Розділи сайту
Вибір редакції:
- Як зменшити розмір pdf, докладна інструкція
- Чи можна змінити акумулятор на айфон 4
- Найкращі програми для дефрагментації жорсткого диска на Windows
- Вибір ресивера та акустики (бюджетний hi-fi) Підлогові та поличкові
- Не працює кулер на ноутбуці
- Установка пароля на сторінку Як захистити сторінку php паролем
- Околиці кальпе Іспанія
- Як заряджати ноутбук, щоб продовжити термін служби батареї Як заряджати акумулятор ноутбука вперше
- Skyrim - гайд з покращення графіки (UPD) Основні графічні налаштування Скайрім
- Як усиновити дитину в Скайрімі – Діти для усиновлення Завантажити мод на скайрім покращені діти
Реклама
Протокол VNC. Підключення до віртуального сервера за VNC |
25 листопада 2009 о 13:21 Підключення до віддаленого комп'ютера через VNC
Робота з VNC-клієнтом. Матеріал орієнтований недосвідченого користувача. 1. Встановлення VNC-клієнта 1. Встановлення VNC-клієнтаДля ОС Windows можна безкоштовно завантажити та інсталювати VNC-клієнт UltraVNC та TightVNC.Mac OS X, починаючи з версії 10.5, має підтримку VNC-клієнта в RemoteDesktop . Для попередніх версій можна використовувати VNC-клієнти JollysFastVNC та . Для Linux гілки Debian (Ubuntu) VNC-клієнт встановлюється з репозиторію командою: Apt-get install vncviewer Для гілки RedHat (CentOS, Fedora) – командою: Yum install vnc Для FreeBSD VNC-клієнт (TightVNC) встановлюється з пакетів командою: Pkg_add -r tightvnc 2. Підключення VNC-клієнта до віддаленого комп'ютераДля підключення VNC-клієнта до віддаленого комп'ютера потрібно вказати його IP-адресу або DNS-ім'я, і номер дисплея (за замовчуванням: 0) або номер TCP-порту (за замовчуванням, 5900). Якщо VNC-сервер вимагає авторизації, при підключенні до нього VNC-клієнт запитає пароль. Зверніть увагу, що пароль доступу до VNC-сервера не пов'язаний з обліковим записом користувача на віддаленому комп'ютері, а служить тільки для обмеження доступу до дисплея VNC-сервера.Після встановлення з'єднання та відкриття екрану, залежно від налаштувань VNC-сервера, може знадобитися авторизація користувача на віртуальному сервері або може бути відкрита вже запущена робоча сесія будь-якого користувача. Так як на комп'ютері одночасно можуть працювати кілька VNC-серверів, для їхнього поділу використовують параметр номер дисплея. Наприклад, один VNC-сервер може бути запущений на дисплеї 0, інший - на дисплеї 1. Кожному номеру дисплея відповідає номер порту TCP, на якому VNC-сервер приймає з'єднання. Номер порту для дисплея виходить додаванням номера дисплея до базового номера порту – 5900. Дисплею: 0 відповідає TCP-порт 5900, дисплею: 1 – порт 5901. 3. Відключення VNC-клієнта від віддаленого комп'ютераПри закритті вікна VNC-клієнта або після виходу з оточення засобами робочого столу, залежно від налаштувань VNC-сервера, робоча сесія користувача може закритися з зупинкою всіх програм, що використовуються, або продовжувати роботу і бути доступною знову при повторному підключенні до VNC-сервера.4. Тюнінг VNC-клієнтаВелика кількість інформації, що передається на екран, тягне за собою підвищені вимоги до швидкості каналу - до його пропускної здатності і часу передачі пакетів. Нахватка пропускної здатності призводить до некомфортних затримок при великих змінах інформації, що показується на екрані, - відкритті нових вікон, скролінгу і т.д. Особливо великі затримки виникатимуть при показі фотографій та інших зображень або елементів інтерфейсу, що мають велику кількість кольорів та складні форми.Головний параметр, який впливає на обсяг даних, що передаються - алгоритм кодування переданої графіки. Для зменшення об'єму і, відповідно, прискорення роботи, рекомендується використовувати алгоритми Tight, ZLib, ZRLE - у порівнянні з нестиснутими даними (Raw), вони забезпечують стиснення в десятки разів, помітно навантажуючи процесор. Ці алгоритми кодування забезпечують комфортну роботу навіть каналах зі швидкістю 256-512 Кбіт/сек. Для скорочення обсягу інформації, що передається по мережі, також можна встановлювати високий рівень стиснення (Compression Level, Compression Value), низький рівень якості JPEG (JPEG Quality) і включати режим зменшення кількості кольорів (-bgr233, Restricted colors). Найбільший ефект з них при помітному зниженні якості зображення дає режим зменшення кількості кольорів - обсяг інформації, що передається, зменшується в 1.5-3 рази, відповідно, в 1.5-3 рази прискорюється відображення на екрані. JPEG застосовується алгоритмом кодування Tight для стиснення ділянок екрану, що містять фотографії та інші складні зображення з великою кількістю кольорів. Використання Tight+JPEG скорочує в 2-5 разів обсяг даних, що передаються при цьому. Інші алгоритми кодування JPEG не підтримують. 1. Випадаючого меню «Система -> Параметри» Об'єм даних і швидкість відображення на каналі 1 Мбіт/сек при відкритті випадаючого меню «Система -> Параметри» (на малюнку меню виділено зеленим пунктиром): 5. Часті проблемиНеможливо підключитися до VNC-сервераТреба перевірити:
Повільна робота через досить швидкий каналЯкщо VNC-клієнт не може узгодити з VNC-сервером використання алгоритму кодування графіки з компресією даних, вибирається алгоритм за замовчуванням - Raw, який передає дані без стиснення. Також кодування без стиснення або з низьким рівнем стиснення може автоматично вибиратися VNC-клієнтом під час роботи через швидку локальну мережу. Цю проблему можна виправити, вказавши примусово в налаштуваннях VNC-клієнта алгоритм кодування з високим рівнем стиснення - ZLib, ZRLE, Tight.Однак, для деяких поєднань клієнта та сервера таке рішення може бути марним через помилки у відповідності алгоритму кодування. Наприклад, клієнт TightVNC із сервером RealVNC часто можуть працювати тільки з кодуванням Raw. Рішенням у цьому випадку буде зміна VNC-клієнта або VNC-сервера. ). Управління здійснюється шляхом передачі натискань клавіш на клавіатурі та рухів миші з одного комп'ютера на інший та ретрансляції вмісту екрана через комп'ютерну мережу. Система VNC платформонезалежна: VNC-клієнт, званий VNC viewer, запущений на одній операційній системі, може підключатися до VNC-сервера, що працює на будь-якій іншій ОС. Існують реалізації клієнтської та серверної частини практично для всіх операційних систем, у тому числі і для Java (включаючи мобільну платформу J2ME). До одного VNC-серверу одночасно можуть підключатися численні клієнти. Найбільш популярні способи використання VNC - віддалена технічна підтримка та доступ до робочого комп'ютера з дому. ІсторіяНа початку свого розвитку RFB був відносно простим протоколом, заснованим на графічних примітивах: « покласти прямокутник піксельних даних на задану координатами позицію». Сервер надсилає невеликі прямокутники клієнту. Така схема у своїй примітивній формі споживає значний трафік. Для зниження навантаження на канал використовують різні методи. Існують різні кодування – методи визначення найбільш ефективного способу передачі цих прямокутників. Протокол RFB дозволяє клієнту та серверу «договоритися» про те, яке кодування буде використане. Найпростіший метод кодування, що підтримується всіма клієнтами та серверами - "raw encoding" (рус. сире кодування), при якому пікселі передаються в порядку зліва-направо, зверху-вниз, і після передачі початкового стану екрана передаються тільки пікселі, що змінилися. Цей метод працює дуже добре при незначних змінах зображення на екрані (рухи покажчика миші по робочому столу, набір тексту під курсором), але завантаження каналу стає дуже високим при одночасному зміні великої кількості пікселів, наприклад, під час перегляду відео в повноекранному режимі. За час свого розвитку протокол обріс різними додатковими функціями та опціями, такими як передача файлів, стиснення, безпека. За замовчуванням RFB використовує діапазон TCP-портів з 5900 до 5906. Кожен порт є відповідним екраном X-сервера (порти з 5900 по 5906 асоційовані з екранами з:0 по:6). Java-клієнти, доступні в багатьох реалізаціях, що використовують вбудований веб-сервер для цієї мети, наприклад, RealVNC, пов'язані з екранами таким же чином, але на діапазоні портів з 5800 до 5806. Багато комп'ютерів під керуванням ОС Windows можуть використовувати лише один порт через відсутність розрахованих на багато користувачів властивостей, властивих UNIX -системам. Для Windows-систем екран за промовчанням – :0, що відповідає порту 5900. Також існує можливість зворотного підключення від сервера до клієнта. У цьому випадку клієнт переводиться в режим, що слухає (англ. listening) і з'єднання ініціюється сервером на 5500 TCP-порт клієнта. Порти можуть бути змінені.
БезпекаСпочатку VNC не використовує шифрування трафіку, однак у процедурі аутентифікації пароль не передається у відкритому вигляді, а використовується алгоритм «виклик-відповідь» з DES-шифруванням (ефективна довжина ключа становить 56 біт). У багатьох реалізаціях існує обмеження 8 символів на довжину пароля і якщо його довжина перевищує 8 символів, то пароль урізається, а зайві символи ігноруються. При необхідності надійного шифрування всієї VNC-сесії, вона може бути встановлена через SSL, SSH або VPN-тунель, а також поверх IPsec. Технологія IPsec підтримується переважною більшістю сучасних ОС і використовується як при з'єднанні через Для роботи з віртуальним сервером з VNC на комп'ютері користувача необхідно запустити програму-клієнт (VNC viewer, VNC client). Ця програма передає на віртуальний сервер дані про натискання клавіші і рухах миші, зроблених користувачем, і показує інформацію, призначену для виведення на екран віртуального сервера. Встановлення VNC-клієнтаДля ОС Windows можна безкоштовно завантажити та інсталювати VNC-клієнт UltraVNC та TightVNC. Mac OS X, починаючи з версії 10.5, має підтримку VNC-клієнта в RemoteDesktop . Для попередніх версій можна використовувати VNC-клієнти JollysFastVNC та . Для Linux гілки Debian (Ubuntu) VNC-клієнт встановлюється з репозиторію командою: Apt-get install vncviewer Для гілки RedHat (CentOS, Fedora) – командою: Yum install vnc Для FreeBSD VNC-клієнт (TightVNC) встановлюється з пакетів командою: Pkg_add -r tightvnc Підключення VNC-клієнта до віртуального сервераДля підключення VNC-клієнта до VDS/VPS потрібно вказати його IP-адресу або DNS-ім'я, і номер дисплея (за замовчуванням: 0) або номер TCP-порту (за замовчуванням, 5900). Якщо VNC-сервер вимагає авторизації, при підключенні до нього VNC-клієнт запитає пароль. Зверніть увагу, що пароль доступу до VNC-сервера не пов'язаний з обліковим записом користувача на віртуальному сервері, а служить тільки для обмеження доступу до дисплея VNC-сервера. Після встановлення з'єднання та відкриття екрану, залежно від налаштувань VNC-сервера, може знадобитися авторизація користувача на віртуальному сервері або може бути відкрита вже запущена робоча сесія будь-якого користувача. Так як на комп'ютері одночасно можуть працювати кілька VNC-серверів, для їхнього поділу використовують параметр номер дисплея. Наприклад, один VNC-сервер може бути запущений на дисплеї 0, інший - на дисплеї 1. Кожному номеру дисплея відповідає номер порту TCP, на якому VNC-сервер приймає з'єднання. Номер порту для дисплея виходить додаванням номера дисплея до базового номера порту – 5900. Дисплею: 0 відповідає TCP-порт 5900, дисплею: 1 – порт 5901. Відключення VNC-клієнта від віртуального сервераПри закритті вікна VNC-клієнта або після виходу з оточення засобами робочого столу, залежно від налаштувань VNC-сервера, робоча сесія користувача може закритися з зупинкою всіх програм, що використовуються, або продовжувати роботу і бути доступною знову при повторному підключенні до VNC-сервера. Тюнінг VNC-клієнтаВелика кількість інформації, що передається на екран, тягне за собою підвищені вимоги до швидкості каналу. Нахватка пропускної здатності призводить до некомфортних затримок при великих змінах інформації, що показується на екрані, - відкритті нових вікон, скролінгу і т.д. Особливо великі затримки виникатимуть при показі фотографій та інших зображень або елементів інтерфейсу, що мають велику кількість кольорів та складні форми. Головний параметр, який впливає на обсяг даних, що передаються - алгоритм кодування переданої графіки. Для зменшення об'єму і, відповідно, прискорення роботи, рекомендується використовувати алгоритми Tight, ZLib, ZRLE - у порівнянні з нестиснутими даними (Raw), вони забезпечують стиснення в десятки разів, помітно навантажуючи процесор. Ці алгоритми кодування забезпечують комфортну роботу навіть каналах зі швидкістю 256-512 Кбіт/сек. Також, для скорочення обсягу інформації, що передається по мережі, можна встановлювати високий рівень стиснення (Compression Level, Compression Value), низький рівень якості JPEG (JPEG Quality) і включати режим зменшення кількості кольорів (-bgr233, Restricted colors). Найбільший ефект з них при помітному зниженні якості зображення дає режим зменшення кількості кольорів - обсяг інформації, що передається, зменшується в 1.5-3 рази, відповідно, в 1.5-3 рази прискорюється відображення на екрані. JPEG застосовується алгоритмом кодування Tight для стиснення ділянок екрану, що містять фотографії та інші складні зображення з великою кількістю кольорів. Використання Tight+JPEG скорочує в 2-5 разів обсяг даних, що передаються при цьому. Інші алгоритми кодування JPEG не підтримують. 1. Випадаючого меню "Система -> Параметри" Об'єм даних і швидкість відображення на каналі 1 Мбіт/сек при відкритті випадаючого меню "Система -> Параметри" (на малюнку меню виділено зеленим пунктиром): Часті проблемиНеможливо підключитися до VNC-сервераТреба перевірити:
Повільна робота через досить швидкий каналЯкщо VNC-клієнт не може узгодити з VNC-сервером використання алгоритму кодування графіки з компресією даних, вибирається алгоритм за замовчуванням - Raw, який передає дані без стиснення. Також кодування без стиснення або з низьким рівнем стиснення може автоматично вибиратися VNC-клієнтом під час роботи через швидку локальну мережу. Цю проблему можна виправити, вказавши примусово в налаштуваннях VNC-клієнта алгоритм кодування з високим рівнем стиснення - ZLib, ZRLE, Tight. Однак, для деяких поєднань клієнта та сервера, таке рішення може бути марним через помилки у відповідності алгоритму кодування. Наприклад, клієнт TightVNC із сервером RealVNC часто можуть працювати тільки з кодуванням Raw. Рішенням у цьому випадку буде зміна VNC-клієнта або VNC-сервера. Як допомогти своїм користувачам отримати доступ до розрахованої на багато користувачів Linux-системи з будь-якого місця Архітектура VNC та X serverЯк графічний інтерфейс користувача (GUI) в Linux® застосовується X Window System (скорочено X). X - це незвичайний GUI в кількох відносинах, зокрема це спочатку мережевий інтерфейс. X-сервер, по суті, є програмою мережевого сервера. Програми мережного сервера надають клієнтським програмам доступом до локальних ресурсів, і це також для X-сервера. Особливість полягає в тому, що у разі Х-сервера "локальні ресурси" – це дисплей, клавіатура та миша, з якими працює користувач. У найпоширенішої конфігурації програми Х-клієнта працюють тому ж комп'ютері, як і сервер. Таким чином, LibreOffice, GNU Image Manipulation Program (GIMP) або інші програми є X-клієнтами, які використовують мережеві протоколи Х для отримання даних від користувача та відображення результатів на тому ж комп'ютері. Однак, коли X використовується в мережі, користувач сидить за комп'ютером X-сервера, а X-клієнтами служать програми, які потрібно запускати на іншому комп'ютері. Для цієї конфігурації потрібен другий мережевий протокол, що встановлює з'єднання. Таким другим протоколом може бути Telnet, Secure Shell (SSH) або X Display Manager Control Protocol (XDMCP). Сервер цього протоколу віддаленого входу працює на комп'ютері X-клієнта, а клієнт віддаленого входу на комп'ютері X-сервера. Сервер віддаленого входу запускає X-клієнти, які в свою чергу встановлюють з'єднання з X-сервером. ілюструє цю взаємодію. Пунктирними стрілками позначено початок сеансу. (У разі XDMCP XDMCP-клієнт вбудований у програму X-сервера.) Рисунок 1. Для віддаленого доступу X потрібен клієнт та сервер на обох комп'ютерахЦя конфігурація чудово працює у багатьох локальних мережах, але не позбавлена недоліків. Наприклад, для неї потрібно ініціювати двосторонній мережевий протокол, а цьому може стати на заваді міжмережевий екран або маршрутизатор Network Address Translation (NAT). (SSH усуває цю перешкоду, дозволяючи тунелювати X-сеанси.) Крім того, хоча існують X-сервери для більшості платформ, вони зазвичай не встановлюються на комп'ютерах під керуванням Windows®. З цих та інших причин багато хто воліє використовувати інший протокол, Remote Frame Buffer (RFB), який реалізований у сімействі програм Virtual Network Computing (VNC). VNC - це кросплатформовий інструмент, який забезпечує віддалений доступ до Linux, UNIX®, Mac OS X, Windows та інших систем клієнта будь-якого типу. Користувач сидить за клієнтським комп'ютером та звертається до віддаленого серверного комп'ютера. У Linux VNC-сервер або дзеркально відображає вміст локального екрану Х-сервера на віддалений комп'ютер, або містить свій власний X-сервер, здатний працювати незалежно від того, що управляє локальним екраном. Результат показаний малюнку 2. Знову ж таки, пунктирна стрілка вказує початок сеансу. Ця конфігурація усуває необхідність у зворотному мережевому з'єднанні, а оскільки клієнти і сервери VNC є для багатьох операційних систем, та сама клієнтська програма забезпечує доступ до будь-якого сервера. Рисунок 2. До складу VNC-сервера входить X-сервер, здатний взаємодіяти з локальними програмами через X-клієнтНедоліком VNC є те, що автентифікація RFB заснована на паролях без імен користувачів. Таким чином, кожен користувач повинен запускати незалежний сеанс VNC-сервера та встановлювати з'єднання з цим екземпляром VNC, вказавши правильний номер порту. Ця вимога терпима для однокористувацької системи, але викликає крайні незручності при роботі на розрахованому на багато користувачів комп'ютері. Для вирішення цієї проблеми можна об'єднати ці два підходи: переналаштувати локальний XDMCP-сервер так, щоб він допомагав X-серверу, вбудованому в VNC, забезпечити недостатню багатокористувацьку автентифікацію. (Результуюча конфігурація ілюструється на малюнку 3. Пунктирна стрілка вказує початок сеансу.) Тепер, коли віддалені користувачі VNC звертаються до комп'ютера VNC-сервера, вони можуть вводити імена користувачів та паролі доступу до власних унікальних сеансів VNC, так що з комп'ютером можуть працювати скільки завгодно користувачів. Рисунок 3. Додавання XDMCP до конфігурації VNC забезпечує підвищену гнучкістьНалаштування VNC-сервераІснує кілька способів запуску VNC, включаючи використання сценаріїв, прив'язку VNC до середовища робочого столу за допомогою настільних інструментів та використання xinetd для прослуховування VNC-з'єднань. Цей останній підхід описується тут, оскільки він дозволяє запускати VNC так, що той може використовувати XDMCP-сервер. Перш ніж перейти до інструкцій з налаштування VNC для запуску xinetd , необхідно вибрати VNC-сервер. Вибір VNC-сервераІснує кілька програм VNC сервера. (Див. розділ). Деякі з найбільш популярних: TightVNC, TigerVNC та RealVNC. У цій статті як приклад використовується TightVNC. На жаль, деталі конфігурації залежать як від сервера, так і від дистрибутива, тому наведені тут інструкції потрібно адаптувати до свого програмного забезпечення. Установка xinetdБагато дистрибутивів встановлюють суперсервер xinetd за умовчанням, але не всі. Так як описаний метод передбачає використання xinetd , необхідно встановити xinetd , якщо він ще не встановлений. У більшості дистрибутивів xinetd можна встановити за допомогою менеджера пакетів, наприклад, викликавши apt-get install xinetd у дистрибутивах на основі Debian або zypper install xinetd в OpenSUSE. Може також знадобитися налаштування процесу запуску xinetd. Зазвичай для одноразового запуску можна використовувати сценарій запуску System V (SysV): # /etc/init.d/xinetd startДля налаштування автоматичного запуску xinetd під час завантаження комп'ютера потрібно знати методи роботи сценаріїв запуску свого дистрибутива. Як правило, це робиться за допомогою утиліти, такої як chkconfig (використовується в Fedora, openSUSE та родинних дистрибутивах), update-rc.d (використовується в Debian та родинних дистрибутивах) або rc-update (використовується в Gentoo), приблизно так: # chkconfig xinetd on # update-rc.d xinetd enable # rc-update add xinetd defaultВведіть тільки однуіз цих команд або знайдіть еквівалент для свого дистрибутива. Зауважимо, що xinetd може не запускатись, якщо він не налаштований на виконання будь-яких служб. Так що, можливо, доведеться відкласти його запуск доти, доки ви не налаштуєте xinetd для управління своїм VNC-сервером. Налаштування xinetdСервери, якими повинен керувати xinetd , розміщують файли конфігурації в каталогі /etc/xinetd.d. Таким чином, щоб налаштувати xinetd на керування VNC, потрібно створити або редагувати файл з ім'ям типу /etc/xinetd.d/vnc.(У деяких дистрибутивах, таких як openSUSE, пакет VNC-сервера встановлює такий файл.) У лістингу 1 наведено приклад. Лістинг 1. Приклад налаштування VNC для xinetdservice vnc ( disable = no socket_type = stream protocol = tcp wait = no user = nobody server = /usr/bin/Xvnc server_args = -inetd -once -query localhost -geometry 1024x768 -depth 16 type = UNLISTED port = 590Цей запис визначає кілька параметрів xinetd , більшість з яких потрібно залишити як є. Нижче наведені параметри, які можуть вимагати налаштування.
Найкаверзніша частина налаштування xinetd - це налаштування аргументів сервера. Як модель можна використовувати аргументи, наведені у лістингу 1, змінивши деякі з них.
Є багато інших параметрів і деякі з них залежать від VNC-сервера. Зверніться до документації на сервері VNC. Налаштування сервера XDMCPБільшість Linux-дистрибутивів налаштовують свої XDMCP-сервери тільки для управління локальним дисплеєм. Щоб забезпечити віддалений доступ, потрібно переналаштувати XDMCP-сервер так, щоб приймати запити на доступ з сервера VNC, що працює на тому ж комп'ютері. Деталі залежать від сервера XDMCP. Три найбільш часто використовуються в Linux - це GNOME Display Manager (GDM), Light Display Manager (LightDM) і KDE Display Manager (KDM). Для інших серверів XDMCP, таких як XDM, потрібні параметри, відмінні від описаних тут. У будь-якому випадку після переналаштування сервера XDMCP його доведеться перезапустити. Редагування файлу конфігурації XDMCPЯкщо ви не впевнені, який XDMCP-сервер використовується у вашій системі, це можна визначити, переглянувши листинг процесу за допомогою рядка dm, наприклад: $ ps ax | grep dm 929 ? Ss 0:00 /usr/bin/kdm 962 tty7 Ss+ 0:19 /usr/bin/Xorg -br:0 vt7 -nolisten tcp -auth \ /var/lib/xdm/authdir/authfiles/A:0-pp4shb 30157 pts/3 S+ 0:00 grep --color=auto dmУ першому рядку цього друку вказано, що працює KDM, тому для того, щоб VNC міг використовувати XDMCP, потрібно відредагувати файл конфігурації цього сервера. Файли конфігурації більшості програм XDMCP мають один і той самий формат. Вони містять розділи з іменами, вказаними у квадратних дужках, наприклад. Рядки, що йдуть за ім'ям розділу, задають параметри через знак рівності, наприклад: enable=true . У таблиці 1 наведено імена файлів конфігурації, імена розділів та параметри, які необхідно визначити, щоб XDMCP працював на декількох поширених XDMCP-серверах Linux. Таблиця 1. Параметри, які дозволяють XDMCP підтримувати VNC для різних серверів XDMCPРозділ XDMCP у файлі конфігурації може бути відсутнім. Якщо він присутній, він може відключати підтримку XMDCP, містити закоментовані параметри або бути порожнім. Незалежно від вихідного стану файлу, необхідно зробити так, щоб розділ XDMCP був присутній і щоб підтримка була увімкнена. Як приклад розглянемо налаштування KDM для включення XDMCP: Enable=trueДеякі дистрибутиви дозволяють включити додаткові заходи безпеки, які потрібно послабити. Одна з них – міжмережевий екран. Сценарії міжмережевих екранів зазвичай залежать від дистрибутивів, тому за інструкціями з налаштування міжмережевого екрану звертайтеся до документації на систему. Потрібно, щоб localhost мав доступ до порту 177, а VNC-клієнти - до порту 5900 (або будь-яких інших портів, що використовуються для VNC). OpenSUSE має додатковий файл конфігурації, який керує деякими типами доступу, включаючи XDMCP-доступ: /etc/sysconfig/displaymanager. Відкрийте цей файл у текстовому редакторі та знайдіть наступний рядок: DISPLAYMANAGER_REMOTE_ACCESS="no"Змініть цей параметр на "yes" . Якщо залишити "no" , вікно входу сервера XDMCP при підключенні до VNC-сервера не відображатиметься. У більшості дистрибутивів така зміна неПотрібно: цей файл використовує тільки OpenSUSE. Перезапуск сервера XDMCPЯкщо сервер XDMCP налаштований на підтримку віддалених з'єднань, його необхідно перезапустити. У дистрибутивах, які запускають X за допомогою файлу ініціалізації SysV, таких як Debian та Gentoo, це можна зробити за допомогою параметра restart: # /etc/init.d/gdm restartУ системі, яка для запуску X використовує рівень runlevel, такий як Fedora або openSUSE, потрібно перейти на рівень текстового режиму (зазвичай 3), а потім повернутися на рівень GUI (зазвичай 5): # telinit 3 # telinit 5Майте на увазі, що при будь-якому підході відбувається вихід з X, тому перш ніж продовжувати, збережіть всю виконану в сеансі X роботу. Тестування та налагодженняТепер можна входити до системи з віддаленого комп'ютера за допомогою VNC-клієнта. Більшість дистрибутивів Linux містять команду vncviewer, так що можна ввести: vncviewerЩоб увійти до системи remotenameчерез VNC. Якщо VNC настроєно і працює правильно, результат буде приблизно таким, як показано на малюнку 4. Якщо налаштувати кілька сеансів VNC через різні порти, можна вказати номер сеансу VNC, передавши його як частину імені хоста. Введіть: vncviewer:3Щоб увійти до сеансу 3 (через порт 5903). Рисунок 4. При налаштуванні на роботу з XDMCP VNC забезпечує звичайне запрошення LinuxЯкщо при виконанні цього тесту ви не бачите екрану входу в систему XDMCP, доведеться зробити налагодження. Нижче наведено деякі рекомендації.
Питання безпеки VNCRFB не є безпечним протоколом; більшість VNC-клієнтів та серверів не шифрують свої дані. (VNC шифрує власні паролі, але при описаному тут підході ці паролі не використовуються.) Будьте обережні при виборі способу і місця встановлення VNC. Якщо ви хочете використовувати VNC у незахищеній мережі, можливі три варіанти:
При включенні вікон входу VNC, як описано в цій статті, у зовнішній світ відкриваються принаймні два порти (VNC і XDMCP). Обидва порти можна обмежити правилами міжмережевого екрану, щоб мінімізувати ризик зловживань. Зауважимо, що порт XDMCP (UDP 177) має бути відкритий лише localhost, тому правило міжмережевого екрану йому може бути дуже обмежуючим. ВисновокЗагалом з'єднання VNC і XDMCP ― корисний метод забезпечення віддаленого входу з графічним інтерфейсом користувача для розрахованих на багато користувачів Linux комп'ютерів. Цей метод має переваги в порівнянні з прямим застосуванням XDMCP у кросплатформовому середовищі або за наявності проблем, викликаних міжмережевим екраном або NAT. На розрахованих на багато користувачів комп'ютерах він переважно більш поширених способів прямого підключення VNC. У разі використання цього методу необхідно розглянути питання безпеки. Будьте готові налаштувати правила міжмережевого екрану для обмеження небажаного доступу ззовні та використовуйте шифрування, якщо дані передаються через ненадійну мережу. Безкоштовні мережеві утиліти від Nirsoft     Короткий опис та посилання для скачування набору утиліт із сайту nirsoft.net. Усі програми розповсюджуються безкоштовно. Практично для всіх утиліт, є можливість завантажити інсталяційний файл або версію програми, що переноситься, упаковану в zip-архів. Наприкінці кожної сторінки з описом програми сайту nirsoft.net є посилання для завантаження пакетів підтримки різних мов, включаючи російську. Процес русифікації дуже простий – розархівуйте архів мовної підтримки та скопіюйте отриманий ini-файл у каталог із програмою.
Безкоштовні мережеві програми Virtual Network Computing (VNC).    Virtual Network Computing (VNC)- система віддаленого доступу до робочого столу комп'ютера, що використовує протокол прикладного рівня RFB (Remote FrameBuffer). Керування віддаленим комп'ютером здійснюється шляхом передачі натискань клавіш на клавіатурі та переміщень покажчика миші з одного комп'ютера на інший через мережу. На керованому комп'ютері використовується серверна частина VNC (VNC server), на керувальному - клієнтська (VNC viewer). VNC не залежить від систем, у яких вона функціонує і, наприклад, клієнт для Linux може підключатися до сервера VNC, що працює в середовищі Windows. Також існують і продажі VNC для Java, в тому числі і для мобільних телефонів. Протокол RFB був розроблений відносно давно і спочатку використовував для передачі буфера екрану метод простого кодування Raw Encoding- коли сервер передавав клієнту точки екрану у порядку зліва направо та зверху вниз. Після передачі першого буфера надалі, для мінімізації трафіку, передавалися тільки пікселі, що змінилися. При такому способі кодування та невеликого ступеня зміни зображення трафік мінімальний, однак, наприклад, при перегляді відео - навантаження на канал передачі різко зростає, оскільки в буфері екрана будуть змінюватися практично всі пікселі. Для мінімізації обмінного трафіку, системи VNC стали використовуватися різні методи кодування і стиснення даних, що передаються. Не всі методи є стандартом кожної реалізації VNC. Якщо метод RAW Encoding може використовуватися в будь-якій VNC-системі, то специфічні методи (CopyRect, Zlib, CoRRE та ін.) залежать від програмного забезпечення, що використовується, і можуть відрізнятися для різних версій VNC. Можливості з кодування даних, що передаються, клієнт і сервер узгоджують при встановленні з'єднання. За замовчуванням для обміну даними за протоколом RFB використовується діапазон TCP-портів з 5900 до 5906. Кожному порту відповідає свій екран графічного сервера (у Linux - термінали 0 - 6 X-сервера, Windows - робочий стіл з номером дисплея 0 і TCP порт 5900 ). У деяких реалізаціях VNC можливе зворотне підключення від сервера до клієнта через порт 5500 TCP. Багато безкоштовних продажів VNC мають комерційний варіант, що відрізняється додатковими можливостями щодо забезпечення зручності використання, підвищеної безпеки та продуктивності. Одним з найпростіших та найзручніших представників сімейства VNC є RealVNC. Продукт випускається у 3-х варіантах:
- Free Edition- Безкоштовна версія з підтримкою базових можливостей серверної та клієнтської частини. Інсталятор включає і серверну, і клієнтську частини. Сервер може бути налаштований для запуску в режимі користувача (User-Mode) або в якості системної служби (Service-Mode). У режимі системної служби запуск сервера виконується автоматично під час завантаження Windows. У такому режимі VNC-сервер готовий до прийому вхідних підключень без входу користувача до системи та будь-яких його дій. У режимі користувача, сервер запускається вручну або через автозапуск, як звичайна прикладна програма. Конфігурування VNC-сервера виконується або за допомогою виклику контекстного меню клацанням правої кнопки мишки на іконці в панелі завдань Windows (пункт меню "Options"), або запуском з використанням ярликів у меню "Програми" -"RealVNC" - "VNC-Server: " - "Configure VNC Server" . У процесі конфігурування сервера виконуються мінімальні налаштування - спосіб автентифікації та пароль для підключення (вкладка Authentication): No Authentication- Запит пароля при підключенні клієнта до сервера не виконується. Установки з'єднання виконуються на вкладці Connections: Accept connection on port- приймати з'єднання на порт TCP 5900. Номер порту, за потреби, можна змінити. Allow- Дозволити підключення. У вікні зі списком адрес відображається зі знаком +
перед адресою. Режими обслуговування підключень клієнтів налаштовуються на вкладці Sharing: Always treat new connection as shared- завжди трактувати нове з'єднання як поділюване. Вкладка Desktopвизначає параметри обробки буфера робочого столу при підключенні клієнтів VNC, і дії, що виконуються після відключення від сервера останнього з них. . While connected- дії при підключенні клієнта до сервера VNC When last client disconnects- коли останній клієнт вимкнеться. Режими вкладки Inputsвизначають взаємодію між клієнтом та сервером при обробці подій клавіатури та мишки. Режим "Disable local inputs while server in use" вимикає клавіатуру та мишу на віддаленому комп'ютері під час підключення до сервера VNC. Вкладка Capture методзадає режим обробки зображення робочого столу під час передачі даних від сервера до клієнта та обробку прозорих вікон (Alpha - blended windows). Зміна режимів впливає на обсяг трафіку між клієнтом та сервером, а також рівень використання ресурсів центрального процесора при обробці буфера робочого столу. Налаштування сервера RealVNC зберігаються у розділі реєстру HKLM\SOFTWARE\RealVNC\WinVNC4 Клієнт Real VNC Viewerпісля запуску видає вікно підключення до сервера. У полі введення використовується ім'я або IP-адресу віддаленого комп'ютера, і при необхідності номер порту, наприклад 5909: Кнопка Optionsдозволяє настроїти режими для клієнтської частини RealVNC. У вікні настрою є вкладка Load / Saveза допомогою якої можна зберегти поточні налаштування у файл з розширенням .vncабо завантажити раніше збережені параметри з файлу. Це дозволяє мати кілька профілів установок для підключення до різних серверів VNC. Налаштування за замовчуванням розраховані на середню продуктивність та середню якість відображення робочого столу. Вкладка Color & Encodingдозволяє вибрати режим кодування даних під час передачі буфера робочого стола та глибину його кольору. Є можливість вибору одного з 3-х типів кодування або встановити режим Auto Select- коли вибір виконується автоматично під час встановлення з'єднання з сервером VNC. Глибина кольору Color Levelвизначає якість відображення віддаленого робочого столу та обсяг даних, що передаються від сервера до клієнта. Мінімальний трафік та найгірше зображення відповідає режиму Very Low (8 кольорів) Налаштування вкладки Inputsбагато в чому подібні до налаштувань сервера і відносяться до параметрів пристроїв введення - клавіатури та миші Поле Menu Key- Визначає спеціальну клавішу для виклику меню взаємодії клієнта з віддаленим робочим столом. Використовується для передачі спеціальних кодів клавіш (CTRL, ALT, CTRL-ALT-DEL:) За замовчуванням як клавіша меню використовується F8. Крім передачі спеціальних кодів клавіш, натискання F8дозволяє викликати меню налаштувань клієнта, перейти в повноекранний режим, створити нове підключення та переглянути інформацію про поточне (Connection Info:). Інформація про поточне з'єднання включає IP-адресу та ім'я віддаленого сервера, роздільну здатність екрану, формат пікселів, метод кодування, використовуваний протокол, приблизну швидкість обміну даними.     Для встановлення серверної частини на віддаленому комп'ютері можна скористатися безкоштовною утилітою pushVNC. Програма дозволяє системним адміністраторам виконувати встановлення VNC сервера на віддаленому комп'ютері локальною мережею без будь-якого втручання кінцевого користувача. Для підключення до віддаленого комп'ютера потрібно мати обліковий запис з правами адміністратора. Крім того, на віддаленому комп'ютері мають бути доступні приховані мережеві ресурси ADMIN$ та IPC$ і має працювати служба віддаленого керування реєстром. Програма копіює кілька файлів для створення VNC - сервера на віддалений комп'ютер, реєструє в реєстрі новий сервіс PushVNC і виконує його запуск. Потім виконується звичайне клієнтське підключення до віддаленого сервера. Якщо не встановлено режим Leave Service, то після завершення сеансу створений сервер і скопійовані мережі файли видаляються. RealVNC – одна з простих та зручних безкоштовних реалізацій VNC. Крім неї є ще кілька десятків, що відрізняються незначною мірою. Наприклад, популярний пакет UltraVNC має практично такі ж налаштування, як і RealVNC, але дозволяє використовувати більше методів кодування даних, шифрування навіть у безкоштовній версії, можна використовувати спеціальний власний драйвер для обробки буфера робочого столу. І так само як RealVNC, сервер UltraVNC у безкоштовній редакції виконує усічення пароля до 8 символів. Нижче наведено посилання та короткий опис безкоштовних реалізацій VNC на проекті SourceForge. Програми сімейства VNC проекту SourceForge.net    SourceForge.net- один із найбільших у світі веб-сайтів для розробників відкритого програмного забезпечення, який обслуговується SourceForge, Inc. та використовує власну систему SourceForge. На цьому сайті розробники можуть розміщувати та спільно розробляти свої програмні проекти. На SourceForge.net розміщено понад 230 тис. проектів, а кількість зареєстрованих користувачів становить близько 2 млн. осіб.
|
Читайте: |
---|
Нове
- Чи можна змінити акумулятор на айфон 4
- Найкращі програми для дефрагментації жорсткого диска на Windows
- Вибір ресивера та акустики (бюджетний hi-fi) Підлогові та поличкові
- Не працює кулер на ноутбуці
- Установка пароля на сторінку Як захистити сторінку php паролем
- Околиці кальпе Іспанія
- Як заряджати ноутбук, щоб продовжити термін служби батареї Як заряджати акумулятор ноутбука вперше
- Skyrim - гайд з покращення графіки (UPD) Основні графічні налаштування Скайрім
- Як усиновити дитину в Скайрімі – Діти для усиновлення Завантажити мод на скайрім покращені діти
- Розблокувати Bootloader HTC