jedna z największych na świecie witryn internetowych dla twórców oprogramowania typu open source, obsługiwana przez SourceForge, Inc. i korzysta z autorskiego systemu SourceForge. Na tej stronie programiści mogą publikować posty i współpracować nad swoimi projektami oprogramowania. SourceForge.net obsługuje ponad 230 tysięcy projektów, a liczba zarejestrowanych użytkowników to około 2 miliony osób.
Wiele projektów opublikowanych na sourceforge.net ma własną stronę internetową, do której link znajduje się na stronie z krótkim opisem oprogramowania.