Conectarea la un computer la distanță prin VNC

• Configurare Linux

Lucrul cu clientul VNC. Materialul se adresează utilizatorilor fără experiență.

1. Instalarea unui client VNC
2. Conectarea unui client VNC la un computer la distanță
3. Deconectarea clientului VNC de la computerul la distanță
4. Reglarea clientului VNC
5. Probleme comune

Pentru a lucra cu un computer la distanță prin VNC, trebuie să rulați un program client (vizualizator VNC, client VNC) pe computerul utilizatorului. Acest program transmite date despre tastele și mișcările mouse-ului efectuate de utilizator către un computer de la distanță și afișează informații destinate a fi afișate pe ecran.

1. Instalarea unui client VNC

Mac OS X începând cu versiunea 10.5 are suport pentru un client VNC în RemoteDesktop. Pentru versiunile anterioare, puteți utiliza clienții VNC JollysFastVNC și .

Pentru ramura Linux a Debian (Ubuntu), clientul VNC este instalat din depozit cu comanda:

Apt-get install vncviewer

Pentru ramura RedHat (CentOS, Fedora) - cu comanda:

Yum instalează vnc

Pentru FreeBSD, clientul VNC (TightVNC) este instalat din pachete cu comanda:

Pkg_add -r tightvnc

2. Conectarea unui client VNC la un computer la distanță

După stabilirea unei conexiuni și deschiderea ecranului, în funcție de setările serverului VNC, poate fi necesară autorizarea utilizatorului pe serverul virtual sau poate fi deschisă o sesiune de lucru care rulează deja a unui utilizator.

Deoarece mai multe servere VNC pot rula pe un computer în același timp, parametrul este folosit pentru a le separa numărul afișat. De exemplu, un server VNC poate rula pe display:0, altul pe display:1. Fiecare număr de afișare corespunde numărului portului TCP pe care serverul VNC acceptă conexiuni. Numărul portului pentru afișaj se obține prin adăugarea numărului de afișare la numărul portului de bază - 5900. Display:0 corespunde portului TCP 5900, display:1 - port 5901.

3. Deconectarea clientului VNC de la computerul la distanță

4. Reglarea clientului VNC

Parametrul principal care afectează cantitatea de date transmise este algoritmul de codificare a graficelor transmise. Pentru a reduce volumul și, în consecință, a accelera munca, se recomandă utilizarea algoritmilor Tight, ZLib, ZRLE - în comparație cu datele necomprimate (Raw), acestea oferă o compresie de zeci de ori, încărcând semnificativ procesorul. Acești algoritmi de codare asigură o funcționare confortabilă chiar și pe canale cu o viteză de 256-512 Kbps.

Pentru a reduce cantitatea de informații transmise prin rețea, puteți, de asemenea, să setați un nivel ridicat de compresie (Nivel compresie, Valoare compresie), un nivel scăzut de calitate JPEG (Calitate JPEG) și să activați modul de reducere a culorii (-bgr233, Culori restricționate). Cel mai mare efect al acestora, cu o scădere vizibilă a calității imaginii, este asigurat de modul de reducere a numărului de culori - volumul informațiilor transmise este redus de 1,5-3 ori, respectiv, afișarea pe ecran este accelerată cu 1,5. -De 3 ori.

JPEG este folosit de algoritmul de codificare Tight pentru a comprima zonele ecranului care conțin fotografii și alte imagini complexe cu un număr mare de culori. Utilizarea Tight+JPEG reduce cantitatea de date transmise de 2-5 ori. Alți algoritmi de codare JPEG nu sunt acceptați.

1. Meniul drop-down „System -> Options”

Volumul datelor transmise și viteza de afișare pe canal este de 1 Mbit/sec la deschiderea meniului derulant „Sistem -> Parametri” (meniul este evidențiat cu o linie punctată verde în figură):

5. Probleme comune

Nu se poate conecta la serverul VNC

1. există acces la internet;
2. dacă serverul virtual răspunde la ping-uri;
3. dacă serverul VNC rulează pe serverul virtual;
4. există un firewall pe parcurs care blochează accesul la portul TCP al serverului VNC;
5. Numărul de afișare sau portul TCP al serverului VNC este specificat corect (numărul portului = 5900 + numărul afișajului).

Funcționare lentă printr-un canal destul de rapid

Cu toate acestea, pentru unele combinații de client și server, această soluție poate să nu fie utilă din cauza erorilor în negocierea algoritmului de codare. De exemplu, un client TightVNC cu un server RealVNC poate funcționa adesea doar cu codare Raw. Soluția în acest caz este schimbarea clientului VNC sau a serverului VNC.

). Controlul se realizează prin transmiterea tastelor de pe tastatură și mișcările mouse-ului de la un computer la altul și transmiterea conținutului ecranului printr-o rețea de calculatoare.

Sistemul VNC este independent de platformă: un client VNC, numit VNC viewer, care rulează pe un sistem de operare se poate conecta la un server VNC care rulează pe orice alt sistem de operare. Există implementări client și server pentru aproape toate sistemele de operare, inclusiv Java (inclusiv platforma mobilă J2ME). Mai mulți clienți se pot conecta la un server VNC în același timp. Cele mai populare moduri de a utiliza VNC sunt suportul tehnic de la distanță și accesul la un computer de serviciu de acasă.

Poveste

La începutul dezvoltării sale, RFB era un protocol relativ simplu bazat pe primitive grafice: " plasați un dreptunghi de date pixeli în poziția specificată de coordonate" Serverul trimite dreptunghiuri mici către client. Această schemă în forma sa primitivă consumă trafic semnificativ. Sunt utilizate diferite metode pentru a reduce sarcina canalului. Există diverse codificări - metode pentru a determina cel mai eficient mod de a transmite aceste dreptunghiuri. Protocolul RFB permite clientului și serverului să „cadă de acord” cu privire la codificarea care va fi utilizată. Cea mai simplă metodă de codificare acceptată de toți clienții și serverele este „codificarea brută” (rusă). codificare brută), în care pixelii sunt transmiși în ordine de la stânga la dreapta, de sus în jos, iar după transmiterea stării inițiale a ecranului, se transmit doar pixelii modificați. Această metodă funcționează foarte bine pentru modificări minore ale imaginii de pe ecran (deplasarea cursorului mouse-ului pe desktop, tastarea sub cursor), dar încărcarea canalului devine foarte mare atunci când un număr mare de pixeli se modifică simultan, de exemplu, când vizionați un videoclip în modul ecran complet. În timpul dezvoltării sale, protocolul a dobândit diverse funcții și opțiuni suplimentare, cum ar fi transferul de fișiere, compresia și securitatea.

În mod implicit, RFB utilizează intervalul de porturi TCP de la 5900 la 5906. Fiecare port reprezintă un ecran de server X corespunzător (porturile 5900 la 5906 sunt asociate cu ecranele:0 la:6). Clienții Java, disponibili în multe implementări care utilizează un server web încorporat în acest scop, cum ar fi RealVNC, comunică cu ecranele în același mod, dar pe intervalul de porturi de la 5800 la 5806. Multe computere Windows pot folosi doar un singur port datorită la lipsa proprietăților multi-utilizator inerente sistemelor UNIX. Pentru sistemele Windows, ecranul implicit este :0, care corespunde portului 5900.

De asemenea, este posibil să vă conectați înapoi de la server la client. În acest caz, clientul este comutat în modul de ascultare și conexiunea este inițiată de server pe portul TCP 5500 al clientului.

Porturile pot fi schimbate.

Siguranță

Inițial, VNC nu folosește criptarea traficului, dar în procedura de autentificare parola nu este transmisă în text clar, ci folosește un algoritm de provocare-răspuns cu criptare DES (lungimea efectivă a cheii este de 56 de biți). În multe implementări, există o limită de 8 caractere pentru lungimea parolei, iar dacă lungimea acesteia depășește 8 caractere, parola este trunchiată și caracterele suplimentare sunt ignorate.

Dacă este necesară criptarea în siguranță a întregii sesiuni VNC, aceasta poate fi stabilită prin tunel SSL, SSH sau VPN, precum și prin IPsec. Tehnologia IPsec este susținută de marea majoritate a sistemelor de operare moderne și este utilizată atât la conectarea prin intermediul

Pentru a lucra cu un server virtual prin VNC, trebuie să rulați un program client (vizualizator VNC, client VNC) pe computerul utilizatorului. Acest program transmite date despre tastele și mișcările mouse-ului efectuate de utilizator către serverul virtual și afișează informații destinate a fi afișate pe ecranul serverului virtual.

Instalarea unui client VNC

Pentru sistemul de operare Windows puteți descărca și instala gratuit clientul VNC UltraVNC și TightVNC.

Mac OS X începând cu versiunea 10.5 are suport pentru un client VNC în RemoteDesktop. Pentru versiunile anterioare, puteți utiliza clienții VNC JollysFastVNC și .

Pentru ramura Linux a Debian (Ubuntu), clientul VNC este instalat din depozit cu comanda:

Apt-get install vncviewer

Pentru ramura RedHat (CentOS, Fedora) - cu comanda:

Yum instalează vnc

Pentru FreeBSD, clientul VNC (TightVNC) este instalat din pachete cu comanda:

Pkg_add -r tightvnc

Conectarea unui client VNC la un server virtual

Pentru a conecta un client VNC la un VDS/VPS, trebuie să specificați adresa lui IP sau numele DNS și numărul de afișare (implicit, :0) sau numărul portului TCP (implicit, 5900). Dacă serverul VNC necesită autorizare, atunci când se conectează la el, clientul VNC va cere o parolă. Vă rugăm să rețineți că parola de acces la serverul VNC nu este asociată cu niciun cont (cont de utilizator) de pe serverul virtual, ci servește doar pentru a restricționa accesul la afișarea serverului VNC.

După stabilirea unei conexiuni și deschiderea ecranului, în funcție de setările serverului VNC, poate fi necesară autorizarea utilizatorului pe serverul virtual sau poate fi deschisă o sesiune de lucru care rulează deja a unui utilizator.

Deoarece pe un computer pot rula mai multe servere VNC în același timp, parametrul numărului de afișare este utilizat pentru a le separa. De exemplu, un server VNC poate rula pe display:0, altul pe display:1. Fiecare număr de afișare corespunde numărului portului TCP pe care serverul VNC acceptă conexiuni. Numărul portului pentru afișaj se obține prin adăugarea numărului de afișare la numărul portului de bază - 5900. Display:0 corespunde portului TCP 5900, display:1 - port 5901.

Deconectarea unui client VNC de la un server virtual

La închiderea ferestrei client VNC sau după ieșirea din mediu folosind desktop, în funcție de setările serverului VNC, sesiunea de lucru a utilizatorului se poate închide, oprind toate programele în uz sau poate continua să lucreze și să fie disponibil din nou atunci când se conectează la serverul VNC din nou.

Reglarea clientului VNC

O cantitate mare de informații transmise pe ecran implică cerințe crescute pentru viteza canalului. Lipsa lățimii de bandă duce la întârzieri incomode atunci când apar modificări mari ale informațiilor afișate pe ecran - deschiderea de noi ferestre, derularea etc. Latențele vor fi deosebit de mari atunci când se afișează fotografii și alte imagini sau elemente de interfață care au un număr mare de culori și forme complexe.

Parametrul principal care afectează cantitatea de date transmise este algoritmul de codificare a graficelor transmise. Pentru a reduce volumul și, în consecință, a accelera munca, se recomandă utilizarea algoritmilor Tight, ZLib, ZRLE - în comparație cu datele necomprimate (Raw), acestea oferă o compresie de zeci de ori, încărcând semnificativ procesorul. Acești algoritmi de codare asigură o funcționare confortabilă chiar și pe canale cu o viteză de 256-512 Kbps.

De asemenea, pentru a reduce cantitatea de informații transmise prin rețea, puteți seta un nivel ridicat de compresie (Nivel compresie, Valoare compresie), un nivel scăzut de calitate JPEG (Calitate JPEG) și să activați modul de reducere a culorii (-bgr233, Culori restricționate) . Cel mai mare efect al acestora, cu o scădere vizibilă a calității imaginii, este asigurat de modul de reducere a numărului de culori - volumul informațiilor transmise este redus de 1,5-3 ori, respectiv, afișarea pe ecran este accelerată cu 1,5. -De 3 ori.

JPEG este folosit de algoritmul de codificare Tight pentru a comprima zonele ecranului care conțin fotografii și alte imagini complexe cu un număr mare de culori. Utilizarea Tight+JPEG reduce cantitatea de date transmise de 2-5 ori. Alți algoritmi de codare JPEG nu sunt acceptați.

1. Meniul drop-down „System -> Options”

Volumul datelor transmise și viteza de afișare pe canal este de 1 Mbit/sec la deschiderea meniului derulant „Sistem -> Parametri” (meniul este evidențiat cu o linie punctată verde în figură):

Probleme comune

Nu se poate conecta la serverul VNC

Trebuie verificat:

1. există acces la internet;
2. dacă serverul virtual răspunde la ping-uri;
3. dacă serverul VNC rulează pe serverul virtual;
4. există un firewall pe parcurs care blochează accesul la portul TCP al serverului VNC;
5. Numărul de afișare sau portul TCP al serverului VNC este specificat corect (numărul portului = 5900 + numărul afișajului).

Funcționare lentă printr-un canal destul de rapid

Dacă clientul VNC nu poate fi de acord cu serverul VNC cu privire la utilizarea unui algoritm de codificare grafică cu compresie de date, se selectează algoritmul implicit - Raw, care transferă datele fără compresie. De asemenea, codificarea necomprimată sau cu compresie scăzută poate fi selectată automat de clientul VNC atunci când lucrează într-o rețea locală rapidă. Această problemă poate fi rezolvată forțând algoritmul de codificare cu un nivel de compresie ridicat - ZLib, ZRLE, Tight - în setările clientului VNC.

Cu toate acestea, pentru unele combinații de client și server, această soluție poate să nu fie utilă din cauza erorilor în negocierea algoritmului de codare. De exemplu, un client TightVNC cu un server RealVNC poate funcționa adesea doar cu codare Raw. Soluția în acest caz este schimbarea clientului VNC sau a serverului VNC.

Cum să vă ajutați utilizatorii să acceseze un sistem Linux cu mai mulți utilizatori de oriunde

Arhitectura serverului VNC și X

Interfața grafică cu utilizatorul (GUI) în Linux® utilizează sistemul X Window (abreviat X). X este o interfață neobișnuită din mai multe privințe, în special pentru că este în mod nativ o interfață de rețea. server X, în esență, este un program de server de rețea. Programele server de rețea oferă programelor client acces la resursele locale, iar acest lucru este valabil și pentru serverul X. Particularitatea este că, în cazul serverului X, „resurse locale” sunt afișajul, tastatura și mouse-ul cu care lucrează utilizatorul. În cea mai comună configurație, programele client X rulează pe același computer cu serverul. Astfel, LibreOffice, GNU Image Manipulation Program (GIMP) sau alte programe sunt clienți X care folosesc protocoale de rețea X pentru a accepta date de la utilizator și pentru a afișa rezultatele pe același computer.

Cu toate acestea, atunci când X este utilizat într-o rețea, utilizatorul stă la un computer server X, iar clienții X sunt programe care trebuie rulate pe un alt computer. Această configurație necesită un al doilea protocol de rețea pentru a stabili conexiunea. Acest al doilea protocol ar putea fi telnet, Secure Shell (SSH) sau X Display Manager Control Protocol (XDMCP). Serverul pentru acest protocol de conectare la distanță rulează pe computerul client X, iar clientul de conectare la distanță rulează pe computerul server X. Serverul de conectare la distanță rulează clienți X, care la rândul lor stabilesc o conexiune la serverul X. ilustrează această interacțiune. Săgețile punctate indică începutul sesiunii. (Cu XDMCP, clientul XDMCP este încorporat în programul server X.)

Figura 1: Remote Access X necesită un client și un server pe ambele computere

Această configurație funcționează excelent pe multe rețele locale, dar nu este lipsită de dezavantaje. De exemplu, necesită inițierea unui protocol de rețea bidirecțional, care poate fi împiedicat de un firewall sau de un router NAT (Network Address Translation). (SSH elimină acest obstacol permițând tunelarea sesiunilor X.) În plus, deși serverele X există pentru majoritatea platformelor, acestea nu sunt instalate de obicei pe computerele Windows®. Din aceste și alte motive, mulți oameni preferă să folosească un alt protocol, Remote Frame Buffer (RFB), care este implementat în familia de programe Virtual Network Computing (VNC).

VNC este un instrument multiplatform care permite accesul de la distanță la Linux, UNIX®, Mac OS X, Windows și alte sisteme de la orice tip de client. Utilizatorul se așează la un computer client și accesează un computer server la distanță. Pe Linux, un server VNC fie oglindește conținutul ecranului serverului X local pe computerul de la distanță, fie găzduiește propriul server X care poate rula independent de orice controlează ecranul local. Rezultatul este prezentat în Figura 2. Din nou, săgeata punctată indică începutul sesiunii. Această configurație elimină necesitatea unei conexiuni inverse la rețea și, deoarece clienții și serverele VNC sunt disponibile pentru multe sisteme de operare, același program client oferă acces la orice server.

Figura 2. Serverul VNC include un server X care poate interacționa cu programele locale prin clientul X

Dezavantajul VNC este că autentificarea RFB se bazează pe parole fără nume de utilizator. Deci, fiecare utilizator trebuie să înceapă o sesiune independentă de server VNC și să stabilească o conexiune la acea instanță VNC specificând numărul de port corect. Această cerință este tolerabilă pentru un sistem cu un singur utilizator, dar provoacă inconveniente extreme atunci când lucrați pe un computer cu mai mulți utilizatori.

Pentru a rezolva această problemă, puteți combina aceste două abordări: reconfigurați serverul XDMCP local, astfel încât să ajute serverul X încorporat în VNC să furnizeze autentificarea multi-utilizator lipsă. (Configurația rezultată este ilustrată în Figura 3. Săgeata punctată indică începutul sesiunii.) Acum, atunci când utilizatorii VNC la distanță accesează computerul server VNC, aceștia pot introduce nume de utilizator și parole de acces pentru propriile sesiuni VNC unice, astfel încât computerul poate fi folosit atâta timp cât orice utilizator.

Figura 3: Adăugarea XDMCP la o configurație VNC oferă o flexibilitate sporită

Configurarea unui server VNC

Există mai multe moduri de a rula VNC, inclusiv utilizarea de scripturi, legarea VNC la un mediu desktop folosind instrumente desktop și utilizarea xinetd pentru a asculta conexiunile VNC. Această ultimă abordare este descrisă aici deoarece permite VNC să ruleze într-un mod care poate utiliza un server XDMCP. Înainte de a trece la instrucțiunile pentru configurarea VNC pentru a rula prin xinetd, trebuie să selectați un server VNC.

Selectarea unui server VNC

Există mai multe programe server VNC. (Vezi secțiunea). Unele dintre cele mai populare sunt TightVNC, TigerVNC și RealVNC. Acest articol folosește TightVNC ca exemplu. Din păcate, detaliile de configurare sunt specifice atât serverului, cât și distribuției, așa că instrucțiunile de aici vor trebui adaptate software-ului dvs.

Instalarea xinetd

Multe distribuții instalează în mod implicit superserverul xinetd, dar nu toate. Deoarece metoda descrisă aici presupune utilizarea xinetd, trebuie să instalați xinetd dacă nu este deja instalat. Pe majoritatea distribuțiilor, xinetd poate fi instalat folosind un manager de pachete, de exemplu apelând apt-get install xinetd pe distribuțiile bazate pe Debian sau zypper install xinetd pe openSUSE.

De asemenea, poate fi necesar să configurați procesul de pornire a xinetd. De obicei, puteți utiliza scriptul de pornire System V (SysV) pentru o pornire unică:

Pentru a configura xinetd să pornească automat la pornirea computerului, trebuie să știți cum funcționează scripturile de pornire ale distribuției dvs. De obicei, acest lucru se face cu un utilitar precum chkconfig (utilizat pe Fedora, openSUSE și distribuțiile aferente), update-rc.d (utilizat pe Debian și distribuțiile aferente) sau rc-update (utilizat pe Gentoo), ceva de genul acesta:

Intră numai unu din aceste comenzi sau găsiți echivalentul pentru distribuția dvs.

Rețineți că xinetd poate să nu pornească dacă nu este configurat să ruleze niciun serviciu. Deci, poate fi necesar să așteptați să-l rulați până când ați configurat xinetd pentru a vă gestiona serverul VNC.

Configurarea xinetd

Serverele care urmează să fie gestionate de xinetd plasează fișierele de configurare în directorul /etc/xinetd.d. Astfel, pentru a configura xinetd să gestioneze VNC, trebuie să creați sau să editați un fișier cu tipul de nume /etc/xinetd.d/vnc.(Pe unele distribuții, cum ar fi openSUSE, pachetul de server VNC instalează un astfel de fișier.) Lista 1 arată un exemplu.

Listare 1. Exemplu de configurare VNC pentru xinetd

Această intrare specifică mai multe opțiuni xinetd, dintre care majoritatea ar trebui lăsate așa cum sunt. Mai jos sunt enumerate setările care ar putea trebui configurate.

• serviciu. VNC cu parametri diferiți poate fi rulat pe mai multe porturi, dar în acest caz, în prima linie a Listarii 1, trebuie să dați VNC un nume de serviciu separat pentru fiecare port.
• Server. Această setare trebuie modificată pentru a indica sistemul binar principal al serverului VNC, care este de obicei numit Xvnc.
• server_args. Aproape sigur veți dori să modificați unele dintre aceste valori, așa cum este descris mai jos.
• port. VNC folosește numerele de porturi 5900 și mai sus. Puteți rula serverul cu valori diferite ale parametrilor prin diferite porturi. În acest caz, fiecărei instanțe trebuie să i se aloce propriul număr de port.

Cea mai dificilă parte a instalării xinetd este setarea argumentelor serverului. Puteți folosi argumentele prezentate în Lista 1 ca model, schimbând unele dintre ele.

• -interogare localhost . Această opțiune specifică că serverul VNC X ar trebui să verifice sistemul localhost pentru autentificare XDMCP. Poate fi schimbat dacă doriți să utilizați un computer ca traducător pentru a accesa programele altuia.
• -geometrie 1024x768 . Această opțiune setează rezoluția virtuală a sesiunii VNC. Rețineți că această rezoluție nu trebuie să se potrivească cu cea a unui server X obișnuit care rulează pe mașina server. Puteți crea mai multe intrări care rulează la rezoluții diferite, astfel încât utilizatorii să se poată conecta la serverul VNC la rezoluția care este convenabilă pentru sistemele lor locale.
• -adâncime 16 . Acest parametru setează adâncimea culorii. Cu cât valoarea este mai mică, cu atât afișajul se reîmprospătează mai repede, dar poate apărea distorsiune pe un ecran cu multe culori. Intervalul valorilor valide este de la 2 la 32.

Există multe alte opțiuni, iar unele dintre ele depind de serverul VNC. Consultați documentația serverului VNC.

Configurarea unui server XDMCP

Majoritatea distribuțiilor Linux își configurează serverele XDMCP pentru a gestiona doar afișajul local. Pentru a activa accesul la distanță, trebuie să reconfigurați serverul XDMCP pentru a accepta cereri de acces de la un server VNC care rulează pe același computer. Detaliile depind de serverul XDMCP. Cele trei cele mai utilizate pe Linux sunt GNOME Display Manager (GDM), Light Display Manager (LightDM) și KDE Display Manager (KDM). Alte servere XDMCP, cum ar fi XDM, necesită setări diferite decât cele descrise aici. În orice caz, după reconfigurarea serverului XDMCP, va trebui să-l reporniți.

Editarea fișierului de configurare XDMCP

Dacă nu sunteți sigur ce server XDMCP este utilizat pe sistemul dvs., puteți determina acest lucru vizualizând lista proceselor folosind linia dm, de exemplu:

Prima linie a acestui tipărit arată că KDM rulează, așa că pentru ca VNC să folosească XDMCP, trebuie să editați fișierul de configurare al serverului respectiv. Fișierele de configurare ale majorității programelor XDMCP urmează același format. Acestea conțin secțiuni cu nume date între paranteze drepte, cum ar fi . Liniile de după numele secțiunii specifică parametrii folosind un semn egal, de exemplu: enable=true . Tabelul 1 listează numele fișierelor de configurare, numele secțiunilor și parametrii care trebuie definiți pentru ca XDMCP să funcționeze pe mai multe servere Linux XDMCP comune.

Tabelul 1. Parametrii care permit XDMCP să accepte VNC pentru diferite servere XDMCP

Secțiunea XDMCP din fișierul de configurare poate lipsi complet. Dacă este prezent, poate dezactiva în mod explicit suportul XMDCP, poate conține opțiuni comentate sau poate fi necompletat. Indiferent de starea inițială a fișierului, trebuie să vă asigurați că secțiunea XDMCP este prezentă și că suportul este activat. De exemplu, să ne uităm la configurarea KDM pentru a activa XDMCP:

Unele distribuții vă permit să activați măsuri de securitate suplimentare pe care poate fi necesar să le slăbiți. Unul dintre ele este un firewall. Scripturile de firewall sunt de obicei specifice distribuției, deci consultați documentația sistemului dumneavoastră pentru instrucțiuni despre configurarea unui firewall. Aveți nevoie de localhost pentru a avea acces la portul 177 și clienții VNC pentru a accesa portul 5900 (sau orice alte porturi care sunt utilizate pentru VNC).

OpenSUSE are un fișier de configurare suplimentar care controlează anumite tipuri de acces, inclusiv accesul XDMCP: /etc/sysconfig/displaymanager. Deschideți acest fișier într-un editor de text și găsiți următoarea linie:

Schimbați valoarea acestui parametru la „da”. Dacă lăsați „nu” , fereastra de conectare la serverul XDMCP nu va fi afișată atunci când vă conectați la un server VNC. În majoritatea distribuțiilor această schimbare Nu necesar: acest fișier folosește doar openSUSE.

Repornirea serverului XDMCP

Odată ce serverul XDMCP este configurat să accepte conexiuni la distanță, acesta trebuie repornit. Pe distribuțiile care pornesc X printr-un fișier init SysV, cum ar fi Debian și Gentoo, acest lucru se poate face folosind opțiunea de repornire:

Pe un sistem care utilizează un nivel de rulare pentru a rula X, cum ar fi Fedora sau openSUSE, trebuie să mergeți la nivelul modului text (de obicei 3) și apoi înapoi la nivelul GUI (de obicei 5):

Rețineți că oricare dintre abordări vă deconectează de la X, așa că salvați orice lucru pe care ați făcut-o în sesiunea dvs. X înainte de a continua.

Testare și depanare

Acum vă puteți conecta de pe un computer la distanță folosind un client VNC. Majoritatea distribuțiilor Linux includ comanda vncviewer, astfel încât să puteți tasta:

Pentru a vă autentifica nume la distanță prin VNC. Dacă VNC este configurat și funcționează corect, rezultatul va fi ceva asemănător cu cel prezentat în Figura 4. Dacă configurați mai multe sesiuni VNC pe diferite porturi, puteți specifica numărul sesiunii VNC pasând-l ca parte a numelui de gazdă. Introduce:

Pentru a vă conecta la sesiunea 3 (prin portul 5903).

Figura 4. Când este configurat să funcționeze cu XDMCP, VNC oferă promptul Linux obișnuit

Dacă nu vedeți ecranul de conectare XDMCP când rulați acest test, va trebui să depanați. Mai jos sunt câteva recomandări.

• Dacă vncviewer raportează că conexiunea a fost refuzată, cel mai probabil înseamnă că superserverul de pe mașina server VNC nu este configurat corect. Verificați configurația xinetd și încercați să reporniți superserverul. De asemenea, este posibil ca firewall-ul să blocheze accesul la computerul serverului VNC.
• Dacă clientul VNC pornește și se conectează la server, dar vedeți doar un ecran gri cu un cursor care poate fi mutat, problema este cel mai probabil cu configurația serverului XDMCP. Verificați setările de mai sus și reporniți serverul XDMCP.
• Examinați fișierele jurnal de evenimente așa cum ați proceda în mod normal la depanare. Poate fi necesar să căutați toate fișierele jurnal din directorul /var/log folosind link-uri către serverul dvs. xinetd, XDMCP și serverul VNC.

Probleme de securitate VNC

RFB nu este un protocol sigur; Majoritatea clienților și serverelor VNC nu își criptează datele. (VNC își criptează propriile parole, dar abordarea descrisă aici nu folosește acele parole.) Fiți atenți când alegeți cum și unde să instalați VNC. Dacă doriți să utilizați VNC într-o rețea nesecurizată, există trei opțiuni:

• utilizați o rețea privată virtuală (VPN);
• protocol tunel prin SSH;
• Utilizați o opțiune VNC care acceptă criptarea, cum ar fi TigerVNC cu capacitatea de criptare Transport Layer Security.

Prin activarea ferestrelor de conectare VNC, așa cum este descris în acest articol, cel puțin două porturi (VNC și XDMCP) sunt deschise către lumea exterioară. Ambele porturi pot fi restricționate de regulile firewall pentru a minimiza riscul de abuz. Rețineți că portul XDMCP (UDP 177) ar trebui să fie deschis doar pentru localhost, astfel încât regula de firewall pentru acesta poate fi destul de restrictivă.

Concluzie

În general, conectarea VNC și XDMCP este o metodă utilă de a oferi autentificare de la distanță cu o interfață grafică de utilizator pentru computere Linux cu mai mulți utilizatori. Această metodă are avantaje față de aplicarea directă a XDMCP într-un mediu multiplatform sau atunci când există probleme cauzate de un firewall sau NAT. Pe computerele cu mai mulți utilizatori, este de preferat metodelor mai comune de conectare directă VNC. Există probleme de siguranță de luat în considerare atunci când utilizați această metodă. Fiți pregătit să configurați reguli de firewall pentru a limita accesul extern nedorit și utilizați criptarea dacă datele circulă printr-o rețea nede încredere.

Utilități de rețea gratuite de la Nirsoft

    Scurtă descriere și link-uri pentru a descărca un set de utilități de pe site-ul nirsoft.net. Toate programele sunt distribuite gratuit. Pentru aproape toate utilitățile, este posibil să descărcați un fișier de instalare sau o versiune portabilă a programului, ambalate într-o arhivă zip. La sfârșitul fiecărei pagini care descrie programul de pe site-ul web nirsoft.net există un link pentru a descărca pachete de asistență pentru diferite limbi, inclusiv rusă. Procesul de rusificare este foarte simplu - dezarhivați arhiva de suport pentru limbi și copiați fișierul ini rezultat în directorul cu programul.

Programe de rețea gratuite Virtual Network Computing (VNC).

    Virtual Network Computing (VNC)- un sistem de acces de la distanță la un desktop de computer folosind protocolul de nivel de aplicație RFB (Remote FrameBuffer). Controlul unui computer de la distanță se realizează prin transmiterea tastelor de pe tastatură și deplasarea cursorului mouse-ului de la un computer la altul prin intermediul rețelei. Computerul gestionat folosește partea de server VNC (server VNC), iar managerul folosește partea de client (vizualizator VNC). VNC este independent de sistemele în care operează și, de exemplu, un client Linux se poate conecta la un server VNC care rulează într-un mediu Windows. Există și implementări VNC pentru Java, inclusiv pentru telefoane mobile.

Protocolul RFB a fost dezvoltat cu relativ mult timp în urmă și a folosit inițial o metodă simplă de codificare pentru a transmite memoria tampon de ecran Codificare brută- când serverul a transmis ecranul către client în ordine de la stânga la dreapta și de sus în jos. După transmiterea primului buffer, pentru a minimiza traficul, s-au transmis doar pixelii modificați. Cu această metodă de codificare și un grad mic de modificare a imaginii, traficul este minim, totuși, de exemplu, atunci când vizionați un videoclip, sarcina pe canalul de transmisie crește brusc, deoarece aproape toți pixelii din memoria tampon a ecranului se vor schimba. Pentru a minimiza traficul de schimb, sistemele VNC au început să folosească diferite metode de codificare și comprimare a datelor transmise. Nu toate metodele sunt standard pentru fiecare implementare VNC. În timp ce metoda de codificare RAW poate fi utilizată în orice sistem VNC, metodele specifice (CopyRect, Zlib, CoRRE etc.) depind de software-ul utilizat și pot diferi pentru diferite versiuni de VNC. Clientul și serverul convin asupra posibilităților de codificare a datelor transmise la stabilirea unei conexiuni.

În mod implicit, intervalul de porturi TCP de la 5900 la 5906 este utilizat pentru schimbul de date prin protocolul RFB. Fiecare port corespunde propriului ecran de server grafic (în Linux - terminalele 0 - 6 ale serverului X, în Windows - desktopul cu. afișare numărul 0 și portul TCP 5900). În unele implementări VNC, este posibilă conectarea înapoi de la server la client prin portul TCP 5500.

Multe implementări VNC gratuite au o versiune comercială care oferă caracteristici suplimentare pentru ușurință în utilizare, securitate sporită și performanță.

Unul dintre cei mai simpli și mai convenabil reprezentanți ai familiei VNC este RealVNC. Produsul este disponibil în 3 versiuni:

- Ediție gratuită- versiune gratuită cu suport pentru capacitățile de bază ale serverului și clientului.
- Ediție personală- versiune plătită pentru utilizare acasă și în afaceri mici. S-au adăugat capabilități de criptare a datelor, chat, imprimare de la distanță.
- Enterprise Edition- versiune comercială cu autentificare îmbunătățită, criptare a datelor, imprimare la distanță, chat, transfer de fișiere.

Programul de instalare include atât părți server, cât și părți client. Serverul poate fi configurat să ruleze în modul utilizator (Mod utilizator) sau ca serviciu de sistem (Mod serviciu). În modul de service al sistemului, serverul pornește automat când Windows pornește. În acest mod, serverul VNC este pregătit să accepte conexiuni de intrare fără ca utilizatorul să se conecteze sau să ia vreo acțiune. În modul utilizator, serverul este pornit manual sau prin pornire automată, ca un program de aplicație obișnuit.

Serverul VNC este configurat fie prin apelarea meniului contextual făcând clic dreapta pe pictograma din bara de activități Windows (elementul de meniu „Opțiuni”), fie prin lansarea utilizând comenzile rapide din meniul „Programe” - „RealVNC” - „VNC-Server : " - "Configurați serverul VNC" . În timpul procesului de configurare a serverului, se fac setări minime - metoda de autentificare și parola pentru conectare (fila Autentificare):

Fără autentificare- solicitarea parolei la conectarea clientului la server nu este efectuată.
Autentificare prin parolă VNC- conectarea la server cu verificarea parolei specificate in setarile serverului. Parola este setată la apăsarea butonului Configurați. Multe versiuni gratuite de VNC folosesc o parolă de 8 caractere. Dacă specificați o parolă mai lungă, primele 8 caractere vor fi folosite în continuare pentru verificare, ceea ce face ca un astfel de server să fie foarte vulnerabil la hacking folosind ghicirea parolei. În plus, numărul de încercări de introducere a parolei nu este verificat. În versiunile plătite, securitatea este îmbunătățită semnificativ, deoarece puteți utiliza parole lungi, criptarea datelor și verificarea accesului folosind instrumente Windows ( Modul de autentificare NT Logon)

Setările de conexiune sunt făcute în filă Conexiuni:

Acceptați conexiunea pe port- acceptați conexiuni pe portul TCP 5900. Numărul portului poate fi schimbat dacă este necesar.
Deconectați clientul inactiv după (secunde) - timpul de inactivitate a clientului în secunde, după care conexiunea va fi resetată.
Serviți vizualizatorul Java prin HTTP pe port- serviți conexiuni de la un client Java care se conectează prin HTTP la portul 5800. Când utilizați acest element de configurare, conectarea la un server VNC este posibilă într-o fereastră de browser cu suport Java.
În câmp Controlul accesului Puteți seta reguli de procesare a conexiunii pentru adrese IP sau subrețele individuale. Pentru fiecare intrare, există 3 opțiuni pentru o acțiune predefinită:

Permite- Permite conectarea. În fereastra cu o listă de adrese, este afișată cu semnul + inainte de adresa.
Negați- Refuza conexiunea. În fereastra cu o listă de adrese, este afișată cu semnul - inainte de adresa.
Interogare- Emiteți o cerere pentru permisiunea de conectare.. În fereastra cu o listă de adrese, este afișată cu un semn ? inainte de adresa.

Modurile serviciului de conectare la client sunt configurate în filă Partajarea:

Tratați întotdeauna noua conexiune ca fiind partajată- tratați întotdeauna o nouă conexiune ca fiind partajată.
Nu tratați niciodată noua conexiune ca fiind partajată- nu tratați niciodată o nouă conexiune ca fiind partajată.
Utilizați setările de partajare preferate ale clientului- utilizați setările clientului pentru a defini o conexiune partajată.
Conexiunea nepartajată le înlocuiește pe cele existente- o conexiune nepartajată o înlocuiește pe una existentă. Când acest mod este instalat, un nou client se conectează cu semnul unei conexiuni nepartajate, serverul va reseta toate celelalte conexiuni. Pentru a conecta mai mulți clienți la un server, caseta de selectare trebuie să fie debifată.

Tab Desktop definește parametrii pentru procesarea buffer-ului desktop atunci când clienții VNC se conectează și acțiunile efectuate după ce ultimul este deconectat de la server. .

În timp ce este conectat- acțiuni la conectarea unui client la un server VNC
Bifarea casetelor de selectare pentru fiecare dintre câmpuri reduce traficul la partajarea buffer-ului desktop, dar simplifică puțin aspectul acestuia. Este recomandabil să îl activați atunci când viteza canalului de transmisie a datelor este scăzută.

Când ultimul client se deconectează- când ultimul client se deconectează.
- Nu face nimic - nu face nimic.
- Blocați stația de lucru - blocați desktopul. Sesiunea utilizatorului nu se termină, dar trebuie introduse un nume de utilizator și o parolă pentru a continua utilizarea desktopului.
- Deconectare utilizator - deconectați utilizatorul din sistem.

Moduri Tab Intrări definiți interacțiunea dintre client și server la procesarea evenimentelor de la tastatură și mouse. Modul „Dezactivați intrările locale în timp ce serverul este în uz” dezactivează tastatura și mouse-ul de pe computerul de la distanță atunci când sunt conectate la serverul VNC.

Tab Metoda de captare setează modul de procesare a imaginii de pe desktop la transferul datelor de la server la client și la procesarea ferestrelor transparente (Alpha - blended windows). Schimbarea modurilor afectează cantitatea de trafic dintre client și server, precum și gradul de utilizare a resurselor CPU la procesarea buffer-ului desktop.

Setările serverului RealVNC sunt stocate în cheia de registry HKLM\SOFTWARE\RealVNC\WinVNC4

Client Vizualizator VNC real După lansare, afișează o fereastră pentru conectarea la server. Câmpul de introducere folosește numele sau adresa IP a computerului la distanță și, dacă este necesar, numărul portului, de exemplu 5909:

Buton Opțiuni vă permite să configurați moduri pentru partea client RealVNC. Există o filă în fereastra de setări Încărcare/Salvare cu care puteți salva setările curente într-un fișier cu extensia .vnc sau încărcați setările salvate anterior dintr-un fișier. Acest lucru vă permite să aveți mai multe profiluri de setări pentru conectarea la diferite servere VNC. Setările implicite sunt concepute pentru performanță medie și calitate medie de afișare pe desktop.

Tab Culoare și codare vă permite să selectați modul de codare a datelor atunci când transferați memoria tampon de pe desktop și adâncimea sa de culoare. Este posibil să selectați unul dintre cele 3 tipuri de codare preferate sau să setați modul Selectare automată- când selecția se face automat când se stabilește o conexiune la serverul VNC.

Adâncimea culorii Nivel de culoare determină calitatea afișajului desktop la distanță și cantitatea de date transferate de la server la client. Trafic minim și cea mai proastă imagine se potrivește cu modul Foarte scăzut (8 culori

Setări file Intrări sunt în multe privințe similare cu setările serverului și se referă la parametrii dispozitivelor de intrare - tastatură și mouse

Camp Tasta Meniu- definește o cheie specială pentru a apela meniul pentru interacțiunea clientului cu desktopul la distanță. Folosit pentru a transmite coduri speciale de taste (CTRL, ALT, CTRL-ALT-DEL:) Tasta implicită de meniu este F8. Pe lângă transmiterea codurilor speciale de taste, apăsarea F8 vă permite să apelați meniul de setări ale clientului, să accesați modul ecran complet, să creați o nouă conexiune și să vizualizați informații despre cea actuală (Informații despre conexiune:). Informațiile despre conexiunea curentă includ adresa IP și numele serverului la distanță, rezoluția ecranului, formatul pixelilor, metoda de codificare, protocolul utilizat și viteza aproximativă de transfer de date.

    Pentru a instala partea server pe un computer la distanță, puteți utiliza un utilitar gratuit pushVNC. Programul permite administratorilor de sistem să instaleze un server VNC pe un computer la distanță printr-o rețea locală fără nicio intervenție a utilizatorului final.

Este necesar un cont cu drepturi de administrator pentru a vă conecta la un computer la distanță. În plus, resursele ascunse ale rețelei ADMIN$ și IPC$ trebuie să fie accesibile pe computerul de la distanță și trebuie să ruleze serviciul Remote Registry Management. Programul copiază câteva dintre fișierele sale pentru a crea un server VNC pe un computer la distanță, înregistrează un nou serviciu PushVNC în registru și îl lansează. Apoi se realizează o conexiune client normală la serverul creat de la distanță. Dacă modul nu este setat Părăsiți serviciul, apoi după încheierea sesiunii, serverul creat și fișierele copiate în rețea sunt șterse.

RealVNC este una dintre implementările VNC gratuite simple și convenabile. În plus, mai sunt câteva zeci, care diferă într-o măsură nesemnificativă. De exemplu, popularul pachet UltraVNC are aproape aceleași setări ca RealVNC, dar vă permite să utilizați un număr mai mare de metode de codificare a datelor, criptare chiar și în versiunea gratuită, puteți utiliza un driver special proprietar pentru a procesa buffer-ul desktop. Și la fel ca RealVNC, serverul UltraVNC din ediția gratuită trunchiază parola la 8 caractere. Mai jos sunt link-uri și o scurtă descriere a implementărilor VNC gratuite pe proiectul SourceForge.

Programe din familia VNC a proiectului SourceForge.net

    SourceForge.net este unul dintre cele mai mari site-uri web din lume pentru dezvoltatori de software open source, operat de SourceForge, Inc. și utilizează sistemul proprietar al SourceForge. Pe acest site, dezvoltatorii pot posta și colabora la proiectele lor software. SourceForge.net găzduiește peste 230 de mii de proiecte, iar numărul de utilizatori înregistrați este de aproximativ 2 milioane de oameni.
Multe proiecte publicate pe sourceforge.net au propriul site web, un link către care se află pe pagina cu o scurtă descriere a produsului software.