VNC (ย่อมาจาก Virtual Network Computing) เป็นระบบที่ช่วยให้คุณสามารถใช้แป้นพิมพ์และเมาส์เพื่อโต้ตอบกับส่วนต่อประสานผู้ใช้แบบกราฟิกบน เซิร์ฟเวอร์ระยะไกล- ระบบนี้ช่วยให้ผู้ใช้ที่ไม่สะดวกใจที่จะทำงานกับเครื่องมือบรรทัดคำสั่งเพื่อจัดการไฟล์ ซอฟต์แวร์ และการตั้งค่าบนเซิร์ฟเวอร์ระยะไกล

ในบทความนี้ เราจะอธิบายกระบวนการติดตั้ง VNC บนเซิร์ฟเวอร์ที่ใช้ Ubuntu 16.04 และเรียนรู้วิธีสร้างการเชื่อมต่อที่ปลอดภัยไปยังเซิร์ฟเวอร์นี้โดยใช้อุโมงค์ SSH ในฐานะเซิร์ฟเวอร์ VNC เราจะใช้ TightVNC ซึ่งเป็นแพ็คเกจที่รวดเร็วและมีขนาดเล็กสำหรับ การเข้าถึงระยะไกล- ต้องขอบคุณผลิตภัณฑ์นี้ การเชื่อมต่อ VNC ของเราจึงทำงานได้อย่างน่าเชื่อถือแม้ในการเชื่อมต่ออินเทอร์เน็ตที่ช้า

ก่อนการติดตั้ง

หากต้องการปฏิบัติตามคำแนะนำที่อธิบายไว้ในบทความนี้ คุณจะต้องมี:

Droplet จาก Ubuntu 16.04 กำหนดค่าตามขั้นตอนที่อธิบายไว้ใน รวมถึงการสร้างผู้ใช้ที่ไม่ใช่รูทที่มีสิทธิ์ sudo

คอมพิวเตอร์ท้องถิ่นที่มีไคลเอนต์ VNC ที่รองรับการเชื่อมต่อผ่าน อุโมงค์ SSH- หากคุณใช้ Windows คุณสามารถใช้ TightVNC, RealVNC หรือ UltraVNC ได้ ผู้ใช้ Mas OS X สามารถใช้ยูทิลิตี้การแชร์หน้าจอในตัว หรือใช้แอปพลิเคชันข้ามแพลตฟอร์ม เช่น RealVNC ผู้ใช้ลินุกซ์มีให้เลือกมากมาย: vinagre, krdc, RealVNC, TightVNC ฯลฯ

ขั้นตอนที่ 1 - การติดตั้ง Desktop Environment และเซิร์ฟเวอร์ VNC

ตามค่าเริ่มต้น droplets ที่มี Ubuntu 16.04 ไม่มีสภาพแวดล้อมเดสก์ท็อปแบบกราฟิกและเซิร์ฟเวอร์ VNC ติดตั้งอยู่ ดังนั้นเราจะเริ่มต้นด้วยการติดตั้ง เราจะติดตั้งแพ็คเกจ เวอร์ชันล่าสุดสภาพแวดล้อมเดสก์ท็อป Xfce และแพ็คเกจ TightVNC จากคลังเก็บ Ubuntu

ติดตั้งแพ็คเกจ Xfce และ TightVNC บนเซิร์ฟเวอร์ของคุณ

• sudo apt ติดตั้ง xfce4 xfce4-สารพัด tightvncserver

ให้เสร็จสมบูรณ์ การตั้งค่าเริ่มต้น เซิร์ฟเวอร์ VNCและหลังจากติดตั้งแล้ว ให้ใช้คำสั่ง vncserver เพื่อตั้งรหัสผ่านที่รัดกุม

• vncserver

คุณจะได้รับแจ้งให้ป้อนและยืนยันรหัสผ่านของคุณและระบุรหัสผ่านในการดู ผู้ใช้ที่ใช้รหัสผ่านการสืบค้นจะไม่สามารถทำอะไรกับคีย์บอร์ดและเมาส์บนเครื่อง VNC ได้ สิ่งนี้มีประโยชน์ในการสาธิตบางสิ่งบนเซิร์ฟเวอร์ VNC ของคุณให้ผู้อื่นเห็นโดยไม่จำเป็น

การเรียกใช้ vncserver จะทำให้การติดตั้ง VNC เสร็จสมบูรณ์โดยการสร้างไฟล์การกำหนดค่าเริ่มต้น รวมถึงการสร้างข้อมูลการเชื่อมต่อกับเซิร์ฟเวอร์ของเรา หลังจากติดตั้งแพ็คเกจเหล่านี้แล้ว เราก็สามารถเริ่มการตั้งค่าเซิร์ฟเวอร์ของเราได้

ขั้นตอนที่ 2 - การตั้งค่าเซิร์ฟเวอร์ VNC

ขั้นแรก เรามาระบุคำสั่งที่เซิร์ฟเวอร์ VNC ควรดำเนินการเมื่อเริ่มต้นระบบ คำสั่งเหล่านี้ได้รับใน ไฟล์การกำหนดค่า xstartup ในไดเรกทอรีย่อย .vnc ของโฮมไดเร็กตอรี่ของคุณ สคริปต์เริ่มต้นถูกสร้างขึ้นโดยการรันคำสั่ง vncserver ในขั้นตอนก่อนหน้า ตอนนี้เราจะแก้ไขคำสั่งบางคำสั่งให้ทำงานกับ Xfce

เมื่อคุณเริ่ม VNC เป็นครั้งแรก จะมีการเปิดตัวอินสแตนซ์เซิร์ฟเวอร์เริ่มต้นบนพอร์ต 5901 พอร์ตนี้เรียกว่าพอร์ตแสดงผล และใน VNC จะมีการกำหนด:1 VNC สามารถเปิดใช้หลายอินสแตนซ์บนพอร์ตอื่น เช่น :2, :3 และอื่นๆ เมื่อทำงานกับเซิร์ฟเวอร์ VNC โปรดจำไว้ว่าหมายเลขพอร์ตที่แสดง:X ทำงานบนพอร์ต 5900+X

เนื่องจากเรากำลังจะทำการเปลี่ยนแปลงการกำหนดค่าเซิร์ฟเวอร์ VNC เราจำเป็นต้องหยุดอินสแตนซ์เซิร์ฟเวอร์ที่ทำงานบนพอร์ต 5901 ก่อน

• vncserver - ฆ่า: 1

ผลลัพธ์ควรมีลักษณะคล้ายกัน จนถึงรหัสกระบวนการ:

ฆ่ากระบวนการ Xtightvnc ID 17648

ก่อนที่จะทำการเปลี่ยนแปลง ไฟล์ใหม่ xstartup มาทำกัน สำเนาสำรองไฟล์ต้นฉบับ

• mv ~/.vnc/xstartup ~/.vnc/xstartup.bak

ตอนนี้เรามาสร้างไฟล์ xstartup ใหม่โดยใช้ nano หรือโปรแกรมแก้ไขข้อความอื่น

• นาโน ~/.vnc/xstartup

วางคำสั่งเหล่านี้ลงในไฟล์เพื่อรันโดยอัตโนมัติเมื่อคุณเริ่มหรือรีสตาร์ทเซิร์ฟเวอร์ VNC จากนั้นบันทึกและปิดไฟล์

#!/bin/bash xrdb $HOME/.Xresources startxfce4 &

คำสั่งแรกในไฟล์ xrdb $HOME/.Xresources บอกให้เฟรมเวิร์ก VNC GUI ใช้ไฟล์ .Xresources แบบกำหนดเอง ไฟล์ .Xresources บันทึกการตั้งค่าเดสก์ท็อปของผู้ใช้บางอย่าง เช่น สีเทอร์มินัล ธีมเคอร์เซอร์ การแสดงแบบอักษร คำสั่งที่สองจะสั่งให้เซิร์ฟเวอร์เปิด Xfce ซึ่งช่วยให้คุณจัดการเซิร์ฟเวอร์ได้อย่างสะดวกสบาย

เพื่อให้เซิร์ฟเวอร์ VNC ใช้การตั้งค่าเหล่านี้ เราจะทำให้ไฟล์ปฏิบัติการได้

• sudo chmod +x ~/.vnc/xstartup

ตอนนี้เรามารีสตาร์ทเซิร์ฟเวอร์ VNC กัน

• vncserver

เซิร์ฟเวอร์ควรรีสตาร์ทและแสดงสิ่งที่คล้ายกับคอนโซล:

เดสก์ท็อป "X" ใหม่คือ your_server_name.com:1 การเริ่มต้นแอปพลิเคชันที่ระบุใน /home/sammy/.vnc/xstartup ไฟล์บันทึกคือ /home/sammy/.vnc/liniverse.com:1.log

ขั้นตอนที่ 3 - ทดสอบ VNC Desktop

ตอนนี้เรามาตรวจสอบการเชื่อมต่อกับเซิร์ฟเวอร์ VNC ของคุณกันดีกว่า

ขั้นแรก มาสร้างการเชื่อมต่อ SSH บนเครื่องของคุณเพื่อสร้างการเชื่อมต่อที่ปลอดภัยกับ VNC คุณสามารถทำได้โดยใช้เทอร์มินัลบน Linux หรือ OS X ด้วยคำสั่งต่อไปนี้ อย่าลืมแทนที่ชื่อผู้ใช้และ server_ip_address ด้วยชื่อผู้ใช้ของคุณที่มีสิทธิ์ sudo และที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ

• ssh -L 5901:127.0.0.1:5901 -N -f -l ชื่อผู้ใช้ server_ip_address

หากคุณใช้ไคลเอนต์ SSH แบบกราฟิก เช่น PuTTY ให้ตั้งค่า server_ip_address เป็นที่อยู่ IP การเชื่อมต่อ และตั้งค่า localhost:5901 เป็นพอร์ตการส่งต่อในการตั้งค่าการเชื่อมต่อ SSH ของไคลเอนต์ของคุณ

เมื่อสร้างการเชื่อมต่อสำเร็จแล้ว คุณจะเห็นเดสก์ท็อป Xfce เริ่มต้น มันควรจะมีลักษณะคล้ายกัน:

คุณสามารถเข้าถึงไฟล์ในโฮมไดเร็กตอรี่ของคุณได้โดยใช้ ตัวจัดการไฟล์หรือจากบรรทัดคำสั่ง:

ขั้นตอนที่ 4 - สร้างไฟล์บริการ VNC

ขั้นแรก เรามาสร้างไฟล์หน่วย /etc/systemd/system/ [ป้องกันอีเมล]ด้วยความช่วยเหลือของคุณ โปรแกรมแก้ไขข้อความ:

• sudo นาโน /etc/systemd/system/ [ป้องกันอีเมล]

คัดลอกและวางเนื้อหาต่อไปนี้ลงไป ตรวจสอบให้แน่ใจว่าคุณเปลี่ยนค่าของฟิลด์ ผู้ใช้และชื่อผู้ใช้ในช่อง PIDFILEตามค่านิยมของคุณ

/etc/systemd/ระบบ/ [ป้องกันอีเมล]

คำอธิบาย=เริ่มเซิร์ฟเวอร์ TightVNC เมื่อเริ่มต้น After=syslog.target network.target Type=forking User=sammy PAMName=login PIDFile=/home/sammy /.vnc/%H:%i.pid ExecStartPre=-/usr/bin/vncserver -kill:%i > /dev/null 2>&1 ExecStart=/usr/bin/vncserver -ความลึก 24 -เรขาคณิต 1280x800:%i ExecStop=/usr/bin/vncserver -kill:%i WantedBy=multi-user.target

• sudo systemctl daemon- โหลดซ้ำ

มาเปิดใช้งานไฟล์หน่วยกัน

• เปิดใช้งาน sudo systemctl [ป้องกันอีเมล]

หยุดอินสแตนซ์เซิร์ฟเวอร์ VNC ปัจจุบันหากกำลังทำงานอยู่

• vncserver - ฆ่า: 1

• sudo systemctl เริ่มต้น vncserver@1

ตรวจสอบให้แน่ใจว่าบริการทำงานด้วยคำสั่งนี้:

• sudo systemctl สถานะ vncserver@1

หากการเปิดตัวสำเร็จ ผลลัพธ์ควรมีลักษณะคล้ายกับ:

บทสรุปชื่อ

[ป้องกันอีเมล]- เซิร์ฟเวอร์ TightVNC บน Ubuntu 16.04 โหลดแล้ว: โหลดแล้ว (/etc/systemd/system/ [ป้องกันอีเมล]- เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน) ใช้งานอยู่: ใช้งานอยู่ (ทำงาน) ตั้งแต่วันจันทร์ 2559-04-25 03:21:34 EDT; 6s ที่แล้ว กระบวนการ: 2924 ExecStop=/usr/bin/vncserver -kill:%i (code=exited, status=0/SUCCESS) ... systemd: กำลังเริ่มเซิร์ฟเวอร์ TightVNC บน Ubuntu 16.04... systemd: pam_unix(login:session ): เซสชันที่เปิดสำหรับผู้ใช้ finid โดย (uid=0) systemd: pam_unix(login:session): เซสชันที่เปิดสำหรับผู้ใช้ finid โดย (uid=0) systemd: เริ่มต้นเซิร์ฟเวอร์ TightVNC บน Ubuntu 16.04

บทสรุป

ตอนนี้คุณได้ติดตั้งและกำหนดค่าเซิร์ฟเวอร์ VNC บนเซิร์ฟเวอร์ Ubuntu 16.04 ของคุณแล้ว คุณสามารถจัดการไฟล์ ซอฟต์แวร์ และการตั้งค่าของคุณได้โดยใช้อินเทอร์เฟซผู้ใช้แบบกราฟิกที่เรียบง่ายและคุ้นเคย

ชื่อภัยคุกคาม

ชื่อไฟล์ปฏิบัติการ:

ประเภทภัยคุกคาม:

ระบบปฏิบัติการที่ได้รับผลกระทบ:

แน่นVNC

SigX.exe

Win32 (วินโดวส์ XP, วินโดวส์วิสต้า, วินโดว์เซเว่น, วินโดว์ 8)

วิธีการติดเชื้อ TightVNC

TightVNC คัดลอกไฟล์ไปยังของคุณ ฮาร์ดไดรฟ์- ชื่อไฟล์ทั่วไป SigX.exe- จากนั้นจะสร้างคีย์เริ่มต้นในรีจิสทรีพร้อมชื่อ แน่นVNCและความหมาย SigX.exe- คุณสามารถค้นหาได้ในรายการกระบวนการที่มีชื่อ SigX.exeหรือ แน่นVNC.

หากคุณมีคำถามเพิ่มเติมเกี่ยวกับ TightVNC โปรดกรอกและเราจะติดต่อคุณในไม่ช้า

ดาวน์โหลดยูทิลิตี้การลบ

ดาวน์โหลดโปรแกรมนี้และลบ TightVNC และ SigX.exe (การดาวน์โหลดจะเริ่มโดยอัตโนมัติ):

* SpyHunter ได้รับการพัฒนาโดยบริษัท EnigmaSoftware ในอเมริกา และสามารถลบ TightVNC's ได้ โหมดอัตโนมัติ- โปรแกรมได้รับการทดสอบบน Windows XP, Windows Vista, Windows 7 และ Windows 8

ฟังก์ชั่น

โปรแกรมสามารถปกป้องไฟล์และการตั้งค่าจากโค้ดที่เป็นอันตราย

โปรแกรมสามารถแก้ไขปัญหาเบราว์เซอร์และปกป้องการตั้งค่าเบราว์เซอร์

รับประกันการลบออก - หาก SpyHunter ล้มเหลว จะมีบริการช่วยเหลือฟรี

การสนับสนุนการป้องกันไวรัสทุกวันตลอด 24 ชั่วโมงรวมอยู่ในแพ็คเกจแล้ว

ดาวน์โหลดยูทิลิตี้การลบ TightVNC จาก Security Stronghold บริษัท รัสเซีย

หากคุณไม่แน่ใจว่าควรลบไฟล์ไหน ให้ใช้โปรแกรมของเรา เครื่องมือเอาออก TightVNC.. TightVNC Removal Tool จะค้นหาและลบออกอย่างสมบูรณ์ แน่นVNCและปัญหาทั้งหมดที่เกี่ยวข้องกับไวรัส TightVNC รวดเร็ว ใช้งานง่าย TightVNC Removal Tool จะปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคาม TightVNC ที่เป็นอันตรายต่อคอมพิวเตอร์ของคุณและละเมิดความเป็นส่วนตัวของคุณ เครื่องมือกำจัด TightVNC จะสแกนของคุณ ฮาร์ดไดรฟ์และการลงทะเบียนและลบการปรากฏของ TightVNC ซอฟต์แวร์แอนตี้ไวรัสทั่วไปไม่สามารถต่อต้านโปรแกรมที่เป็นอันตราย เช่น TightVNC ได้ ดาวน์โหลดเครื่องมือลบแบบง่ายนี้ซึ่งออกแบบเป็นพิเศษเพื่อแก้ไขปัญหากับ TightVNC และ SigX.exe (การดาวน์โหลดจะเริ่มโดยอัตโนมัติ):

ฟังก์ชั่น

ลบไฟล์ทั้งหมดที่สร้างโดย TightVNC

ลบรายการรีจิสทรีทั้งหมดที่สร้างโดย TightVNC

โปรแกรมสามารถแก้ไขปัญหาเบราว์เซอร์ได้

สร้างภูมิคุ้มกันให้กับระบบ

รับประกันการลบออก - หากยูทิลิตี้ล้มเหลว จะมีการสนับสนุนฟรี

การสนับสนุนแอนตี้ไวรัสตลอด 24 ชั่วโมงทุกวันผ่าน GoToAssist รวมอยู่ในแพ็คเกจแล้ว

ทีมสนับสนุนของเราพร้อมที่จะแก้ไขปัญหาของคุณด้วย TightVNC และลบ TightVNC ทันที!

ออกจาก คำอธิบายโดยละเอียดปัญหาของคุณกับ TightVNC ในส่วนนี้ ทีมสนับสนุนของเราจะติดต่อคุณและให้ข้อมูลแก่คุณ วิธีแก้ปัญหาทีละขั้นตอนปัญหากับ TightVNC โปรดอธิบายปัญหาของคุณให้ถูกต้องที่สุด ซึ่งจะช่วยให้เราให้คุณได้ประโยชน์สูงสุด วิธีการที่มีประสิทธิภาพลบ TightVNC

วิธีการลบ TightVNC ด้วยตนเอง

ปัญหานี้สามารถแก้ไขได้ด้วยตนเองโดยการลบคีย์รีจิสทรีและไฟล์ที่เกี่ยวข้องกับ TightVNC ลบออกจากรายการเริ่มต้น และยกเลิกการลงทะเบียนไฟล์ DLL ที่เกี่ยวข้องทั้งหมด นอกจากนี้ยังขาดหายไป ไฟล์ DLLจะต้องกู้คืนจากการแจกจ่ายระบบปฏิบัติการหากได้รับความเสียหาย แน่นVNC.

เพื่อกำจัด แน่นVNCคุณต้องการ:

1. ยุติกระบวนการต่อไปนี้และลบไฟล์ที่เกี่ยวข้อง:

• อาคาร bcc32.txt
• อาคาร.txt
• changelog-java.htm
• changelog-unix.htm
• บันทึกการเปลี่ยนแปลง-win32.htm
• changelog.txt
• เปรียบเทียบ.htm
• cpqagent.dll
• cpqaolan.dll
• cpqci.dll
• cpqdmiev.dll
• cpqdmsc.dll
• cpqdmun.dll
• cpqevnt.dll
• cpqhci.dll
• cpqinit.dll
• cpqisa.dll
• cpqvid.dll
• dmiagent.dll
• เอกสาร.htm
• hcidump.exe
• java-changelog.txt
• md5sums.txt
• newviewer.htm
• งบ.htm
• tightvnc-1.2.3-setup.exe
• tightvnc-1.2.4-setup.exe
• tightvnc-1.2.5-setup.exe
• tightvnc-1.2.6-setup.exe
• vncconnect.1.htm
• vnchooks_settings.reg
• vncpasswd.1.htm
• vncserver.1.htm
• vncviewer.1.htm
• มีอะไรใหม่-devel.htm
• win32-changelog.txt
• winst.htm
• xvnc.1.htm
• tightvnc.url
• vnchooks.dll
• vncviewer.exe
• winvnc.exe

คำเตือน:คุณต้องลบเฉพาะไฟล์ที่มีเช็คซัมอยู่ในรายการไฟล์ที่เป็นอันตราย ระบบของคุณอาจมี ไฟล์ที่จำเป็นด้วยชื่อเดียวกัน เราขอแนะนำให้ใช้สิ่งนี้เพื่อแก้ไขปัญหาอย่างปลอดภัย

2. ลบโฟลเดอร์ต่อไปนี้:

3. ลบคีย์รีจิสทรีและ/หรือค่าต่อไปนี้:

คำเตือน:หากมีการระบุค่าคีย์รีจิสทรีคุณควรลบเฉพาะค่าที่ระบุและปล่อยให้คีย์ไม่เสียหาย เราขอแนะนำให้ใช้สิ่งนี้เพื่อแก้ไขปัญหาอย่างปลอดภัย

4. รีเซ็ตการตั้งค่าเบราว์เซอร์

แน่นVNCบางครั้งอาจส่งผลต่อการตั้งค่าเบราว์เซอร์ของคุณ เช่น การเปลี่ยนการค้นหาและ หน้าแรก- เราขอแนะนำให้คุณใช้ฟีเจอร์ "รีเซ็ตเบราว์เซอร์" ฟรีใน "เครื่องมือ" ในโปรแกรมเพื่อรีเซ็ตเบราว์เซอร์ทั้งหมดในครั้งเดียว โปรดทราบว่าก่อนหน้านี้ คุณจะต้องลบไฟล์ โฟลเดอร์ และรีจิสตรีคีย์ทั้งหมดที่เป็นของ TightVNC หากต้องการรีเซ็ตการตั้งค่าเบราว์เซอร์ด้วยตนเอง ให้ใช้คำแนะนำเหล่านี้:

สำหรับ อินเทอร์เน็ตเอ็กซ์พลอเรอร์

หากคุณใช้ Windows XP คลิก เริ่ม, และ เปิด- ป้อนข้อมูลต่อไปนี้ในฟิลด์ เปิดโดยไม่ต้องใส่เครื่องหมายคำพูดและกด เข้า: "inetcpl.cpl"

หากคุณใช้ Windows 7 หรือ Windows Vista คลิก เริ่ม- ป้อนข้อมูลต่อไปนี้ในฟิลด์ ค้นหาโดยไม่ต้องใส่เครื่องหมายคำพูดและกด เข้า: "inetcpl.cpl"

เลือกแท็บ นอกจากนี้

ภายใต้ รีเซ็ตการตั้งค่า อินเทอร์เน็ตเบราว์เซอร์นักสำรวจคลิก รีเซ็ต- และคลิก รีเซ็ตอีกครั้งในหน้าต่างที่เปิดขึ้น

เลือกช่องทำเครื่องหมาย ลบการตั้งค่าส่วนบุคคลเพื่อลบประวัติ คืนค่าการค้นหาและโฮมเพจ

หลังจากที่ Internet Explorer ทำการรีเซ็ตเสร็จแล้ว ให้คลิก ปิดในกล่องโต้ตอบ

คำเตือน: รีเซ็ตการตั้งค่าเบราว์เซอร์วี เครื่องมือ

สำหรับ กูเกิลโครม

ค้นหาโฟลเดอร์ การติดตั้งของ Googleโครเมียมที่: C:\Users\"ชื่อผู้ใช้"\AppData\Local\Google\Chrome\Application\User Data.

ในโฟลเดอร์ ข้อมูลผู้ใช้, ค้นหาไฟล์ ค่าเริ่มต้นและเปลี่ยนชื่อเป็น การสำรองข้อมูลเริ่มต้น.

เปิด Google Chrome และไฟล์ใหม่จะถูกสร้างขึ้น ค่าเริ่มต้น.

รีเซ็ตการตั้งค่า Google Chrome

คำเตือน:ในกรณีที่ใช้งานไม่ได้ ตัวเลือกฟรี รีเซ็ตการตั้งค่าเบราว์เซอร์วี เครื่องมือในโปรแกรม Stronghold AntiMalware

สำหรับมอซซิลา ไฟร์ฟอกซ์

เปิดไฟร์ฟอกซ์

จากเมนู ให้เลือก ช่วย > ข้อมูลการแก้ปัญหา.

คลิกปุ่ม รีเซ็ตไฟร์ฟอกซ์.

หลังจาก Firefox เสร็จสิ้น มันจะแสดงหน้าต่างและสร้างโฟลเดอร์บนเดสก์ท็อปของคุณ คลิก สมบูรณ์.

คำเตือน:ด้วยวิธีนี้คุณจะสูญเสียรหัสผ่านของคุณ! เราขอแนะนำให้ใช้ตัวเลือกฟรี รีเซ็ตการตั้งค่าเบราว์เซอร์วี เครื่องมือในโปรแกรม Stronghold AntiMalware

• บทช่วยสอน

คู่มือนี้เกี่ยวกับวิธีตั้งค่า noVNC สำหรับการเข้าถึงคอมพิวเตอร์ Windows จากระยะไกล

ทำไมต้อง noVNC?

เท่าที่ฉันรู้ noVNC เป็นเครื่องมือเดียวที่ช่วยให้คุณเชื่อมต่อกับคอมพิวเตอร์ระยะไกลโดยไม่ต้องติดตั้งไคลเอนต์ใด ๆ - ใช้เพียงเบราว์เซอร์เท่านั้น
นอกจากนี้ยังมี SPICE แต่ฉันไม่พบเซิร์ฟเวอร์สำหรับ Windows

จากคำแนะนำนี้ เราสามารถเปิดลิงก์ในเบราว์เซอร์ ป้อนรหัสผ่าน และใช้ระบบระยะไกลได้

ข้อกำหนดเบื้องต้นคือการส่งต่อพอร์ตหรือ IP สีขาวของคอมพิวเตอร์ระยะไกล คุณยังสามารถใช้รีพีทเตอร์ VNC ได้อีกด้วย แต่นี่อยู่นอกเหนือขอบเขตของบทความนี้

โครงการทั่วไป

จากนั้นติดตั้ง noVNC และ WebSockify บนพอร์ต 5901

เป้าหมายคือให้มันมีลักษณะดังนี้:

C:\> cd c:\noVNC\websockify c:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master คำเตือน: ไม่มีโมดูล "ทรัพยากร", การสนับสนุน daemonizing ปิดใช้งาน WebSocket การตั้งค่าเซิร์ฟเวอร์: - ฟังบน: 5901 - เซิร์ฟเวอร์นโยบายความปลอดภัย Flash - เว็บเซิร์ฟเวอร์ รูทเว็บ: c:\noVNC\noVNC-master - ไม่รองรับ SSL/TLS (ไม่มีไฟล์ใบรับรอง) - พร็อกซีจาก:5901 ถึง 127.0.0.1:5900
พารามิเตอร์แรกด้านบนคือพอร์ตที่ noVNC จะรับฟัง: 5901 - พอร์ตนี้จะต้องพร้อมใช้งานกับไคลเอนต์

พารามิเตอร์ตัวที่สองคือ IP และพอร์ตที่เซิร์ฟเวอร์ VNC ตั้งอยู่: 127.0.0.1:5900

พารามิเตอร์ที่สาม --เว็บสั่งให้ noVNC มอบเนื้อหาของไดเร็กทอรี c:\noVNC\noVNC-masterผ่านทาง HTTP ตามค่าเริ่มต้น noVNC จะมีเพียงเว็บซ็อกเก็ต VNC แต่ตัวเลือกนี้ช่วยให้คุณมีเซิร์ฟเวอร์ HTTP บนพอร์ตเดียวกันได้

ในไดเร็กทอรี c:\noVNC\noVNC-masterเปลี่ยนชื่อไฟล์ vnc.htmlวี ดัชนี.htmlเพื่อให้ได้รับเป็นค่าเริ่มต้น

ตอนนี้ไคลเอนต์ noVNC ควรจะพร้อมใช้งานบนพอร์ต 5901:

คุณมีอะไร ไฟร์วอลล์วินโดวส์ไม่ปิดกั้นการเชื่อมต่อภายนอกกับพอร์ตนี้
- เราเตอร์ของคุณส่งต่อคำขอไปยังพอร์ตนี้อย่างถูกต้อง คอมพิวเตอร์ที่เหมาะสม- หากจำเป็น Google "การส่งต่อพอร์ต"

เราเชื่อมต่อ (เชื่อมต่อ) ป้อนรหัสผ่าน VNC และดูเดสก์ท็อปของคอมพิวเตอร์ระยะไกล!

หากมีสิ่งผิดปกติเกิดขึ้น ข้อผิดพลาดควรปรากฏในคอนโซลของเรา

คุณสามารถหยุดเซิร์ฟเวอร์ noVNC ได้โดยกด Ctrl-C ในคอนโซล การกำหนดค่าที่อธิบายไว้ข้างต้นทำงานบน HTTP (และบน WS)

การเพิ่ม SSL ด้วยใบรับรองที่ลงนามด้วยตนเอง

คำขอ Openssl - ใหม่ -x509 - วัน 365 - โหนด - ออก self.pem -keyout self.pem
สำหรับ Windows openssl คุณสามารถใช้ .

เป็นผลให้เราได้รับไฟล์ self.pem ซึ่งจะต้องชี้ไปเมื่อเริ่ม noVNC:

C:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --เว็บ c:\noVNC\noVNC-master --cert=c:\noVNC\self.pem
ตอนนี้เรามี HTTPS และ WSS (WebSocket Secure) ที่ใช้งานได้ สำหรับ WSS คุณต้องระบุการเข้ารหัสในการตั้งค่า สิ่งที่น่าสนใจคือ noVNC ใช้พอร์ตเดียวกันสำหรับ HTTP และ HTTPS - "รู้วิธี" เพื่อแยกความแตกต่างระหว่างคำขอและตอบสนองอย่างถูกต้อง

เนื่องจากใบรับรองเป็นแบบลงนามด้วยตนเอง เบราว์เซอร์จะต้องยอมรับใบรับรองนี้

มาเข้ารหัสกันเถอะ

ในกรณีของฉัน ฉันมีโฮมเซิร์ฟเวอร์ที่มี NGINX และชื่อ DDNS อยู่แล้ว ซึ่งได้รับการกำหนดค่าให้รับใบรับรองจาก Lets Encrypt โดยอัตโนมัติ

คุณสามารถทำสิ่งที่คล้ายกันได้ด้วยตัวเอง มีคำแนะนำในการตั้งค่า Let's Encrypt สำหรับ Linux และ Windows

ดังนั้นเพื่อ noVNCฉันแค่ใช้อันที่มีอยู่ เพม- ไฟล์ที่สร้างขึ้นสำหรับ nginx.

Let's Encrypt สร้างไฟล์ต่อไปนี้:

Cert.pem: ใบรับรองโดเมนของคุณ chain.pem: ใบรับรองห่วงโซ่การเข้ารหัส Let's fullchain.pem: cert.pem และ chain.pem รวม privkey.pem: รหัสส่วนตัวของใบรับรองของคุณ
บน Ubuntu สามารถพบได้ที่เส้นทางนี้: /etc/letsencrypt/live/your_domain_name

จำเป็นต้องคัดลอก (รวม) fullchain.pemและ privkey.pemให้เป็นไฟล์เดียว เช่น ลองเรียกมันว่า encrypt.pemและนี่คือไฟล์ที่เราจะใช้ noVNC.

แน่นอนว่าสิ่งนี้จะได้ผลก็ต่อเมื่อ nginxเซิร์ฟเวอร์และ noVNC- บนโดเมนเดียว พอร์ตอาจแตกต่างกัน

และเราต้องไม่ลืมว่าใบรับรองมีอายุเพียงไม่กี่เดือน จากนั้นคุณต้องคัดลอกไฟล์ที่อัปเดต

เพิ่ม noVNC เป็นบริการ Windows

เมื่อเปิดตัวบริการจะใช้พารามิเตอร์จากไฟล์ noVNCConfig.ini- นี่คือตัวอย่างการกำหนดค่าของฉัน:

5901 127.0.0.1:5900 --เว็บ C:\noVNC\noVNC-master --cert=c:\noVNC\encrypt.pem
ในคอนโซลที่เปิดตัวด้วยสิทธิ์ของผู้ดูแลระบบ ให้สร้างบริการใหม่:

Sc สร้าง "เซิร์ฟเวอร์ noVNC Websocket" binPath= "c:\noVNC\websockify\noVNC Websocket Service.exe" DisplayName= "noVNC Websocket Server"
หากคุณต้องการลบบริการ ให้ทำดังนี้:

Sc ลบ "เซิร์ฟเวอร์ noVNC Websocket"
เปิดบริการ (แผงควบคุม → เครื่องมือการดูแลระบบ → บริการ) และเปิด noVNC Websocket Server คุณยังสามารถกำหนดค่าบริการให้เริ่มต้นทุกครั้งด้วย Windows:

ปัญหาที่ทราบ

รูปแบบแป้นพิมพ์

ตามชื่อของแอปพลิเคชัน VNC Viewer ผู้ใช้หลายคนสามารถเดาได้ทันทีว่าคลาสใด ซอฟต์แวร์มันเกี่ยวข้อง ตัวอย่างเช่น โดยการเปรียบเทียบกับแพ็คเกจ TeamViewer ที่รู้จักกันดี อย่างไรก็ตาม ผู้ใช้ทั่วไปอาจพบกับยูทิลิตี้ดังกล่าวเป็นครั้งแรก ดังนั้นจึงควรพิจารณาแยกประเด็นบางประการเกี่ยวกับวิธีการติดตั้งโปรแกรมที่ดีที่สุดและการปรับเปลี่ยนใด วิธีกำหนดค่าแอปพลิเคชันสำหรับโหมดการทำงานที่เหมาะสมที่สุด วิธีใช้งาน VNC Viewer “บีบ” โอกาสการใช้งานแอปพลิเคชันให้เกิดประโยชน์สูงสุด

ข้อมูลทั่วไปเกี่ยวกับ VNC Viewer

คุณอาจสนใจ:

ก่อนอื่นเรามาดูกันสั้น ๆ ว่าสิ่งนี้คืออะไร ผลิตภัณฑ์ซอฟต์แวร์มาดูกันว่ามีไว้เพื่ออะไร จากการเปรียบเทียบข้างต้น เราสามารถพูดได้ว่าไคลเอ็นต์ VNC เป็นแอปพลิเคชันสากลที่ช่วยให้คุณจัดระเบียบการเข้าถึงคอมพิวเตอร์ระยะไกลได้ในเวลาไม่กี่นาที

นั่นก็คือ โปรแกรมนี้สามารถจัดเป็นคลาสของแอปพลิเคชัน RDP ที่ออกแบบมาเพื่อเชื่อมต่อกับเดสก์ท็อประยะไกล อย่างไรก็ตาม เรื่องนี้ไม่ได้จำกัดอยู่ที่การเข้าถึงคอมพิวเตอร์ระยะไกล เนื่องจากตัวโปรแกรมมีคุณสมบัติเพิ่มเติมมากมาย:

• ควบคุมการตั้งค่าได้เต็มรูปแบบโดยไม่มีข้อจำกัดในโหมดเต็มหน้าจอหรือโหมดหน้าต่าง
• การถ่ายโอนไฟล์
• ความสามารถในการส่งข้อความผ่านการแชทในตัว
• การปิดกั้น อุปกรณ์ต่อพ่วง, หากจำเป็น (เมาส์, คีย์บอร์ด ฯลฯ)
• ความสามารถในการเข้าถึงพีซีที่เชื่อมต่อผ่านเบราว์เซอร์
• การจัดระเบียบการเชื่อมต่อกับเทอร์มินัลหลายเครื่องในเวลาเดียวกัน

การเชื่อมต่อกับคอมพิวเตอร์ระยะไกลผ่าน VNC

• การตั้งค่าลินุกซ์

การทำงานกับไคลเอนต์ VNC เนื้อหานี้มุ่งเป้าไปที่ผู้ใช้ที่ไม่มีประสบการณ์

1. การติดตั้งไคลเอนต์ VNC
2. การเชื่อมต่อไคลเอนต์ VNC กับคอมพิวเตอร์ระยะไกล
3. ตัดการเชื่อมต่อไคลเอนต์ VNC จากคอมพิวเตอร์ระยะไกล
4. ปรับแต่งไคลเอนต์ VNC
5. ปัญหาที่พบบ่อย

หากต้องการทำงานกับคอมพิวเตอร์ระยะไกลผ่าน VNC คุณต้องเรียกใช้โปรแกรมไคลเอนต์ (โปรแกรมดู VNC, ไคลเอนต์ VNC) บนคอมพิวเตอร์ของผู้ใช้ โปรแกรมนี้ส่งข้อมูลเกี่ยวกับการกดแป้นพิมพ์และการเคลื่อนไหวของเมาส์ที่ผู้ใช้ทำไปยังคอมพิวเตอร์ระยะไกล และแสดงข้อมูลที่ตั้งใจจะแสดงบนหน้าจอ

1. การติดตั้งไคลเอนต์ VNC

Mac OS X ตั้งแต่เวอร์ชัน 10.5 รองรับไคลเอนต์ VNC ใน RemoteDesktop สำหรับเวอร์ชันก่อนหน้า คุณสามารถใช้ไคลเอ็นต์ VNC JollysFastVNC และ .

สำหรับสาขา Linux ของ Debian (Ubuntu) ไคลเอนต์ VNC จะถูกติดตั้งจากพื้นที่เก็บข้อมูลด้วยคำสั่ง:

ฉลาดรับการติดตั้ง vncviewer

สำหรับสาขา RedHat (CentOS, Fedora) - ด้วยคำสั่ง:

ยำติดตั้ง vnc

สำหรับ FreeBSD ไคลเอนต์ VNC (TightVNC) จะถูกติดตั้งจากแพ็คเกจด้วยคำสั่ง:

Pkg_add -r แน่น vnc

2. การเชื่อมต่อไคลเอนต์ VNC กับคอมพิวเตอร์ระยะไกล

หลังจากสร้างการเชื่อมต่อและเปิดหน้าจอ อาจจำเป็นต้องให้สิทธิ์ผู้ใช้ ทั้งนี้ขึ้นอยู่กับการตั้งค่าของเซิร์ฟเวอร์ VNC เซิร์ฟเวอร์เสมือนหรือเซสชันการทำงานที่กำลังทำงานอยู่ของผู้ใช้อาจถูกเปิดขึ้น

เนื่องจากเซิร์ฟเวอร์ VNC หลายเครื่องสามารถทำงานบนคอมพิวเตอร์ในเวลาเดียวกันได้ พารามิเตอร์จึงถูกใช้เพื่อแยกออกจากกัน หมายเลขที่แสดง- ตัวอย่างเช่น เซิร์ฟเวอร์ VNC ตัวหนึ่งอาจทำงานบนจอแสดงผล:0 และอีกเซิร์ฟเวอร์หนึ่งบนจอแสดงผล:1 หมายเลขที่แสดงแต่ละรายการจะสอดคล้องกับหมายเลขพอร์ต TCP ที่เซิร์ฟเวอร์ VNC ยอมรับการเชื่อมต่อ ได้รับหมายเลขพอร์ตสำหรับจอแสดงผลโดยการเพิ่มหมายเลขจอแสดงผลให้กับหมายเลขพอร์ตฐาน - 5900 จอแสดงผล: 0 สอดคล้องกับพอร์ต TCP 5900 จอแสดงผล: 1 - พอร์ต 5901

3. ตัดการเชื่อมต่อไคลเอนต์ VNC จากคอมพิวเตอร์ระยะไกล

4. ปรับแต่งไคลเอนต์ VNC

พารามิเตอร์หลักที่ส่งผลต่อปริมาณข้อมูลที่ส่งคืออัลกอริธึมการเข้ารหัสของกราฟิกที่ส่ง เพื่อลดระดับเสียงและเร่งการทำงานขอแนะนำให้ใช้อัลกอริธึม Tight, ZLib, ZRLE - เมื่อเปรียบเทียบกับข้อมูลที่ไม่มีการบีบอัด (ดิบ) จะให้การบีบอัดหลายสิบครั้งซึ่งโหลดโปรเซสเซอร์อย่างมีนัยสำคัญ อัลกอริธึมการเข้ารหัสเหล่านี้ให้การทำงานที่สะดวกสบายแม้ในช่องสัญญาณที่มีความเร็ว 256-512 Kbps

เพื่อลดปริมาณข้อมูลที่ส่งผ่านเครือข่าย คุณยังสามารถตั้งค่าระดับการบีบอัดสูง (ระดับการบีบอัด ค่าการบีบอัด) ระดับคุณภาพ JPEG ต่ำ (คุณภาพ JPEG) และเปิดใช้งานโหมดการลดสี (-bgr233, สีที่จำกัด) เอฟเฟกต์ที่ยิ่งใหญ่ที่สุดของพวกเขาเมื่อคุณภาพของภาพลดลงอย่างเห็นได้ชัดนั้นมาจากโหมดการลดจำนวนสี - ปริมาณข้อมูลที่ส่งจะลดลง 1.5-3 เท่าตามลำดับการแสดงผลบนหน้าจอจะเร่งขึ้น 1.5 -3 ครั้ง

JPEG ถูกใช้โดยอัลกอริธึมการเข้ารหัสที่เข้มงวดเพื่อบีบอัดพื้นที่ของหน้าจอที่มีรูปถ่ายและรูปภาพที่ซับซ้อนอื่นๆ ที่มีสีจำนวนมาก การใช้ Tight+JPEG จะช่วยลดปริมาณข้อมูลที่ส่งลง 2-5 เท่า ไม่รองรับอัลกอริธึมการเข้ารหัส JPEG อื่นๆ

1. เมนูแบบเลื่อนลง “ระบบ -> ตัวเลือก”

ปริมาณข้อมูลที่ส่งและความเร็วในการแสดงผลบนช่องคือ 1 Mbit/วินาที เมื่อเปิดเมนูแบบเลื่อนลง "ระบบ -> พารามิเตอร์" (เมนูถูกเน้นด้วยเส้นประสีเขียวในรูป):

5. ปัญหาที่พบบ่อย

ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VNC

1. มีการเข้าถึงอินเทอร์เน็ตหรือไม่
2. ไม่ว่าเซิร์ฟเวอร์เสมือนจะตอบสนองต่อการส่ง Ping หรือไม่
3. ไม่ว่าเซิร์ฟเวอร์ VNC กำลังทำงานบนเซิร์ฟเวอร์เสมือนหรือไม่
4. มีไฟร์วอลล์ระหว่างทางที่บล็อกการเข้าถึงพอร์ต TCP ของเซิร์ฟเวอร์ VNC หรือไม่
5. หมายเลขที่แสดงหรือพอร์ต TCP ของเซิร์ฟเวอร์ VNC ระบุไว้อย่างถูกต้อง (หมายเลขพอร์ต = 5900 + หมายเลขจอแสดงผล)

การทำงานช้าผ่านช่องทางที่ค่อนข้างเร็ว

อย่างไรก็ตาม สำหรับไคลเอ็นต์และเซิร์ฟเวอร์รวมกันบางรายการ โซลูชันนี้อาจไม่มีประโยชน์เนื่องจากข้อผิดพลาดในการเจรจาอัลกอริทึมการเข้ารหัส ตัวอย่างเช่น ไคลเอนต์ TightVNC ที่มีเซิร์ฟเวอร์ RealVNC มักจะทำงานได้กับการเข้ารหัสแบบ Raw เท่านั้น วิธีแก้ปัญหาในกรณีนี้คือเปลี่ยนไคลเอนต์ VNC หรือเซิร์ฟเวอร์ VNC