Безплатни мрежови помощни програми от Nirsoft
Кратко описание и връзки за изтегляне на набор от помощни програми от сайта nirsoft.net. Всички програми се разпространяват безплатно. За почти всички помощни програми е възможно да изтеглите инсталационен файл или преносима версия на програмата, опакована в zip архив. В края на всяка страница, описваща програмата на уебсайта nirsoft.net, има връзка за изтегляне на пакети за поддръжка за различни езици, включително руски. Процесът на русификация е много прост - разархивирайте архива за езикова поддръжка и копирайте получения ini файл в директорията с програмата.
| CurrPorts |
CurrPorts(cports.exe) е програма за наблюдение на мрежовата връзка. Позволява ви да видите списък с активни връзки и да отворите TCP/IP и UDP портове на даден компютър. За всеки порт се показва информация за процеса, който е отворил порта, включително името, пътя до изпълнимия файл, версията и допълнителна информация, кога е създаден процесът и потребителският акаунт, който е създал процеса. Освен това CurrPorts ви позволява да затворите нежелана връзка и принудително да убиете процеса, който я е създал. Също така е възможно да се записват данни от мониторинга във формат HTML, XML, TXT. |
| SmartSniff | SmartSniffви позволява да прихващате TCP/IP пакети, пътуващи през избрания мрежов адаптер, и да преглеждате прихванатите данни като последователност от сесии за обмен на данни между клиента и сървъра. Данните могат да бъдат представени като ASCII текст или като шестнадесетичен дъмп. |
| NetworkTrafficView | NetworkTrafficView е помощна програма за събиране на статистически данни за мрежовия трафик за избрания адаптер. Показват се статистики за адреси на източник и дестинация, портове, протоколи, максимални скорости на трансфер на данни, продължителност на връзката, идентификатори и имена на програми, които са обменяли данни чрез TCP протокола. |
| HTTPNetworkSniffer v1.00 |
HTTPNetworkSnifferпакетен снифър, който прихваща всички данни, обменяни между браузъра и уеб сървъра чрез HTTP протокола. За всяка HTTP заявка се показва информация за името на хоста (Име на хост), HTTP метод (GET, POST, HEAD), URL път, поле за потребителски агент, код за отговор, низ за отговор, тип съдържание, полета за референт, кодиране на съдържание, трансфер Кодиране, име на сървъра, дължина на съдържанието, низ на бисквитка и др. Възможно е да експортирате сесии в клипборда или текстов/html/xml/csv файл. |
| AdapterWatch | AdapterWatchпоказва обща информация за мрежовия адаптер - IP адрес, MAC адрес (хардуерен адрес), WINS сървър, DNS сървър, MTU стойност, брой получени/предадени байтове, текуща скорост на предаване, TCP/IP/UDP/ICMP статистика. |
| DownTester | DownTester- позволява ви да определите скоростта на изтегляне за уеб сървъри, чийто списък е посочен като URL ръчно или в съдържанието на текстов файл. Резултатите могат да бъдат запазени във формат html/xml/csv/текст |
| Наблюдател на безжична мрежа | Наблюдател на безжична мрежа- малка помощна програма за сканиране на безжична мрежа и създаване на списък с компютри и устройства, свързани към нея, показващи IP и MAC адреси, информация за мрежовия адаптер и име на компютър. Списъкът може да бъде експортиран в html/xml/csv/текстов файл или копиран в клипборда за по-нататъшно поставяне в страници на Excel или друго приложение. |
| NetResView | NetResView- малка програма за показване на списък с мрежови ресурси в локална мрежа, включително имена на компютри, версии на операционната система, информация за мрежови принтери и директории. |
| PingInfoView | PingInfoViewмалка помощна програма за запитване на хостове по име или IP адрес с възможност за задаване на броя и интервалите на пинг. Аналог на стандартната конзолна програма ping.exe. Резултатите могат да бъдат записани в html/xml/csv/текстов файл. |
| FastResolver | FastResolverмалка помощна програма за бързо определяне на имена на хостове по IP адреси. За локална мрежа ви позволява бързо да получите списък с IP и MAC адреси на компютри. |
| BluetoothView |
BluetoothViewе малка програма, която работи във фонов режим, за да наблюдава активността на Bluetooth устройствата. За всяко открито устройство се показват името на устройството, Bluetooth адресът, типът на устройството, първото и последното време на откриване. BluetoothView може да предупреди потребителя, когато бъде открито ново Bluetooth устройство с кратък звуков сигнал и изскачащ прозорец. |
| WirelessNetView | WirelessNetView- малка програма, която работи във фонов режим, за да открие Wi-Fi безжични мрежи в обсега на даден компютър. За всеки възел се показват името, MAC адресът, силата на сигнала, алгоритъмът за удостоверяване, броят на каналите и т.н. |
| IPNetInfo | IPNetInfo- програма, която ви позволява бързо да получите подробна информация за конкретен IP адрес. Показва се информация за собственика, държавата, обхвата на подмрежовите адреси и информацията за контакт. |
| WhoisThisDomain | WhoisThisDomainви позволява бързо да получите информация за регистриран домейн. Автоматично се свързва с WHOIS сървъра на съответния домейн и показва WHOIS записа. |
| DNSDataView | DNSDataView- алтернатива на стандартната конзолна програма nslookup.exe. Позволява ви да извличате DNS записи за дадено име на домейн. Резултатите могат да бъдат запазени в текстов/xml/html/csv файл |
| NetRouteView | NetRouteView- GUI аналог на стандартната конзолна програма route.exe от семейството на Windows OS. Показва текущата таблица за маршрутизиране и ви позволява лесно да добавяте нови маршрути, както и да променяте и изтривате съществуващи. |
Безплатни мрежови програми Virtual Network Computing (VNC).
Компютърна виртуална мрежа (VNC)- система за отдалечен достъп до компютърен работен плот с помощта на протокола на приложния слой RFB (Remote FrameBuffer). Управлението на отдалечен компютър се осъществява чрез предаване на натискания на клавиши на клавиатурата и преместване на показалеца на мишката от един компютър на друг през мрежата. Управляваният компютър използва VNC сървърната част (VNC сървър), а мениджърът използва клиентската част (VNC viewer). VNC е независим от системите, на които работи, и например Linux клиент може да се свърже към VNC сървър, работещ в Windows среда. Има и VNC реализации за Java, включително за мобилни телефони.
Протоколът RFB е разработен сравнително отдавна и първоначално използва прост метод на кодиране за предаване на екранния буфер Сурово кодиране- когато предаваният от сървъра екран сочи към клиента в ред отляво надясно и отгоре надолу. След предаване на първия буфер, с цел минимизиране на трафика, бяха предадени само променени пиксели. С този метод на кодиране и малка степен на промяна на изображението трафикът е минимален, но например, когато гледате видео, натоварването на предавателния канал се увеличава рязко, тъй като почти всички пиксели в буфера на екрана ще се променят. За да минимизират обменния трафик, VNC системите започнаха да използват различни методи за кодиране и компресиране на предавани данни. Не всички методи са стандартни за всяка реализация на VNC. Въпреки че методът за RAW кодиране може да се използва във всяка VNC система, специфичните методи (CopyRect, Zlib, CoRRE и т.н.) зависят от използвания софтуер и може да се различават за различните версии на VNC. Клиентът и сървърът се договарят за възможностите за кодиране на предаваните данни при установяване на връзка.
По подразбиране за обмен на данни чрез протокола RFB се използва обхватът на TCP портовете от 5900 до 5906. Всеки порт съответства на собствен графичен екран на сървъра (в Linux - терминали 0 - 6 на X сървъра, в Windows - работния плот с номер на дисплея 0 и TCP порт 5900). В някои реализации на VNC е възможно да се свържете обратно от сървъра към клиента чрез TCP порт 5500.
Много безплатни VNC реализации имат комерсиална версия, която предоставя допълнителни функции за лесна употреба, повишена сигурност и производителност.
Един от най-простите и удобни представители на семейството VNC е RealVNC. Продуктът се предлага в 3 версии:
- Безплатно издание- безплатна версия с поддръжка на основни сървърни и клиентски възможности.
- Персонално издание- платена версия за използване у дома и в малки предприятия. Добавени възможности за криптиране на данни, чат, отдалечен печат.
- Корпоративно издание- търговска версия с подобрена автентификация, криптиране на данни, отдалечен печат, чат, прехвърляне на файлове.
Инсталаторът включва както сървърна, така и клиентска част. Сървърът може да бъде конфигуриран да работи в потребителски режим (User-Mode) или като системна услуга (Service-Mode). В режим на системно обслужване сървърът се стартира автоматично при зареждане на Windows. В този режим VNC сървърът е готов да приема входящи връзки, без потребителят да влезе или да предприеме каквото и да е действие. В потребителски режим сървърът се стартира ръчно или чрез автоматично стартиране, като обикновена приложна програма.
VNC сървърът се конфигурира или чрез извикване на контекстното меню чрез щракване с десния бутон върху иконата в лентата на задачите на Windows (елемент от менюто "Опции"), или чрез стартиране с помощта на преки пътища в менюто "Програми" - "RealVNC" - "VNC-сървър : " - "Конфигуриране на VNC сървър" . По време на процеса на конфигуриране на сървъра се правят минимални настройки - метод за удостоверяване и парола за връзка (таб Удостоверяване):
Без удостоверяване- не се изпълнява заявка за парола при свързване на клиента към сървъра.
Удостоверяване на VNC парола- връзка със сървъра с проверка на паролата, посочена в настройките на сървъра. Паролата се задава при натискане на бутона Конфигуриране. Много безплатни версии на VNC използват парола от 8 знака. Ако зададете по-дълга парола, първите 8 знака все още ще се използват за проверка, което прави такъв сървър много уязвим за хакване чрез отгатване на парола. Освен това не се проверява броят на опитите за въвеждане на парола. В платените версии сигурността е значително подобрена, тъй като можете да използвате дълги пароли, криптиране на данни и проверка на достъпа с помощта на инструменти на Windows ( Режим на автентификация при влизане в NT)
Настройките за връзка се правят в раздела Връзки:
Приемете връзка на порт- приема връзки на TCP порт 5900. Номерът на порта може да бъде променен, ако е необходимо.
Прекъсване на празен клиент след (секунди) - време на неактивност на клиента в секунди, след което връзката ще бъде нулирана.
Сервирайте Java Viewer чрез HTTP на порт- обслужват връзки от Java клиент, свързващ се чрез HTTP към порт 5800. Когато използвате този конфигурационен елемент, свързването към VNC сървър е възможно в прозорец на браузър с поддръжка на Java.
В полето Контрол на достъпаМожете да зададете правила за обработка на връзката за отделни IP адреси или подмрежи. За всеки запис има 3 опции за предварително дефинирано действие:
Позволява- Разрешаване на връзка. В прозореца със списък с адреси той се показва със знака +
преди адреса.
Отказвам- Отказ на връзка. В прозореца със списък с адреси той се показва със знака -
преди адреса.
Запитване- Издаване на заявка за разрешение за връзка.. В прозореца със списък с адреси се показва със знак ?
преди адреса.
Режимите на услугата за връзка с клиенти се конфигурират в раздела Споделяне:
Винаги третирайте новата връзка като споделена- винаги третирайте нова връзка като споделена.
Никога не третирайте новата връзка като споделена- никога не третирайте нова връзка като споделена.
Използвайте предпочитаните от клиента настройки за споделяне- използвайте настройките на клиента, за да дефинирате споделена връзка.
Несподелената връзка заменя съществуващите- несподелена връзка замества съществуваща. Когато този режим е инсталиран, нов клиент се свързва със знака за несподелена връзка, сървърът ще нулира всички други връзки. За да свържете няколко клиента към един сървър, квадратчето за отметка трябва да бъде премахнато.
Раздел работен плотдефинира параметрите за обработка на буфера на работния плот, когато VNC клиентите се свързват, и действията, извършени след като последният е прекъснат от сървъра. .
Докато сте свързани- действия при свързване на клиент към VNC сървър
Поставянето на отметки в квадратчетата за всяко от полетата намалява трафика при споделяне на буфера на работния плот, но малко опростява външния му вид. Препоръчително е да го активирате, когато скоростта на канала за предаване на данни е ниска.
Когато последният клиент прекъсне връзката- когато последният клиент прекъсне връзката.
- Не правете нищо - не правете нищо.
- Lock Workstation - заключване на работния плот. Сесията на потребителя не приключва, но трябва да бъдат въведени потребителско име и парола, за да продължите да използвате работния плот.
- Logoff user - излизане на потребителя от системата.
Режими на раздела Входоведефинирайте взаимодействието между клиента и сървъра при обработка на събития от клавиатура и мишка. Режимът „Деактивиране на локални входове, докато сървърът се използва“ деактивира клавиатурата и мишката на отдалечения компютър, когато е свързан към VNC сървъра.
Раздел Метод на улавянезадава режима на обработка на изображения на работния плот при прехвърляне на данни от сървъра към клиента и обработката на прозрачни прозорци (Alpha - смесени прозорци). Промяната на режимите засяга количеството трафик между клиента и сървъра, както и степента на използване на ресурсите на процесора при обработка на буфера на работния плот.
Настройките на RealVNC сървъра се съхраняват в ключа на системния регистър HKLM\СОФТУЕР\RealVNC\WinVNC4
Клиент Real VNC ViewerСлед стартиране той показва прозорец за свързване към сървъра. Полето за въвеждане използва името или IP адреса на отдалечения компютър и, ако е необходимо, номера на порта, например 5909:
Бутон Настроикиви позволява да конфигурирате режими за клиентската част на RealVNC. В прозореца с настройки има раздел Зареждане/Запазванес който можете да запишете текущите настройки във файл с разширение .vncили заредете предварително запазени настройки от файл. Това ви позволява да имате множество профили за настройки за свързване към различни VNC сървъри. Настройките по подразбиране са предназначени за средна производителност и средно качество на дисплея на работния плот.
Раздел Цвят и кодираневи позволява да изберете режима на кодиране на данни при прехвърляне на буфера на работния плот и неговата дълбочина на цвета. Възможно е да изберете един от 3 предпочитани типа кодиране или да зададете режима Автоматичен избор- когато изборът се прави автоматично при установяване на връзка към VNC сървъра.
Дълбочина на цвета Ниво на цветаопределя качеството на дисплея на отдалечения работен плот и количеството данни, прехвърлени от сървъра към клиента. Минимален трафик и най-лошото изображение съответства на режима Много ниско (8 цвята
Настройки на раздела Входовеса в много отношения подобни на настройките на сървъра и се отнасят до параметрите на входните устройства - клавиатура и мишка
Поле Клавиш за меню- дефинира специален клавиш за извикване на менюто за взаимодействие на клиента с отдалечения работен плот. Използва се за предаване на специални клавишни кодове (CTRL, ALT, CTRL-ALT-DEL:) Клавишът на менюто по подразбиране е F8. В допълнение към предаването на специални ключови кодове, натискането F8ви позволява да извикате менюто с настройки на клиента, да отидете в режим на цял екран, да създадете нова връзка и да видите информация за текущата (Информация за връзка:). Информацията за текущата връзка включва IP адреса и името на отдалечения сървър, разделителна способност на екрана, формат на пиксели, метод на кодиране, използван протокол и приблизителна скорост на трансфер на данни.
За да инсталирате сървърната част на отдалечен компютър, можете да използвате безплатна помощна програма pushVNC. Програмата позволява на системните администратори да инсталират VNC сървър на отдалечен компютър през локална мрежа без намеса на краен потребител.
За свързване с отдалечен компютър е необходим акаунт с администраторски права. Освен това скритите мрежови ресурси ADMIN$ и IPC$ трябва да са достъпни на отдалечения компютър и услугата за отдалечено управление на регистър трябва да работи. Програмата копира няколко от своите файлове, за да създаде VNC сървър на отдалечен компютър, регистрира нова PushVNC услуга в регистъра и я стартира. След това се осъществява нормална клиентска връзка към отдалечено създадения сървър. Ако режимът не е зададен Напускане на услугата, след като сесията приключи, създаденият сървър и файловете, копирани в мрежата, се изтриват.
RealVNC е една от простите и удобни безплатни VNC реализации. В допълнение към него има още няколко десетки, различаващи се в незначителна степен. Например популярният пакет UltraVNC има почти същите настройки като RealVNC, но ви позволява да използвате по-голям брой методи за кодиране на данни, криптиране дори в безплатната версия, можете да използвате специален патентован драйвер за обработка на буфера на работния плот. И точно като RealVNC, сървърът UltraVNC в безплатното издание съкращава паролата до 8 знака. По-долу има връзки и кратко описание на безплатни внедрявания на VNC в проекта SourceForge.
Програми от семейството VNC на проекта SourceForge.net
SourceForge.netе един от най-големите уебсайтове в света за разработчици на софтуер с отворен код, управляван от SourceForge, Inc. и използва собствената система на SourceForge. На този сайт разработчиците могат да публикуват и да си сътрудничат по своите софтуерни проекти. SourceForge.net хоства повече от 230 хиляди проекта, а броят на регистрираните потребители е около 2 милиона души.
Много проекти, публикувани на sourceforge.net, имат собствен уебсайт, връзката към който се намира на страницата с кратко описание на софтуерния продукт.
| TightVNC- най-популярният продукт от семейството на VNC, подобрена реализация с “Tight” кодиране, което намалява трафика между клиент и сървър и възможност за прехвърляне на файлове. | |
| TigerVNC- внедряване на VNC, базирано на усъвършенстване на проектите TightVNC и TurboVNC. Включва подобрена JPEG компресия. | |
| EchoVNC- внедряване на VNC клиент с подобрена сигурност. Има поддръжка за връзки към сървъри VNC, Remote Desktop и RAdmin. Разширената лента с инструменти ви позволява да оптимизирате работата си с избрания сървър. | |
| Фенерче-VNC- клиент (VNC Viewer), написан на Flash. | |
| Фенерче VNC рекордер- допълнение към проекта Фенерче VNCс възможност за запис на сесията. | |
| Delphi VNC сървър VNC сървър, написан на Delphi. | |
| MultiVNC VNC клиент с поддръжка на голям брой методи за кодиране на данни | |
| LightVNCвнедряване на VNC сървър, поддържащ само връзки чрез HTTP и HTTP(S) протоколи. Като клиентски софтуер се използва уеб браузър. Позволява ви да се свържете с отдалечен работен плот за устройства, които нямат VNC клиент - смартфони, игрови конзоли, таблетни компютри. | |
| ThinVNC е реализация на VNC, използваща HTML5 и AJAX технология. Като клиент трябва да се използва браузър с поддръжка на HTML5 - Mozilla FireFox, Chrome, Opera. | |
| pushVNC7- отдалечена инсталация през локална мрежа и стартиране на VNC сървър на работни станции с Windows 7. Реализиране на проекта pushVNC за Windows 7. | |
| Прост набор от инструменти за инсталиране на UltraVNC на отдалечен компютър без никакви действия от потребителя и без да бъде забелязан от потребителя. |
Виртуални мрежови изчисления (VNC) система за отдалечен достъп до работния плот на компютъра по протокола RFB (Remote FrameBuffer). Контролът се осъществява чрез предаване на натискания на клавиши на клавиатурата и движения на мишката от един компютър на друг и предаване на съдържанието на екрана през компютърна мрежа.
Системата VNC е независима от платформата: VNC клиент, наречен VNC viewer, работещ на една операционна система, може да се свърже с VNC сървър, работещ на всяка друга операционна система. Има клиентски и сървърни реализации за почти всички операционни системи, включително J2ME). Множество клиенти могат да се свързват към един VNC сървър едновременно. Най-популярните начини за използване на VNC са дистанционна техническа поддръжка и достъп до работен компютър от дома.
VNC е разработен от AT&T. Оригиналният изходен код е достъпен под GNU General Public License, както и много от вариантите на VNC, които съществуват в момента.
История
VNC е създадена в Olivetti & Oracle Research Lab, която по това време е собственост на Oracle Corporation. През 1999 г. лабораторията е придобита от AT&T, която закрива отдела за развитие през 2002 г.
Името произлиза от тънката клиентска компютърна мрежа Videotile, която представлява LCD панел с въвеждане на писалка и бързо
Разработчици, които са работили върху VNC в AT&T Research Lab:
- Тристан Ричардсън
- Куентин Стафорд-Фрейзър
- Джеймс Уедърол
- Кен Ууд
- Анди Хартър
- Чарли Маклаклан
- Пол Уебстър
устройство
VNC се състои от две части: клиент и сървър. Сървърът е програма, която осигурява достъп до екрана на компютъра, на който работи. Клиентът (или зрителят) е програма, която получава изображение на екрана от сървъра и взаимодейства с него.
По подразбиране VNC използва диапазона на TCP портове от 5900 до 5906. Всеки порт представлява съответен екран на X сървър (портове от 5900 до 5906 са свързани с екрани:0 до:6). Клиентите на Java, налични в много реализации, които използват вграден уеб сървър за тази цел, като RealVNC, комуникират с екрани по същия начин, но в диапазона на портовете от 5800 до 5806. Много компютри с Windows може да използват само един порт поради до липсата на присъщи мултиплейър свойства
Също така е възможно да се свържете обратно от сървъра към клиента. В този случай клиентът се превключва в режим на слушане и връзката се инициира от сървъра на TCP порт 5500 на клиента.
Портовете могат да се сменят.
Безопасност
Първоначално VNC не използва криптиране на трафика, но в процедурата за удостоверяване паролата не се предава в чист текст, а използва алгоритъм предизвикателство-отговор и се използва както при свързване през интернет, така и в локални мрежи. SSH клиентите ви позволяват да създавате SSH тунели от всички основни платформи (Windows,
Също така, много съвременни версии на VNC поддържат стандартни разширения на протоколи, които прилагат криптиране и/или компресиране на VNC трафик, разделяне на списък за достъп (на английски) - официална версия, поддържана от екипа на AT&T Laboratories
Фондация Уикимедия. 2010 г.
Вижте какво е "VNC" в други речници:
VNC- son las siglas en inglés de Virtual Network Computing (Computación Virtual en Red). VNC es un program de software libre basado en una estructura cliente serveridor el cual nos permite tomar el control del ordenador servidor remotamente a través de … Wikipedia Español
VNC- son las siglas en inglés de Virtual Network Computing (Computación en Red Virtual). VNC es un program de software libre basado en una estructura cliente serveridor el cual nos permite tomar el control del ordenador servidor remotamente a través de … Enciclopedia Universal
ПРЕНАСОЧВАНЕ Виртуална мрежова изчисление ... Wikipedia
VNC- typische VNC Sitzung in einem Fenster Virtual Network Computing (VNC) ist eine Software, die den Bildschirminhalt eines entfernten Rechners (Server) auf einem lokalen Rechner (Client) anzeigt und im Gegenzug Tastatur und Mausbewegungen des… … Deutsch Wikipedia
Оригинал: Въведение във VNC
Автор: Пол Кобаут
Дата на публикуване: 12 март 2015 г
Превод: А. Панин
Дата на превод: 2 април 2015 г
Приложение Б. Кратка информация за протокола VNC
Б.1. Информация за VNC протокол
Възможността за достъп до работния плот чрез VNC протокола може да бъде активирана в работните среди на GNOME или KDE на страницата с предпочитания за отдалечен работен плот. Протоколът VNC може да се използва за достъп до работния плот на вашия компютър от друг компютър и можете също да използвате протокола за достъп до работния плот на друг потребител. Последният случай на използване на протокола може да бъде полезен за демонстриране на потребителите как да изпълняват определени задачи. Основното предимство на протокола VNC е неговата независимост от използваните операционни системи и има много приложения, които поддържат този протокол (realvnc, tightvnc, xvnc, ...) и са предназначени за използване на Solaris, Linux, BSD и други работещи системи.
Б.2. VNC сървър
Методология за първоначално стартиране на VNC сървър.
# rpm -qa | grep -i vnc vnc-server-4.0-8.1 vnc-4.0-8.1 # vncserver:2 Ще ви е необходима парола за достъп до вашите настолни компютри. Парола: Проверете: xauth: създаване на нов файл за пълномощия /root/.Xauthority Нов "RHELv4u3.localdomain:2 (root)" работен плот е RHELv4u3.localdomain:2 Създаване на скрипт за стартиране по подразбиране /root/.vnc/xstartup Стартиране на приложения, посочени в /root /.vnc/xstartup Лог файлът е /root/.vnc/RHELv4u3.localdomain:2.log #
Б.3. VNC клиент
Вече можете да използвате клиента vncviewer от друга машина, за да се свържете с вашия VNC сървър. По подразбиране ще се използва прост GUI...
Paul@laika:~$ vncviewer 192.168.1.49:2 VNC viewer версия 3.3.7 - създадена на 20 ноември 2006 г. 13:05:04 Copyright (C) 2002-2003 RealVNC Ltd. Авторско право (C) 1994-2000 AT&T Laboratories Cambridge. Вижте http://www.realvnc.com за информация относно VNC. VNC сървърът поддържа протокол версия 3.8 (viewer 3.3) Парола: VNC удостоверяването е успешно Име на работния плот "RHELv4u3.localdomain:2 (root)" Свързан към VNC сървър, използвайки протокол версия 3.3 ...
Ако не искате да използвате простия мениджър на прозорци twm, можете да коментирате последните два реда на ~/.vnc/xstartup и да добавите реда gnome-session &, за да използвате работната среда на GNOME по подразбиране, когато се свързвате към системата чрез протокола VNC.
# cat .vnc/xstartup #!/bin/sh # Разкоментирайте следните два реда за нормален работен плот: # # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc /vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -плътно сиво vncconfig -icon & # xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Десктоп" & # twm & gnome-session & #!}
Не забравяйте да рестартирате вашия VNC сървър, след като промените този файл.
# vncserver -kill:2 Убиване на Xvnc процес ID 5785 # vncserver:2 Нов "RHELv4u3.localdomain:2 (root)" работен плот е RHELv4u3.localdomain:2 Стартирането на приложения, посочени в /root/.vnc/xstartup Регистрационният файл е /root/ .vnc/RHELv4u3.localdomain:2.log
Б.4. Практика: Кратка информация за протокола VNC
1. Използвайте протокола VNC за достъп до работния плот на друга машина.
VNC е система за дистанционно управление на работния плот на компютъра. Потребител VNC клиентвижда изображението на работния плот VNC сървърии го управлява с мишка и клавиатура точно като вашия собствен компютър.
VNC сървърът може да бъде стартиран на работен компютър и, ако е необходимо, достъпен от дома. Или обратното. За да се свържете, трябва да се уверите, че TCP портът, използван от сървъра (по подразбиране 5900), е достъпен за входящи връзки от клиента.
UltraVNC е взет на . Други добре познати реализации на VNC са RealVNC и TightVNC, могат да бъдат намерени още опции. На теория всички те са съвместими помежду си, въпреки че някои специални функции (клипборд или прехвърляне на файлове) може да не работят между различни реализации.
Помощ за новодошлите
VNC също е удобен за подпомагане на други потребители. Много по-лесно е да помогнете, като видите какво се случва на екрана.
Много хора обаче имат рутери и защитни стени и е нереалистично да се изисква от начинаещ да може да отвори необходимия порт за входящи връзки. Идва ни на помощ обратна връзка(обратна връзка). В този режим връзката се инициира от VNC сървъра.
Опитен потребител стартира VNC клиент в режим на слушане (vncviewer.exe /listen) и прави порт 5500 достъпен отвън. Начинаещият може само да изтегли и стартира VNC сървъра и да се свърже с клиента на посочения IP адрес.
Ето специална страница с инструкции за начинаещи. Мисля, че опитен потребител не се нуждае от подробни инструкции. Ще отбележа само, че по време на връзката клипборда става споделен и че ако начинаещ има разделителна способност на екрана по-висока от вашата, тогава в клиента можете да мащабирате изображението до приемлив размер.
Допълнително
Предимствата на VNC са мултиплатформен и безплатен. Ако имате инсталиран Windows XP навсякъде, тогава вградените инструменти - Remote Desktop или Remote Assistance - вероятно са подходящи за отдалечен достъп. Изглежда, че могат да бъдат свързани и чрез обратна връзка.
Ако имате динамичен външен IP адрес, удобно е да си направите (безплатен) динамичен DNS, например на dyndns.com. Малка програма ще работи на вашия компютър (и някои рутери имат такава вградена функционалност), която уведомява услугата DynDNS за промени във вашия IP. В резултат на това избраният от вас домейн, например pupkin.dyndns.org, винаги ще сочи към текущия ви IP адрес
Ако сте професионалист по техническа поддръжка, може да го намерите особено удобно. Това е специална олекотена версия на VNC сървъра, която може да прави само обратни връзки и само към IP адреси, които сте конфигурирали преди това. Разбира се, тогава трябва да сте достатъчно авторитетни, за да може потребителят да се съгласи да изтегли и стартира този конфигуриран VNC сървър от вашия собствен сайт.
(О, кого шегувам тук... Много потребители вече ще стартират всичко, което им се предлага)
Как да помогнете на вашите потребители да имат достъп до многопотребителска Linux система отвсякъде
VNC и X сървърна архитектура
Графичният потребителски интерфейс (GUI) в Linux® използва X Window System (съкратено х). X е необичаен GUI в няколко отношения, по-специално защото е естествено мрежов интерфейс. X сървър, по същество, е програма за мрежов сървър. Мрежовите сървърни програми предоставят на клиентските програми достъп до локални ресурси и това важи и за X сървъра. Особеността е, че в случая на X сървъра „локалните ресурси“ са дисплеят, клавиатурата и мишката, с които работи потребителят. В най-често срещаната конфигурация X клиентските програми се изпълняват на същия компютър като сървъра. По този начин LibreOffice, Програмата за манипулиране на изображения на GNU (GIMP) или други програми са X клиенти, които използват X мрежови протоколи, за да приемат данни от потребителя и да показват резултатите на същия компютър.
Въпреки това, когато X се използва в мрежа, потребителят седи на компютър с X сървър, а X клиентите са програми, които трябва да се изпълняват на друг компютър. Тази конфигурация изисква втори мрежов протокол за установяване на връзката. Този втори протокол може да бъде telnet, Secure Shell (SSH) или X Display Manager Control Protocol (XDMCP). Сървърът за този протокол за отдалечено влизане работи на X клиентския компютър, а клиентът за отдалечено влизане работи на X сървърния компютър. Сървърът за отдалечено влизане изпълнява X клиенти, които от своя страна установяват връзка с X сървъра. илюстрира това взаимодействие. Пунктираните стрелки показват началото на сесията. (С XDMCP клиентът XDMCP е вграден в програмата на X сървъра.)
Фигура 1: Отдалечен достъп X изисква клиент и сървър и на двата компютъра
Тази конфигурация работи чудесно в много локални мрежи, но не е лишена от своите недостатъци. Например, изисква се иницииране на двупосочен мрежов протокол, което може да бъде предотвратено от защитна стена или рутер за транслация на мрежови адреси (NAT). (SSH елиминира това препятствие, като позволява тунелиране на X сесии.) Освен това, въпреки че X сървърите съществуват за повечето платформи, те обикновено не се инсталират на Windows® компютри. Поради тези и други причини много хора предпочитат да използват друг протокол, Remote Frame Buffer (RFB), който е внедрен в семейството програми за виртуална мрежа (VNC).
VNC е инструмент за различни платформи, който позволява отдалечен достъп до Linux, UNIX®, Mac OS X, Windows и други системи от всеки тип клиент. Потребителят седи на клиентски компютър и има достъп до отдалечен сървърен компютър. В Linux VNC сървър или отразява съдържанието на екрана на локалния X сървър към отдалечен компютър, или хоства свой собствен X сървър, който може да работи независимо от това, което контролира локалния екран. Резултатът е показан на фигура 2. Отново пунктираната стрелка показва началото на сесията. Тази конфигурация елиминира необходимостта от обратна мрежова връзка и тъй като VNC клиентите и сървърите са налични за много операционни системи, една и съща клиентска програма осигурява достъп до всеки сървър.
Фигура 2. VNC сървърът включва X сървър, който може да взаимодейства с локални програми чрез X клиента
Недостатъкът на VNC е, че RFB удостоверяването се основава на пароли без потребителски имена. Така че всеки потребител трябва да започне независима сесия на VNC сървър и да установи връзка с това VNC копие, като посочи правилния номер на порт. Това изискване е поносимо за система с един потребител, но причинява изключително неудобство при работа на компютър с много потребители.
За да разрешите този проблем, можете да комбинирате тези два подхода: преконфигурирайте локалния XDMCP сървър, така че да помага на X сървъра, вграден във VNC, да осигури липсващото многопотребителско удостоверяване. (Получената конфигурация е илюстрирана на Фигура 3. Пунктираната стрелка показва началото на сесията.) Сега, когато отдалечени VNC потребители имат достъп до VNC сървърния компютър, те могат да въвеждат потребителски имена и пароли за достъп за своите собствени уникални VNC сесии, така че компютърът може да се използва толкова дълго, колкото всички потребители.
Фигура 3: Добавянето на XDMCP към VNC конфигурация осигурява повишена гъвкавост
Настройка на VNC сървър
Има няколко начина за стартиране на VNC, включително използване на скриптове, обвързване на VNC към десктоп среда с помощта на десктоп инструменти и използване на xinetd за слушане на VNC връзки. Този последен подход е описан тук, тъй като позволява на VNC да работи по начин, който може да използва XDMCP сървър. Преди да преминете към инструкциите за настройка на VNC за работа през xinetd, трябва да изберете VNC сървър.
Избор на VNC сървър
Има няколко VNC сървърни програми. (Вижте раздела). Някои от най-популярните са TightVNC, TigerVNC и RealVNC. Тази статия използва TightVNC като пример. За съжаление подробностите за конфигурацията са както специфични за сървъра, така и за разпространението, така че инструкциите тук ще трябва да бъдат съобразени с вашия софтуер.
Инсталиране на xinetd
Много дистрибуции инсталират суперсървъра xinetd по подразбиране, но не всички. Тъй като описаният тук метод предполага използването на xinetd, трябва да инсталирате xinetd, ако вече не е инсталиран. В повечето дистрибуции xinetd може да се инсталира с помощта на мениджър на пакети, например чрез извикване на apt-get install xinetd в базирани на Debian дистрибуции или zypper install xinetd в openSUSE.
Може също да се наложи да конфигурирате процеса на стартиране на xinetd. Обикновено можете да използвате скрипта за стартиране на System V (SysV) за еднократно стартиране:
# /etc/init.d/xinetd стартиранеЗа да конфигурирате xinetd да стартира автоматично при зареждане на компютъра, трябва да знаете как работят скриптовете за стартиране на вашата дистрибуция. Обикновено това се прави с помощна програма като chkconfig (използвана на Fedora, openSUSE и свързани дистрибуции), update-rc.d (използвана на Debian и свързани дистрибуции) или rc-update (използвана на Gentoo), нещо подобно:
# chkconfig xinetd on # update-rc.d xinetd enable # rc-update add xinetd defaultВъведете само единот тези команди или намерете еквивалента за вашата дистрибуция.
Имайте предвид, че xinetd може да не стартира, ако не е конфигуриран да изпълнява никакви услуги. Така че може да се наложи да изчакате да го стартирате, докато не конфигурирате xinetd да управлява вашия VNC сървър.
Настройване на xinetd
Сървърите, управлявани от xinetd, поставят конфигурационните файлове в директорията /etc/xinetd.d. По този начин, за да конфигурирате xinetd да управлява VNC, трябва да създадете или редактирате файл с типа име /etc/xinetd.d/vnc.(В някои дистрибуции, като openSUSE, VNC сървърният пакет инсталира такъв файл.) Листинг 1 показва пример.
Листинг 1. Пример за VNC конфигурация за xinetd
service vnc ( disable = no socket_type = stream protocol = tcp wait = no user = nobody server = /usr/bin/Xvnc server_args = -inetd -once -query localhost -geometry 1024x768 -depth 16 type = UNLISTED port = 5900 )Този запис определя няколко опции на xinetd, повечето от които трябва да бъдат оставени както са. По-долу са изброени настройките, които може да се наложи да бъдат конфигурирани.
- обслужване. VNC с различни параметри може да се изпълнява на множество портове, но в този случай, в първия ред на списък 1, трябва да дадете на VNC отделно име на услуга за всеки порт.
- сървър.Тази настройка трябва да се промени, за да сочи към основния двоичен файл на VNC сървъра, който обикновено се извиква Xvnc.
- server_args.Почти сигурно ще искате да промените някои от тези стойности, както е описано по-долу.
- порт. VNC използва номера на портове 5900 и по-високи. Можете да стартирате сървъра с различни стойности на параметрите през различни портове. В този случай на всяко копие трябва да бъде присвоен собствен номер на порт.
Най-сложната част от настройката на xinetd е настройката на сървърните аргументи. Можете да използвате аргументите, показани в листинг 1, като модел, като промените някои от тях.
- -запитване за локален хост.Тази опция указва, че VNC X сървърът трябва да проверява системата на локалния хост за XDMCP удостоверяване. Може да се промени, ако искате да използвате един компютър като преводач за достъп до програмите на друг.
- -геометрия 1024x768.Тази опция задава виртуалната резолюция на VNC сесията. Имайте предвид, че тази резолюция не трябва да съвпада с тази на обикновен X сървър, работещ на сървърната машина. Можете да създадете множество записи, които работят с различни разделителни способности, така че потребителите да могат да влизат във VNC сървъра с разделителната способност, която отговаря на техните локални системи.
- - дълбочина 16 .Този параметър задава дълбочината на цвета. Колкото по-ниска е стойността, толкова по-бързо се опреснява дисплеят, но може да се появи изкривяване на екран с много цветове. Диапазонът на валидните стойности е от 2 до 32.
Има много други опции и някои от тях зависят от VNC сървъра. Обърнете се към документацията на вашия VNC сървър.
Настройване на XDMCP сървър
Повечето Linux дистрибуции конфигурират своите XDMCP сървъри да управляват само локалния дисплей. За да активирате отдалечен достъп, трябва да преконфигурирате XDMCP сървъра да приема заявки за достъп от VNC сървър, работещ на същия компютър. Подробностите зависят от XDMCP сървъра. Трите най-често използвани в Linux са GNOME Display Manager (GDM), Light Display Manager (LightDM) и KDE Display Manager (KDM). Други XDMCP сървъри, като XDM, изискват различни настройки от описаните тук. Във всеки случай, след преконфигуриране на XDMCP сървъра, ще трябва да го рестартирате.
Редактиране на XDMCP конфигурационния файл
Ако не сте сигурни кой XDMCP сървър се използва във вашата система, можете да определите това, като прегледате списъка с процеси, като използвате dm линията, например:
$ ps брадва | grep dm 929? Ss 0:00 /usr/bin/kdm 962 tty7 Ss+ 0:19 /usr/bin/Xorg -br:0 vt7 -nolisten tcp -auth \ /var/lib/xdm/authdir/authfiles/A:0-pp4shb 30157 точки/3 S+ 0:00 grep --color=auto dmПървият ред на тази разпечатка гласи, че KDM работи, така че за да може VNC да използва XDMCP, трябва да редактирате конфигурационния файл на този сървър. Конфигурационните файлове на повечето XDMCP програми следват същия формат. Те съдържат раздели с имена, дадени в квадратни скоби, като . Редовете след името на раздела указват параметри, използвайки знак за равенство, например: enable=true. Таблица 1 изброява имената на конфигурационните файлове, имената на секциите и параметрите, които трябва да бъдат дефинирани, за да може XDMCP да работи на няколко общи Linux XDMCP сървъра.
Таблица 1. Параметри, които позволяват на XDMCP да поддържа VNC за различни XDMCP сървъри
Разделът XDMCP в конфигурационния файл може напълно да липсва. Ако е налице, той може изрично да деактивира поддръжката на XMDCP, да съдържа коментирани опции или да е празен. Независимо от първоначалното състояние на файла, трябва да се уверите, че секцията XDMCP присъства и че поддръжката е активирана. Като пример, нека да разгледаме конфигурирането на KDM за активиране на XDMCP:
Активиране=истинаНякои дистрибуции ви позволяват да активирате допълнителни мерки за сигурност, които може да се наложи да се отпуснете. Една от тях е защитна стена. Скриптовете на защитната стена обикновено са специфични за разпространението, така че вижте документацията на вашата система за инструкции относно конфигурирането на защитна стена. Искате localhost да има достъп до порт 177 и VNC клиенти да имат достъп до порт 5900 (или всякакви други портове, които се използват за VNC).
OpenSUSE има допълнителен конфигурационен файл, който контролира някои видове достъп, включително XDMCP достъп: /etc/sysconfig/displaymanager. Отворете този файл в текстов редактор и намерете следния ред:
DISPLAYMANAGER_REMOTE_ACCESS="не"Променете стойността на този параметър на "да". Ако оставите „не“, прозорецът за влизане в XDMCP сървъра няма да се показва при свързване към VNC сървър. В повечето дистрибуции тази промяна Неизисква се: Този файл използва само openSUSE.
Рестартиране на XDMCP сървъра
След като XDMCP сървърът е конфигуриран да поддържа отдалечени връзки, той трябва да се рестартира. При дистрибуции, които стартират X чрез SysV init файл, като Debian и Gentoo, това може да се направи с помощта на опцията за рестартиране:
# /etc/init.d/gdm рестартирайтеВ система, която използва ниво на изпълнение за стартиране на X, като Fedora или openSUSE, трябва да отидете на ниво текстов режим (обикновено 3) и след това обратно на ниво GUI (обикновено 5):
# телинит 3 # телинит 5Имайте предвид, че и двата подхода ви отписват от X, така че запазете цялата работа, която сте свършили във вашата X сесия, преди да продължите.
Тестване и отстраняване на грешки
Вече можете да влезете от отдалечен компютър с помощта на VNC клиент. Повечето дистрибуции на Linux включват командата vncviewer, така че можете да въведете:
vncviewerЗа да влезете отдалечено имечрез VNC. Ако VNC е конфигуриран и работи правилно, резултатът ще бъде нещо като Фигура 4. Ако настроите множество VNC сесии на различни портове, можете да посочите номера на VNC сесията, като го подадете като част от името на хоста. Въведете:
vncviewer:3За да влезете в сесия 3 (чрез порт 5903).
Фигура 4. Когато е конфигуриран да работи с XDMCP, VNC предоставя обичайната подкана за Linux
Ако не виждате екрана за влизане в XDMCP, когато изпълнявате този тест, ще трябва да отстраните грешки. По-долу са някои препоръки.
- Ако vncviewer съобщи, че връзката е отказана, това най-вероятно означава, че суперсървърът на VNC сървърната машина не е конфигуриран правилно. Проверете конфигурацията на xinetd и опитайте да рестартирате суперсървъра. Възможно е също защитната стена да блокира достъпа до VNC сървърния компютър.
- Ако VNC клиентът се стартира и се свързва със сървъра, но виждате само сив екран с курсор, който може да се мести, проблемът най-вероятно е в конфигурацията на XDMCP сървъра. Проверете настройките по-горе и рестартирайте XDMCP сървъра.
- Прегледайте регистрационните файлове на събитията, както обикновено правите при отстраняване на грешки. Може да се наложи да потърсите всички регистрационни файлове в директорията /var/log, като използвате връзки към вашия xinetd, XDMCP сървър и VNC сървър.
Проблеми със сигурността на VNC
RFB не е защитен протокол; Повечето VNC клиенти и сървъри не криптират своите данни. (VNC криптира собствените си пароли, но описаният тук подход не използва тези пароли.) Бъдете внимателни, когато избирате как и къде да инсталирате VNC. Ако искате да използвате VNC в незащитена мрежа, има три опции:
- използвате виртуална частна мрежа (VPN);
- тунелен протокол чрез SSH;
- Използвайте VNC опция, която поддържа криптиране, като например TigerVNC с възможност за криптиране на Transport Layer Security.
Когато активирате VNC прозорци за влизане, както е описано в тази статия, поне два порта (VNC и XDMCP) се отварят към външния свят. И двата порта могат да бъдат ограничени от правилата на защитната стена, за да се сведе до минимум рискът от злоупотреба. Имайте предвид, че XDMCP портът (UDP 177) трябва да бъде отворен само за localhost, така че правилото на защитната стена за него може да бъде доста ограничително.
Заключение
Като цяло, свързването на VNC и XDMCP е полезен метод за осигуряване на отдалечено влизане с графичен потребителски интерфейс за многопотребителски Linux компютри. Този метод има предимства пред директното прилагане на XDMCP в междуплатформена среда или когато има проблеми, причинени от защитна стена или NAT. На многопотребителски компютри е за предпочитане пред по-често срещаните директни VNC методи за свързване. Има проблеми с безопасността, които трябва да имате предвид, когато използвате този метод. Бъдете готови да настроите правила за защитна стена, за да ограничите нежелания външен достъп и да използвате криптиране, ако данните се разпространяват през ненадеждна мрежа.
