Secțiuni ale site-ului
Alegerea editorilor:
- Configurarea accesului la foldere partajate printr-o rețea în Windows
- Rambler - un motor de căutare care nu mai există (din perioada de glorie până în declin)
- Tehnologii peer-to-peer - de la Cenușăreasa la prințese Ce este protocolul peer-to-peer
- Smartphone Samsung Galaxy A5 (2017) Negru (SM-A520F) - Recenzii
- Test de revizuire a LG G4s: un produs emblematic simplificat Specificațiile LG G4s
- Cum să deconectați un smartphone Xiaomi de la un cont Mi Deconectați un dispozitiv de la un cont xiaomi
- Determinarea modelului de laptop - moduri simple
- Lenovo Vibe Z2 - Specificații
- Recuperare: ce este și cum se folosește?
- Resetare din fabrică pentru Sony Xperia XA Dual
Publicitate
protocolul vnc. Conectarea la un server virtual prin VNC |
25 noiembrie 2009 la 13:21 Conectarea la un computer la distanță prin VNC
Lucrul cu clientul VNC. Materialul se adresează utilizatorilor fără experiență. 1. Instalarea unui client VNC 1. Instalarea unui client VNCPentru sistemul de operare Windows puteți descărca și instala gratuit clientul VNC UltraVNC și TightVNC.Mac OS X începând cu versiunea 10.5 are suport pentru un client VNC în RemoteDesktop. Pentru versiunile anterioare, puteți utiliza clienții VNC JollysFastVNC și . Pentru ramura Linux a Debian (Ubuntu), clientul VNC este instalat din depozit cu comanda: Apt-get install vncviewer Pentru ramura RedHat (CentOS, Fedora) - cu comanda: Yum instalează vnc Pentru FreeBSD, clientul VNC (TightVNC) este instalat din pachete cu comanda: Pkg_add -r tightvnc 2. Conectarea unui client VNC la un computer la distanțăPentru a conecta un client VNC la un computer la distanță, trebuie să specificați adresa lui IP sau numele DNS și numărul de afișare (implicit, :0) sau numărul portului TCP (implicit, 5900). Dacă serverul VNC necesită autorizare, atunci când se conectează la el, clientul VNC va cere o parolă. Vă rugăm să rețineți că parola de acces la serverul VNC nu este asociată cu niciun cont (cont de utilizator) de pe computerul de la distanță, ci servește doar pentru a restricționa accesul la afișajul serverului VNC.După stabilirea unei conexiuni și deschiderea ecranului, în funcție de setările serverului VNC, poate fi necesară autorizarea utilizatorului pe serverul virtual sau poate fi deschisă o sesiune de lucru care rulează deja a unui utilizator. Deoarece mai multe servere VNC pot rula pe un computer în același timp, parametrul este folosit pentru a le separa numărul afișat. De exemplu, un server VNC poate rula pe display:0, altul pe display:1. Fiecare număr de afișare corespunde numărului portului TCP pe care serverul VNC acceptă conexiuni. Numărul portului pentru afișaj se obține prin adăugarea numărului de afișare la numărul portului de bază - 5900. Display:0 corespunde portului TCP 5900, display:1 - port 5901. 3. Deconectarea clientului VNC de la computerul la distanțăLa închiderea ferestrei client VNC sau după ieșirea din mediu folosind desktop, în funcție de setările serverului VNC, sesiunea de lucru a utilizatorului se poate închide, oprind toate programele în uz sau poate continua să lucreze și să fie disponibil din nou atunci când se conectează la serverul VNC din nou.4. Reglarea clientului VNCO cantitate mare de informații transmise pe ecran implică cerințe crescute pentru viteza canalului - debitul său și timpul de transmisie a pachetelor. Lipsa lățimii de bandă duce la întârzieri incomode atunci când apar modificări mari ale informațiilor afișate pe ecran - deschiderea de noi ferestre, derularea etc. Latențele vor fi deosebit de mari atunci când se afișează fotografii și alte imagini sau elemente de interfață care au un număr mare de culori și forme complexe.Parametrul principal care afectează cantitatea de date transmise este algoritmul de codificare a graficelor transmise. Pentru a reduce volumul și, în consecință, a accelera munca, se recomandă utilizarea algoritmilor Tight, ZLib, ZRLE - în comparație cu datele necomprimate (Raw), acestea oferă o compresie de zeci de ori, încărcând semnificativ procesorul. Acești algoritmi de codare asigură o funcționare confortabilă chiar și pe canale cu o viteză de 256-512 Kbps. Pentru a reduce cantitatea de informații transmise prin rețea, puteți, de asemenea, să setați un nivel ridicat de compresie (Nivel compresie, Valoare compresie), un nivel scăzut de calitate JPEG (Calitate JPEG) și să activați modul de reducere a culorii (-bgr233, Culori restricționate). Cel mai mare efect al acestora, cu o scădere vizibilă a calității imaginii, este asigurat de modul de reducere a numărului de culori - volumul informațiilor transmise este redus de 1,5-3 ori, respectiv, afișarea pe ecran este accelerată cu 1,5. -De 3 ori. JPEG este folosit de algoritmul de codificare Tight pentru a comprima zonele ecranului care conțin fotografii și alte imagini complexe cu un număr mare de culori. Utilizarea Tight+JPEG reduce cantitatea de date transmise de 2-5 ori. Alți algoritmi de codare JPEG nu sunt acceptați. 1. Meniul drop-down „System -> Options” Volumul datelor transmise și viteza de afișare pe canal este de 1 Mbit/sec la deschiderea meniului derulant „Sistem -> Parametri” (meniul este evidențiat cu o linie punctată verde în figură): 5. Probleme comuneNu se poate conecta la serverul VNCTrebuie verificat:
Funcționare lentă printr-un canal destul de rapidDacă clientul VNC nu poate fi de acord cu serverul VNC cu privire la utilizarea unui algoritm de codificare grafică cu compresie de date, se selectează algoritmul implicit - Raw, care transferă datele fără compresie. De asemenea, codificarea necomprimată sau cu compresie scăzută poate fi selectată automat de clientul VNC atunci când lucrează într-o rețea locală rapidă. Această problemă poate fi rezolvată forțând algoritmul de codificare cu un nivel de compresie ridicat - ZLib, ZRLE, Tight - în setările clientului VNC.Cu toate acestea, pentru unele combinații de client și server, această soluție poate să nu fie utilă din cauza erorilor în negocierea algoritmului de codare. De exemplu, un client TightVNC cu un server RealVNC poate funcționa adesea doar cu codare Raw. Soluția în acest caz este schimbarea clientului VNC sau a serverului VNC. ). Controlul se realizează prin transmiterea tastelor de pe tastatură și mișcările mouse-ului de la un computer la altul și transmiterea conținutului ecranului printr-o rețea de calculatoare. Sistemul VNC este independent de platformă: un client VNC, numit VNC viewer, care rulează pe un sistem de operare se poate conecta la un server VNC care rulează pe orice alt sistem de operare. Există implementări client și server pentru aproape toate sistemele de operare, inclusiv Java (inclusiv platforma mobilă J2ME). Mai mulți clienți se pot conecta la un server VNC în același timp. Cele mai populare moduri de a utiliza VNC sunt suportul tehnic de la distanță și accesul la un computer de serviciu de acasă. PovesteLa începutul dezvoltării sale, RFB era un protocol relativ simplu bazat pe primitive grafice: " plasați un dreptunghi de date pixeli în poziția specificată de coordonate" Serverul trimite dreptunghiuri mici către client. Această schemă în forma sa primitivă consumă trafic semnificativ. Sunt utilizate diferite metode pentru a reduce sarcina canalului. Există diverse codificări - metode pentru a determina cel mai eficient mod de a transmite aceste dreptunghiuri. Protocolul RFB permite clientului și serverului să „cadă de acord” cu privire la codificarea care va fi utilizată. Cea mai simplă metodă de codificare acceptată de toți clienții și serverele este „codificarea brută” (rusă). codificare brută), în care pixelii sunt transmiși în ordine de la stânga la dreapta, de sus în jos, iar după transmiterea stării inițiale a ecranului, se transmit doar pixelii modificați. Această metodă funcționează foarte bine pentru modificări minore ale imaginii de pe ecran (deplasarea cursorului mouse-ului pe desktop, tastarea sub cursor), dar încărcarea canalului devine foarte mare atunci când un număr mare de pixeli se modifică simultan, de exemplu, când vizionați un videoclip în modul ecran complet. În timpul dezvoltării sale, protocolul a dobândit diverse funcții și opțiuni suplimentare, cum ar fi transferul de fișiere, compresia și securitatea. În mod implicit, RFB utilizează intervalul de porturi TCP de la 5900 la 5906. Fiecare port reprezintă un ecran de server X corespunzător (porturile 5900 la 5906 sunt asociate cu ecranele:0 la:6). Clienții Java, disponibili în multe implementări care utilizează un server web încorporat în acest scop, cum ar fi RealVNC, comunică cu ecranele în același mod, dar pe intervalul de porturi de la 5800 la 5806. Multe computere Windows pot folosi doar un singur port datorită la lipsa proprietăților multi-utilizator inerente sistemelor UNIX. Pentru sistemele Windows, ecranul implicit este :0, care corespunde portului 5900. De asemenea, este posibil să vă conectați înapoi de la server la client. În acest caz, clientul este comutat în modul de ascultare și conexiunea este inițiată de server pe portul TCP 5500 al clientului. Porturile pot fi schimbate.
SiguranțăInițial, VNC nu folosește criptarea traficului, dar în procedura de autentificare parola nu este transmisă în text clar, ci folosește un algoritm de provocare-răspuns cu criptare DES (lungimea efectivă a cheii este de 56 de biți). În multe implementări, există o limită de 8 caractere pentru lungimea parolei, iar dacă lungimea acesteia depășește 8 caractere, parola este trunchiată și caracterele suplimentare sunt ignorate. Dacă este necesară criptarea în siguranță a întregii sesiuni VNC, aceasta poate fi stabilită prin tunel SSL, SSH sau VPN, precum și prin IPsec. Tehnologia IPsec este susținută de marea majoritate a sistemelor de operare moderne și este utilizată atât la conectarea prin intermediul Pentru a lucra cu un server virtual prin VNC, trebuie să rulați un program client (vizualizator VNC, client VNC) pe computerul utilizatorului. Acest program transmite date despre tastele și mișcările mouse-ului efectuate de utilizator către serverul virtual și afișează informații destinate a fi afișate pe ecranul serverului virtual. Instalarea unui client VNCPentru sistemul de operare Windows puteți descărca și instala gratuit clientul VNC UltraVNC și TightVNC. Mac OS X începând cu versiunea 10.5 are suport pentru un client VNC în RemoteDesktop. Pentru versiunile anterioare, puteți utiliza clienții VNC JollysFastVNC și . Pentru ramura Linux a Debian (Ubuntu), clientul VNC este instalat din depozit cu comanda: Apt-get install vncviewer Pentru ramura RedHat (CentOS, Fedora) - cu comanda: Yum instalează vnc Pentru FreeBSD, clientul VNC (TightVNC) este instalat din pachete cu comanda: Pkg_add -r tightvnc Conectarea unui client VNC la un server virtualPentru a conecta un client VNC la un VDS/VPS, trebuie să specificați adresa lui IP sau numele DNS și numărul de afișare (implicit, :0) sau numărul portului TCP (implicit, 5900). Dacă serverul VNC necesită autorizare, atunci când se conectează la el, clientul VNC va cere o parolă. Vă rugăm să rețineți că parola de acces la serverul VNC nu este asociată cu niciun cont (cont de utilizator) de pe serverul virtual, ci servește doar pentru a restricționa accesul la afișarea serverului VNC. După stabilirea unei conexiuni și deschiderea ecranului, în funcție de setările serverului VNC, poate fi necesară autorizarea utilizatorului pe serverul virtual sau poate fi deschisă o sesiune de lucru care rulează deja a unui utilizator. Deoarece pe un computer pot rula mai multe servere VNC în același timp, parametrul numărului de afișare este utilizat pentru a le separa. De exemplu, un server VNC poate rula pe display:0, altul pe display:1. Fiecare număr de afișare corespunde numărului portului TCP pe care serverul VNC acceptă conexiuni. Numărul portului pentru afișaj se obține prin adăugarea numărului de afișare la numărul portului de bază - 5900. Display:0 corespunde portului TCP 5900, display:1 - port 5901. Deconectarea unui client VNC de la un server virtualLa închiderea ferestrei client VNC sau după ieșirea din mediu folosind desktop, în funcție de setările serverului VNC, sesiunea de lucru a utilizatorului se poate închide, oprind toate programele în uz sau poate continua să lucreze și să fie disponibil din nou atunci când se conectează la serverul VNC din nou. Reglarea clientului VNCO cantitate mare de informații transmise pe ecran implică cerințe crescute pentru viteza canalului. Lipsa lățimii de bandă duce la întârzieri incomode atunci când apar modificări mari ale informațiilor afișate pe ecran - deschiderea de noi ferestre, derularea etc. Latențele vor fi deosebit de mari atunci când se afișează fotografii și alte imagini sau elemente de interfață care au un număr mare de culori și forme complexe. Parametrul principal care afectează cantitatea de date transmise este algoritmul de codificare a graficelor transmise. Pentru a reduce volumul și, în consecință, a accelera munca, se recomandă utilizarea algoritmilor Tight, ZLib, ZRLE - în comparație cu datele necomprimate (Raw), acestea oferă o compresie de zeci de ori, încărcând semnificativ procesorul. Acești algoritmi de codare asigură o funcționare confortabilă chiar și pe canale cu o viteză de 256-512 Kbps. De asemenea, pentru a reduce cantitatea de informații transmise prin rețea, puteți seta un nivel ridicat de compresie (Nivel compresie, Valoare compresie), un nivel scăzut de calitate JPEG (Calitate JPEG) și să activați modul de reducere a culorii (-bgr233, Culori restricționate) . Cel mai mare efect al acestora, cu o scădere vizibilă a calității imaginii, este asigurat de modul de reducere a numărului de culori - volumul informațiilor transmise este redus de 1,5-3 ori, respectiv, afișarea pe ecran este accelerată cu 1,5. -De 3 ori. JPEG este folosit de algoritmul de codificare Tight pentru a comprima zonele ecranului care conțin fotografii și alte imagini complexe cu un număr mare de culori. Utilizarea Tight+JPEG reduce cantitatea de date transmise de 2-5 ori. Alți algoritmi de codare JPEG nu sunt acceptați. 1. Meniul drop-down „System -> Options” Volumul datelor transmise și viteza de afișare pe canal este de 1 Mbit/sec la deschiderea meniului derulant „Sistem -> Parametri” (meniul este evidențiat cu o linie punctată verde în figură): Probleme comuneNu se poate conecta la serverul VNCTrebuie verificat:
Funcționare lentă printr-un canal destul de rapidDacă clientul VNC nu poate fi de acord cu serverul VNC cu privire la utilizarea unui algoritm de codificare grafică cu compresie de date, se selectează algoritmul implicit - Raw, care transferă datele fără compresie. De asemenea, codificarea necomprimată sau cu compresie scăzută poate fi selectată automat de clientul VNC atunci când lucrează într-o rețea locală rapidă. Această problemă poate fi rezolvată forțând algoritmul de codificare cu un nivel de compresie ridicat - ZLib, ZRLE, Tight - în setările clientului VNC. Cu toate acestea, pentru unele combinații de client și server, această soluție poate să nu fie utilă din cauza erorilor în negocierea algoritmului de codare. De exemplu, un client TightVNC cu un server RealVNC poate funcționa adesea doar cu codare Raw. Soluția în acest caz este schimbarea clientului VNC sau a serverului VNC. Cum să vă ajutați utilizatorii să acceseze un sistem Linux cu mai mulți utilizatori de oriunde Arhitectura serverului VNC și XInterfața grafică cu utilizatorul (GUI) în Linux® utilizează sistemul X Window (abreviat X). X este o interfață neobișnuită din mai multe privințe, în special pentru că este în mod nativ o interfață de rețea. server X, în esență, este un program de server de rețea. Programele server de rețea oferă programelor client acces la resursele locale, iar acest lucru este valabil și pentru serverul X. Particularitatea este că, în cazul serverului X, „resurse locale” sunt afișajul, tastatura și mouse-ul cu care lucrează utilizatorul. În cea mai comună configurație, programele client X rulează pe același computer cu serverul. Astfel, LibreOffice, GNU Image Manipulation Program (GIMP) sau alte programe sunt clienți X care folosesc protocoale de rețea X pentru a accepta date de la utilizator și pentru a afișa rezultatele pe același computer. Cu toate acestea, atunci când X este utilizat într-o rețea, utilizatorul stă la un computer server X, iar clienții X sunt programe care trebuie rulate pe un alt computer. Această configurație necesită un al doilea protocol de rețea pentru a stabili conexiunea. Acest al doilea protocol ar putea fi telnet, Secure Shell (SSH) sau X Display Manager Control Protocol (XDMCP). Serverul pentru acest protocol de conectare la distanță rulează pe computerul client X, iar clientul de conectare la distanță rulează pe computerul server X. Serverul de conectare la distanță rulează clienți X, care la rândul lor stabilesc o conexiune la serverul X. ilustrează această interacțiune. Săgețile punctate indică începutul sesiunii. (Cu XDMCP, clientul XDMCP este încorporat în programul server X.) Figura 1: Remote Access X necesită un client și un server pe ambele computereAceastă configurație funcționează excelent pe multe rețele locale, dar nu este lipsită de dezavantaje. De exemplu, necesită inițierea unui protocol de rețea bidirecțional, care poate fi împiedicat de un firewall sau de un router NAT (Network Address Translation). (SSH elimină acest obstacol permițând tunelarea sesiunilor X.) În plus, deși serverele X există pentru majoritatea platformelor, acestea nu sunt instalate de obicei pe computerele Windows®. Din aceste și alte motive, mulți oameni preferă să folosească un alt protocol, Remote Frame Buffer (RFB), care este implementat în familia de programe Virtual Network Computing (VNC). VNC este un instrument multiplatform care permite accesul de la distanță la Linux, UNIX®, Mac OS X, Windows și alte sisteme de la orice tip de client. Utilizatorul se așează la un computer client și accesează un computer server la distanță. Pe Linux, un server VNC fie oglindește conținutul ecranului serverului X local pe computerul de la distanță, fie găzduiește propriul server X care poate rula independent de orice controlează ecranul local. Rezultatul este prezentat în Figura 2. Din nou, săgeata punctată indică începutul sesiunii. Această configurație elimină necesitatea unei conexiuni inverse la rețea și, deoarece clienții și serverele VNC sunt disponibile pentru multe sisteme de operare, același program client oferă acces la orice server. Figura 2. Serverul VNC include un server X care poate interacționa cu programele locale prin clientul XDezavantajul VNC este că autentificarea RFB se bazează pe parole fără nume de utilizator. Deci, fiecare utilizator trebuie să înceapă o sesiune independentă de server VNC și să stabilească o conexiune la acea instanță VNC specificând numărul de port corect. Această cerință este tolerabilă pentru un sistem cu un singur utilizator, dar provoacă inconveniente extreme atunci când lucrați pe un computer cu mai mulți utilizatori. Pentru a rezolva această problemă, puteți combina aceste două abordări: reconfigurați serverul XDMCP local, astfel încât să ajute serverul X încorporat în VNC să furnizeze autentificarea multi-utilizator lipsă. (Configurația rezultată este ilustrată în Figura 3. Săgeata punctată indică începutul sesiunii.) Acum, atunci când utilizatorii VNC la distanță accesează computerul server VNC, aceștia pot introduce nume de utilizator și parole de acces pentru propriile sesiuni VNC unice, astfel încât computerul poate fi folosit atâta timp cât orice utilizator. Figura 3: Adăugarea XDMCP la o configurație VNC oferă o flexibilitate sporităConfigurarea unui server VNCExistă mai multe moduri de a rula VNC, inclusiv utilizarea de scripturi, legarea VNC la un mediu desktop folosind instrumente desktop și utilizarea xinetd pentru a asculta conexiunile VNC. Această ultimă abordare este descrisă aici deoarece permite VNC să ruleze într-un mod care poate utiliza un server XDMCP. Înainte de a trece la instrucțiunile pentru configurarea VNC pentru a rula prin xinetd, trebuie să selectați un server VNC. Selectarea unui server VNCExistă mai multe programe server VNC. (Vezi secțiunea). Unele dintre cele mai populare sunt TightVNC, TigerVNC și RealVNC. Acest articol folosește TightVNC ca exemplu. Din păcate, detaliile de configurare sunt specifice atât serverului, cât și distribuției, așa că instrucțiunile de aici vor trebui adaptate software-ului dvs. Instalarea xinetdMulte distribuții instalează în mod implicit superserverul xinetd, dar nu toate. Deoarece metoda descrisă aici presupune utilizarea xinetd, trebuie să instalați xinetd dacă nu este deja instalat. Pe majoritatea distribuțiilor, xinetd poate fi instalat folosind un manager de pachete, de exemplu apelând apt-get install xinetd pe distribuțiile bazate pe Debian sau zypper install xinetd pe openSUSE. De asemenea, poate fi necesar să configurați procesul de pornire a xinetd. De obicei, puteți utiliza scriptul de pornire System V (SysV) pentru o pornire unică: # /etc/init.d/xinetd startPentru a configura xinetd să pornească automat la pornirea computerului, trebuie să știți cum funcționează scripturile de pornire ale distribuției dvs. De obicei, acest lucru se face cu un utilitar precum chkconfig (utilizat pe Fedora, openSUSE și distribuțiile aferente), update-rc.d (utilizat pe Debian și distribuțiile aferente) sau rc-update (utilizat pe Gentoo), ceva de genul acesta: # chkconfig xinetd on # update-rc.d xinetd enable # rc-update add xinetd defaultIntră numai unu din aceste comenzi sau găsiți echivalentul pentru distribuția dvs. Rețineți că xinetd poate să nu pornească dacă nu este configurat să ruleze niciun serviciu. Deci, poate fi necesar să așteptați să-l rulați până când ați configurat xinetd pentru a vă gestiona serverul VNC. Configurarea xinetdServerele care urmează să fie gestionate de xinetd plasează fișierele de configurare în directorul /etc/xinetd.d. Astfel, pentru a configura xinetd să gestioneze VNC, trebuie să creați sau să editați un fișier cu tipul de nume /etc/xinetd.d/vnc.(Pe unele distribuții, cum ar fi openSUSE, pachetul de server VNC instalează un astfel de fișier.) Lista 1 arată un exemplu. Listare 1. Exemplu de configurare VNC pentru xinetdservice vnc ( disable = no socket_type = stream protocol = tcp wait = no user = nobody server = /usr/bin/Xvnc server_args = -inetd -once -query localhost -geometry 1024x768 -depth 16 type = port NELISTED = 5900)Această intrare specifică mai multe opțiuni xinetd, dintre care majoritatea ar trebui lăsate așa cum sunt. Mai jos sunt enumerate setările care ar putea trebui configurate.
Cea mai dificilă parte a instalării xinetd este setarea argumentelor serverului. Puteți folosi argumentele prezentate în Lista 1 ca model, schimbând unele dintre ele.
Există multe alte opțiuni, iar unele dintre ele depind de serverul VNC. Consultați documentația serverului VNC. Configurarea unui server XDMCPMajoritatea distribuțiilor Linux își configurează serverele XDMCP pentru a gestiona doar afișajul local. Pentru a activa accesul la distanță, trebuie să reconfigurați serverul XDMCP pentru a accepta cereri de acces de la un server VNC care rulează pe același computer. Detaliile depind de serverul XDMCP. Cele trei cele mai utilizate pe Linux sunt GNOME Display Manager (GDM), Light Display Manager (LightDM) și KDE Display Manager (KDM). Alte servere XDMCP, cum ar fi XDM, necesită setări diferite decât cele descrise aici. În orice caz, după reconfigurarea serverului XDMCP, va trebui să-l reporniți. Editarea fișierului de configurare XDMCPDacă nu sunteți sigur ce server XDMCP este utilizat pe sistemul dvs., puteți determina acest lucru vizualizând lista proceselor folosind linia dm, de exemplu: $ ps axe | grep dm 929 ? Ss 0:00 /usr/bin/kdm 962 tty7 Ss+ 0:19 /usr/bin/Xorg -br:0 vt7 -nolisten tcp -auth \ /var/lib/xdm/authdir/authfiles/A:0-pp4shb 30157 puncte/3 S+ 0:00 grep --color=auto dmPrima linie a acestui tipărit arată că KDM rulează, așa că pentru ca VNC să folosească XDMCP, trebuie să editați fișierul de configurare al serverului respectiv. Fișierele de configurare ale majorității programelor XDMCP urmează același format. Acestea conțin secțiuni cu nume date între paranteze drepte, cum ar fi . Liniile de după numele secțiunii specifică parametrii folosind un semn egal, de exemplu: enable=true . Tabelul 1 listează numele fișierelor de configurare, numele secțiunilor și parametrii care trebuie definiți pentru ca XDMCP să funcționeze pe mai multe servere Linux XDMCP comune. Tabelul 1. Parametrii care permit XDMCP să accepte VNC pentru diferite servere XDMCPSecțiunea XDMCP din fișierul de configurare poate lipsi complet. Dacă este prezent, poate dezactiva în mod explicit suportul XMDCP, poate conține opțiuni comentate sau poate fi necompletat. Indiferent de starea inițială a fișierului, trebuie să vă asigurați că secțiunea XDMCP este prezentă și că suportul este activat. De exemplu, să ne uităm la configurarea KDM pentru a activa XDMCP: Enable=trueUnele distribuții vă permit să activați măsuri de securitate suplimentare pe care poate fi necesar să le slăbiți. Unul dintre ele este un firewall. Scripturile de firewall sunt de obicei specifice distribuției, deci consultați documentația sistemului dumneavoastră pentru instrucțiuni despre configurarea unui firewall. Aveți nevoie de localhost pentru a avea acces la portul 177 și clienții VNC pentru a accesa portul 5900 (sau orice alte porturi care sunt utilizate pentru VNC). OpenSUSE are un fișier de configurare suplimentar care controlează anumite tipuri de acces, inclusiv accesul XDMCP: /etc/sysconfig/displaymanager. Deschideți acest fișier într-un editor de text și găsiți următoarea linie: DISPLAYMANAGER_REMOTE_ACCESS="nu"Schimbați valoarea acestui parametru la „da”. Dacă lăsați „nu” , fereastra de conectare la serverul XDMCP nu va fi afișată atunci când vă conectați la un server VNC. În majoritatea distribuțiilor această schimbare Nu necesar: acest fișier folosește doar openSUSE. Repornirea serverului XDMCPOdată ce serverul XDMCP este configurat să accepte conexiuni la distanță, acesta trebuie repornit. Pe distribuțiile care pornesc X printr-un fișier init SysV, cum ar fi Debian și Gentoo, acest lucru se poate face folosind opțiunea de repornire: # /etc/init.d/gdm repornițiPe un sistem care utilizează un nivel de rulare pentru a rula X, cum ar fi Fedora sau openSUSE, trebuie să mergeți la nivelul modului text (de obicei 3) și apoi înapoi la nivelul GUI (de obicei 5): # telinit 3 # telinit 5Rețineți că oricare dintre abordări vă deconectează de la X, așa că salvați orice lucru pe care ați făcut-o în sesiunea dvs. X înainte de a continua. Testare și depanareAcum vă puteți conecta de pe un computer la distanță folosind un client VNC. Majoritatea distribuțiilor Linux includ comanda vncviewer, astfel încât să puteți tasta: vncviewerPentru a vă autentifica nume la distanță prin VNC. Dacă VNC este configurat și funcționează corect, rezultatul va fi ceva asemănător cu cel prezentat în Figura 4. Dacă configurați mai multe sesiuni VNC pe diferite porturi, puteți specifica numărul sesiunii VNC pasând-l ca parte a numelui de gazdă. Introduce: vncviewer:3Pentru a vă conecta la sesiunea 3 (prin portul 5903). Figura 4. Când este configurat să funcționeze cu XDMCP, VNC oferă promptul Linux obișnuitDacă nu vedeți ecranul de conectare XDMCP când rulați acest test, va trebui să depanați. Mai jos sunt câteva recomandări.
Probleme de securitate VNCRFB nu este un protocol sigur; Majoritatea clienților și serverelor VNC nu își criptează datele. (VNC își criptează propriile parole, dar abordarea descrisă aici nu folosește acele parole.) Fiți atenți când alegeți cum și unde să instalați VNC. Dacă doriți să utilizați VNC într-o rețea nesecurizată, există trei opțiuni:
Prin activarea ferestrelor de conectare VNC, așa cum este descris în acest articol, cel puțin două porturi (VNC și XDMCP) sunt deschise către lumea exterioară. Ambele porturi pot fi restricționate de regulile firewall pentru a minimiza riscul de abuz. Rețineți că portul XDMCP (UDP 177) ar trebui să fie deschis doar pentru localhost, astfel încât regula de firewall pentru acesta poate fi destul de restrictivă. ConcluzieÎn general, conectarea VNC și XDMCP este o metodă utilă de a oferi autentificare de la distanță cu o interfață grafică de utilizator pentru computere Linux cu mai mulți utilizatori. Această metodă are avantaje față de aplicarea directă a XDMCP într-un mediu multiplatform sau atunci când există probleme cauzate de un firewall sau NAT. Pe computerele cu mai mulți utilizatori, este de preferat metodelor mai comune de conectare directă VNC. Există probleme de siguranță de luat în considerare atunci când utilizați această metodă. Fiți pregătit să configurați reguli de firewall pentru a limita accesul extern nedorit și utilizați criptarea dacă datele circulă printr-o rețea nede încredere. Utilități de rețea gratuite de la Nirsoft     Scurtă descriere și link-uri pentru a descărca un set de utilități de pe site-ul nirsoft.net. Toate programele sunt distribuite gratuit. Pentru aproape toate utilitățile, este posibil să descărcați un fișier de instalare sau o versiune portabilă a programului, ambalate într-o arhivă zip. La sfârșitul fiecărei pagini care descrie programul de pe site-ul web nirsoft.net există un link pentru a descărca pachete de asistență pentru diferite limbi, inclusiv rusă. Procesul de rusificare este foarte simplu - dezarhivați arhiva de suport pentru limbi și copiați fișierul ini rezultat în directorul cu programul.
Programe de rețea gratuite Virtual Network Computing (VNC).    Virtual Network Computing (VNC)- un sistem de acces de la distanță la un desktop de computer folosind protocolul de nivel de aplicație RFB (Remote FrameBuffer). Controlul unui computer de la distanță se realizează prin transmiterea tastelor de pe tastatură și deplasarea cursorului mouse-ului de la un computer la altul prin intermediul rețelei. Computerul gestionat folosește partea de server VNC (server VNC), iar managerul folosește partea de client (vizualizator VNC). VNC este independent de sistemele în care operează și, de exemplu, un client Linux se poate conecta la un server VNC care rulează într-un mediu Windows. Există și implementări VNC pentru Java, inclusiv pentru telefoane mobile. Protocolul RFB a fost dezvoltat cu relativ mult timp în urmă și a folosit inițial o metodă simplă de codificare pentru a transmite memoria tampon de ecran Codificare brută- când serverul a transmis ecranul către client în ordine de la stânga la dreapta și de sus în jos. După transmiterea primului buffer, pentru a minimiza traficul, s-au transmis doar pixelii modificați. Cu această metodă de codificare și un grad mic de modificare a imaginii, traficul este minim, totuși, de exemplu, atunci când vizionați un videoclip, sarcina pe canalul de transmisie crește brusc, deoarece aproape toți pixelii din memoria tampon a ecranului se vor schimba. Pentru a minimiza traficul de schimb, sistemele VNC au început să folosească diferite metode de codificare și comprimare a datelor transmise. Nu toate metodele sunt standard pentru fiecare implementare VNC. În timp ce metoda de codificare RAW poate fi utilizată în orice sistem VNC, metodele specifice (CopyRect, Zlib, CoRRE etc.) depind de software-ul utilizat și pot diferi pentru diferite versiuni de VNC. Clientul și serverul convin asupra posibilităților de codificare a datelor transmise la stabilirea unei conexiuni. În mod implicit, intervalul de porturi TCP de la 5900 la 5906 este utilizat pentru schimbul de date prin protocolul RFB. Fiecare port corespunde propriului ecran de server grafic (în Linux - terminalele 0 - 6 ale serverului X, în Windows - desktopul cu. afișare numărul 0 și portul TCP 5900). În unele implementări VNC, este posibilă conectarea înapoi de la server la client prin portul TCP 5500. Multe implementări VNC gratuite au o versiune comercială care oferă caracteristici suplimentare pentru ușurință în utilizare, securitate sporită și performanță. Unul dintre cei mai simpli și mai convenabil reprezentanți ai familiei VNC este RealVNC. Produsul este disponibil în 3 versiuni:
- Ediție gratuită- versiune gratuită cu suport pentru capacitățile de bază ale serverului și clientului. Programul de instalare include atât părți server, cât și părți client. Serverul poate fi configurat să ruleze în modul utilizator (Mod utilizator) sau ca serviciu de sistem (Mod serviciu). În modul de service al sistemului, serverul pornește automat când Windows pornește. În acest mod, serverul VNC este pregătit să accepte conexiuni de intrare fără ca utilizatorul să se conecteze sau să ia vreo acțiune. În modul utilizator, serverul este pornit manual sau prin pornire automată, ca un program de aplicație obișnuit. Serverul VNC este configurat fie prin apelarea meniului contextual făcând clic dreapta pe pictograma din bara de activități Windows (elementul de meniu „Opțiuni”), fie prin lansarea utilizând comenzile rapide din meniul „Programe” - „RealVNC” - „VNC-Server : " - "Configurați serverul VNC" . În timpul procesului de configurare a serverului, se fac setări minime - metoda de autentificare și parola pentru conectare (fila Autentificare): Fără autentificare- solicitarea parolei la conectarea clientului la server nu este efectuată. Setările de conexiune sunt făcute în filă Conexiuni: Acceptați conexiunea pe port- acceptați conexiuni pe portul TCP 5900. Numărul portului poate fi schimbat dacă este necesar. Permite- Permite conectarea. În fereastra cu o listă de adrese, este afișată cu semnul +
inainte de adresa. Modurile serviciului de conectare la client sunt configurate în filă Partajarea: Tratați întotdeauna noua conexiune ca fiind partajată- tratați întotdeauna o nouă conexiune ca fiind partajată. Tab Desktop definește parametrii pentru procesarea buffer-ului desktop atunci când clienții VNC se conectează și acțiunile efectuate după ce ultimul este deconectat de la server. . În timp ce este conectat- acțiuni la conectarea unui client la un server VNC Când ultimul client se deconectează- când ultimul client se deconectează. Moduri Tab Intrări definiți interacțiunea dintre client și server la procesarea evenimentelor de la tastatură și mouse. Modul „Dezactivați intrările locale în timp ce serverul este în uz” dezactivează tastatura și mouse-ul de pe computerul de la distanță atunci când sunt conectate la serverul VNC. Tab Metoda de captare setează modul de procesare a imaginii de pe desktop la transferul datelor de la server la client și la procesarea ferestrelor transparente (Alpha - blended windows). Schimbarea modurilor afectează cantitatea de trafic dintre client și server, precum și gradul de utilizare a resurselor CPU la procesarea buffer-ului desktop. Setările serverului RealVNC sunt stocate în cheia de registry HKLM\SOFTWARE\RealVNC\WinVNC4 Client Vizualizator VNC real După lansare, afișează o fereastră pentru conectarea la server. Câmpul de introducere folosește numele sau adresa IP a computerului la distanță și, dacă este necesar, numărul portului, de exemplu 5909: Buton Opțiuni vă permite să configurați moduri pentru partea client RealVNC. Există o filă în fereastra de setări Încărcare/Salvare cu care puteți salva setările curente într-un fișier cu extensia .vnc sau încărcați setările salvate anterior dintr-un fișier. Acest lucru vă permite să aveți mai multe profiluri de setări pentru conectarea la diferite servere VNC. Setările implicite sunt concepute pentru performanță medie și calitate medie de afișare pe desktop. Tab Culoare și codare vă permite să selectați modul de codare a datelor atunci când transferați memoria tampon de pe desktop și adâncimea sa de culoare. Este posibil să selectați unul dintre cele 3 tipuri de codare preferate sau să setați modul Selectare automată- când selecția se face automat când se stabilește o conexiune la serverul VNC. Adâncimea culorii Nivel de culoare determină calitatea afișajului desktop la distanță și cantitatea de date transferate de la server la client. Trafic minim și cea mai proastă imagine se potrivește cu modul Foarte scăzut (8 culori Setări file Intrări sunt în multe privințe similare cu setările serverului și se referă la parametrii dispozitivelor de intrare - tastatură și mouse Camp Tasta Meniu- definește o cheie specială pentru a apela meniul pentru interacțiunea clientului cu desktopul la distanță. Folosit pentru a transmite coduri speciale de taste (CTRL, ALT, CTRL-ALT-DEL:) Tasta implicită de meniu este F8. Pe lângă transmiterea codurilor speciale de taste, apăsarea F8 vă permite să apelați meniul de setări ale clientului, să accesați modul ecran complet, să creați o nouă conexiune și să vizualizați informații despre cea actuală (Informații despre conexiune:). Informațiile despre conexiunea curentă includ adresa IP și numele serverului la distanță, rezoluția ecranului, formatul pixelilor, metoda de codificare, protocolul utilizat și viteza aproximativă de transfer de date.     Pentru a instala partea server pe un computer la distanță, puteți utiliza un utilitar gratuit pushVNC. Programul permite administratorilor de sistem să instaleze un server VNC pe un computer la distanță printr-o rețea locală fără nicio intervenție a utilizatorului final. Este necesar un cont cu drepturi de administrator pentru a vă conecta la un computer la distanță. În plus, resursele ascunse ale rețelei ADMIN$ și IPC$ trebuie să fie accesibile pe computerul de la distanță și trebuie să ruleze serviciul Remote Registry Management. Programul copiază câteva dintre fișierele sale pentru a crea un server VNC pe un computer la distanță, înregistrează un nou serviciu PushVNC în registru și îl lansează. Apoi se realizează o conexiune client normală la serverul creat de la distanță. Dacă modul nu este setat Părăsiți serviciul, apoi după încheierea sesiunii, serverul creat și fișierele copiate în rețea sunt șterse. RealVNC este una dintre implementările VNC gratuite simple și convenabile. În plus, mai sunt câteva zeci, care diferă într-o măsură nesemnificativă. De exemplu, popularul pachet UltraVNC are aproape aceleași setări ca RealVNC, dar vă permite să utilizați un număr mai mare de metode de codificare a datelor, criptare chiar și în versiunea gratuită, puteți utiliza un driver special proprietar pentru a procesa buffer-ul desktop. Și la fel ca RealVNC, serverul UltraVNC din ediția gratuită trunchiază parola la 8 caractere. Mai jos sunt link-uri și o scurtă descriere a implementărilor VNC gratuite pe proiectul SourceForge. Programe din familia VNC a proiectului SourceForge.net    SourceForge.net este unul dintre cele mai mari site-uri web din lume pentru dezvoltatori de software open source, operat de SourceForge, Inc. și utilizează sistemul proprietar al SourceForge. Pe acest site, dezvoltatorii pot posta și colabora la proiectele lor software. SourceForge.net găzduiește peste 230 de mii de proiecte, iar numărul de utilizatori înregistrați este de aproximativ 2 milioane de oameni.
|
Citit: |
---|
Popular:
Nou
- Rambler - un motor de căutare care nu mai există (din perioada de glorie până în declin)
- Tehnologii peer-to-peer - de la Cenușăreasa la prințese Ce este protocolul peer-to-peer
- Smartphone Samsung Galaxy A5 (2017) Negru (SM-A520F) - Recenzii
- Test de revizuire a LG G4s: un produs emblematic simplificat Specificațiile LG G4s
- Cum să deconectați un smartphone Xiaomi de la un cont Mi Deconectați un dispozitiv de la un cont xiaomi
- Determinarea modelului de laptop - moduri simple
- Lenovo Vibe Z2 - Specificații
- Recuperare: ce este și cum se folosește?
- Resetare din fabrică pentru Sony Xperia XA Dual
- Cum se instalează aplicația DHT Personalizare