Bezplatné síťové nástroje od společnosti Nirsoft
Stručný popis a odkazy ke stažení sady nástrojů z webu nirsoft.net. Všechny programy jsou distribuovány zdarma. Pro téměř všechny utility je možné stáhnout si instalační soubor nebo přenosnou verzi programu zabalenou v zip archivu. Na konci každé stránky popisující program na webu nirsoft.net je odkaz na stažení balíčků podpory pro různé jazyky, včetně ruštiny. Proces rusifikace je velmi jednoduchý – rozbalte archiv jazykové podpory a zkopírujte výsledný ini soubor do adresáře s programem.
| CurrPorts |
CurrPorts(cports.exe) je program pro sledování připojení k síti. Umožňuje zobrazit seznam aktivních připojení a otevřít porty TCP/IP a UDP na daném počítači. U každého portu se zobrazí informace o procesu, který port otevřel, včetně názvu, cesty ke spustitelnému souboru, verze a dalších informací, kdy byl proces vytvořen, a uživatelského účtu, který proces vytvořil. CurrPorts navíc umožňuje ukončit nechtěné připojení a násilně ukončit proces, který jej vytvořil. Monitorovací data je také možné ukládat ve formátu HTML, XML, TXT. |
| SmartSniff | SmartSniff umožňuje zachytit pakety TCP/IP procházející vybraným síťovým adaptérem a zobrazit zachycená data jako sekvenci relací výměny dat mezi klientem a serverem. Data mohou být prezentována jako text ASCII nebo jako hexadecimální výpis. |
| NetworkTrafficView | NetworkTrafficView je nástroj pro sběr statistických dat o síťovém provozu pro vybraný adaptér. Zobrazují se statistiky o zdrojových a cílových adresách, portech, protokolech, maximálních přenosových rychlostech dat, délce připojení, identifikátorech a názvech programů, které si vyměňovaly data prostřednictvím protokolu TCP. |
| HTTPNetworkSniffer v1.00 |
HTTPNetworkSniffer sniffer paketů, který zachycuje všechna data vyměňovaná mezi prohlížečem a webovým serverem prostřednictvím protokolu HTTP. Pro každý požadavek HTTP se zobrazí informace o názvu hostitele (Host Name), metodě HTTP (GET, POST, HEAD), cestě URL, poli User Agent, kódu odezvy, řetězci odpovědi, typu obsahu, polích odkazu, kódování obsahu, přenosu Kódování, název serveru, délka obsahu, řetězec cookie atd. Relace je možné exportovat do schránky nebo do textového/html/xml/csv souboru. |
| AdapterWatch | AdapterWatch zobrazuje obecné informace o síťovém adaptéru - IP adresa, MAC adresa (hardwarová adresa), WINS server, DNS server, hodnota MTU, počet přijatých/odeslaných bajtů, aktuální přenosová rychlost, statistiky TCP/IP/UDP/ICMP. |
| DownTester | DownTester- umožňuje určit rychlost stahování pro webové servery, jejichž seznam je uveden jako URL ručně nebo v obsahu textového souboru. Výsledky lze uložit ve formátu html/xml/csv/text |
| Sledování bezdrátové sítě | Sledování bezdrátové sítě- malý nástroj pro skenování bezdrátové sítě a vytváření seznamu počítačů a zařízení k ní připojených, zobrazení IP a MAC adres, informací o síťovém adaptéru a názvu počítače. Seznam lze exportovat do souboru html/xml/csv/text nebo zkopírovat do schránky pro další vkládání do stránek Excelu nebo jiné aplikace. |
| NetResView | NetResView- malý program pro zobrazení seznamu síťových zdrojů v lokální síti, včetně názvů počítačů, verzí operačního systému, informací o síťových tiskárnách a adresářích. |
| PingInfoView | PingInfoView malý nástroj pro dotazování hostitelů podle jména nebo IP adresy s možností nastavit číslo a intervaly pingu. Obdoba standardního konzolového programu ping.exe. Výsledky lze uložit do souboru html/xml/csv/text. |
| FastResolver | FastResolver malý nástroj pro rychlé určování názvů hostitelů podle IP adres. Pro lokální síť umožňuje rychle získat seznam IP a MAC adres počítačů. |
| BluetoothView |
BluetoothView je malý program, který běží na pozadí a monitoruje aktivitu Bluetooth zařízení. U každého detekovaného zařízení se zobrazí Název zařízení, Adresa Bluetooth, typ zařízení, čas první a poslední detekce. BluetoothView může upozornit uživatele, když je detekováno nové zařízení Bluetooth, krátkým pípnutím a vyskakovacím oknem. |
| WirelessNetView | WirelessNetView- malý program, který běží na pozadí a detekuje bezdrátové sítě Wi-Fi v dosahu daného počítače. Pro každý uzel je zobrazen název, MAC adresa, síla signálu, autentizační algoritmus, počet kanálů atd. |
| IPNetInfo | IPNetInfo- program, který umožňuje rychle získat podrobné informace o konkrétní IP adrese. Zobrazí se informace o vlastníkovi, zemi, rozsahu adres podsítě a kontaktní informace. |
| WhoisThisDomain | WhoisThisDomain umožňuje rychle získat informace o registrované doméně. Automaticky se připojí k serveru WHOIS příslušné domény a zobrazí záznam WHOIS. |
| DNSDataView | DNSDataView- alternativa ke standardnímu konzolovému nástroji nslookup.exe. Umožňuje načíst DNS záznamy pro daný název domény. Výsledky lze uložit do textového/xml/html/csv souboru |
| NetRouteView | NetRouteView- GUI analog standardního konzolového programu route.exe z rodiny OS Windows. Zobrazuje aktuální směrovací tabulku a umožňuje snadno přidávat nové cesty a také upravovat a mazat stávající. |
Bezplatné síťové programy Virtual Network Computing (VNC).
Virtual Network Computing (VNC)- systém pro vzdálený přístup k pracovní ploše počítače pomocí protokolu aplikační vrstvy RFB (Remote FrameBuffer). Ovládání vzdáleného počítače se provádí přenosem úhozů na klávesnici a přesouváním ukazatele myši z jednoho počítače na druhý přes síť. Spravovaný počítač používá serverovou část VNC (server VNC) a správce klientskou část (prohlížeč VNC). VNC je nezávislé na systémech, na kterých funguje, a například linuxový klient se může připojit k VNC serveru běžícímu v prostředí Windows. Existují také implementace VNC pro Javu, včetně mobilních telefonů.
Protokol RFB byl vyvinut poměrně dávno a zpočátku používal jednoduchou metodu kódování pro přenos vyrovnávací paměti obrazovky Nezpracované kódování- když server přenesený obrazovka ukazuje na klienta v pořadí zleva doprava a shora dolů. Po přenesení první vyrovnávací paměti, aby se minimalizoval provoz, byly přenášeny pouze změněné pixely. S touto metodou kódování a malým stupněm změny obrazu je provoz minimální, ale například při sledování videa se zatížení přenosového kanálu prudce zvyšuje, protože se změní téměř všechny pixely ve vyrovnávací paměti obrazovky. Pro minimalizaci výměnného provozu začaly systémy VNC používat různé metody kódování a komprese přenášených dat. Ne všechny metody jsou standardní pro každou implementaci VNC. Zatímco metodu RAW Encoding lze použít v jakémkoli systému VNC, konkrétní metody (CopyRect, Zlib, CoRRE atd.) závisí na použitém softwaru a mohou se lišit pro různé verze VNC. Klient a server se při navazování spojení dohodnou na možnostech kódování přenášených dat.
Standardně se pro výměnu dat přes protokol RFB používá rozsah TCP portů od 5900 do 5906 Každý port odpovídá vlastní grafické obrazovce serveru (v Linuxu - terminály 0 - 6 X serveru, ve Windows - desktop s. zobrazit číslo 0 a port TCP 5900). V některých implementacích VNC je možné se zpětně připojit ze serveru ke klientovi přes TCP port 5500.
Mnoho bezplatných implementací VNC má komerční verzi, která poskytuje další funkce pro snadné použití, zvýšenou bezpečnost a výkon.
Jedním z nejjednodušších a nejpohodlnějších zástupců rodiny VNC je RealVNC. Produkt je dostupný ve 3 verzích:
- Zdarma vydání- bezplatná verze s podporou základních funkcí serveru a klienta.
- Osobní vydání- placená verze pro použití doma a v malých firmách. Přidány možnosti šifrování dat, chat, vzdálený tisk.
- Enterprise Edition- komerční verze s vylepšenou autentizací, šifrováním dat, vzdáleným tiskem, chatem, přenosem souborů.
Instalační program obsahuje serverovou i klientskou část. Server lze nakonfigurovat tak, aby běžel v uživatelském režimu (User-Mode) nebo jako systémová služba (Service-Mode). V režimu systémové služby se server spustí automaticky při spuštění systému Windows. V tomto režimu je VNC server připraven přijímat příchozí připojení, aniž by se uživatel přihlašoval nebo podnikal jakoukoli akci. V uživatelském režimu se server spouští ručně nebo pomocí automatického spuštění, jako běžný aplikační program.
VNC server se konfiguruje buď vyvoláním kontextového menu kliknutím pravým tlačítkem myši na ikonu na hlavním panelu Windows (položka nabídky "Možnosti"), nebo spuštěním pomocí zástupců v nabídce "Programy" - "RealVNC" - "VNC-Server : " - "Konfigurovat server VNC" . Během procesu konfigurace serveru se provádějí minimální nastavení - způsob autentizace a heslo pro připojení (tab Autentizace):
Žádná autentizace- požadavek na heslo při připojení klienta k serveru není proveden.
Ověření hesla VNC- připojení k serveru s ověřením hesla zadaného v nastavení serveru. Heslo se nastaví po stisknutí tlačítka Konfigurovat. Mnoho bezplatných verzí VNC používá 8znakové heslo. Pokud zadáte delší heslo, prvních 8 znaků bude stále použito pro ověření, což činí takový server velmi zranitelným vůči hackování pomocí hádání hesla. Navíc se nekontroluje počet pokusů o zadání hesla. V placených verzích je zabezpečení výrazně vylepšeno, protože můžete používat dlouhá hesla, šifrování dat a ověřování přístupu pomocí nástrojů Windows ( Režim NT Logon Authentication)
Nastavení připojení se provádí na záložce Spojení:
Přijměte připojení na portu- přijímat připojení na TCP portu 5900. Číslo portu lze v případě potřeby změnit.
Odpojit nečinného klienta po (sekundách) - doba nečinnosti klienta v sekundách, po které bude připojení resetováno.
Obsluhujte prohlížeč Java přes HTTP na portu- obsluhujte připojení z Java klienta připojujícího se přes HTTP na port 5800. Při použití této konfigurační položky je připojení k VNC serveru možné v okně prohlížeče s podporou Java.
V terénu Řízení přístupu Můžete nastavit pravidla zpracování připojení pro jednotlivé IP adresy nebo podsítě. Pro každou položku existují 3 možnosti pro předdefinovanou akci:
Dovolit- Povolit připojení. V okně se seznamem adres se zobrazí se znaménkem +
před adresou.
Odmítnout- Odepřít spojení. V okně se seznamem adres se zobrazí se znaménkem -
před adresou.
Dotaz- Vystavit žádost o povolení připojení. V okně se seznamem adres se zobrazí se znaménkem ?
před adresou.
Režimy služby připojení klienta se konfigurují na kartě Sdílení:
Nové připojení vždy považujte za sdílené- nové připojení vždy považovat za sdílené.
Nikdy nepovažujte nové připojení za sdílené- nikdy nepovažujte nové připojení za sdílené.
Použijte preferovaná nastavení sdílení klienta- použijte nastavení klienta k definování sdíleného připojení.
Nesdílené připojení nahradit stávající- nesdílené připojení nahradí stávající. Když je tento režim nainstalován, připojí se nový klient se znakem nesdíleného připojení, server resetuje všechna ostatní připojení. Chcete-li připojit více klientů k jednomu serveru, musí být zaškrtávací políčko zrušeno.
Tab plocha počítače definuje parametry pro zpracování vyrovnávací paměti plochy při připojení klientů VNC a akce provedené po odpojení posledního od serveru. .
Při připojení- akce při připojení klienta k serveru VNC
Zaškrtnutím zaškrtávacích políček u každého z polí se sníží provoz při sdílení vyrovnávací paměti plochy, ale trochu se zjednoduší její vzhled. Je vhodné jej povolit, když je rychlost kanálu přenosu dat nízká.
Když se odpojí poslední klient- když se odpojí poslední klient.
- Nedělej nic - nedělej nic.
- Uzamknout pracovní stanici - uzamknout pracovní plochu. Relace uživatele nekončí, ale pro pokračování v používání plochy je nutné zadat uživatelské jméno a heslo.
- Odhlášení uživatele - odhlásí uživatele ze systému.
Režimy karet Vstupy definovat interakci mezi klientem a serverem při zpracování událostí klávesnice a myši. Režim "Zakázat místní vstupy, když je server používán" deaktivuje klávesnici a myš na vzdáleném počítači při připojení k serveru VNC.
Tab Metoda zachycení nastavuje režim zpracování obrazu plochy při přenosu dat ze serveru na klienta a zpracování průhledných oken (Alpha - blended windows). Změna režimů ovlivňuje objem provozu mezi klientem a serverem a také stupeň využití prostředků CPU při zpracování vyrovnávací paměti plochy.
Nastavení serveru RealVNC jsou uložena v klíči registru HKLM\SOFTWARE\RealVNC\WinVNC4
Klient Skutečný prohlížeč VNC Po spuštění se zobrazí okno pro připojení k serveru. Vstupní pole používá název nebo IP adresu vzdáleného počítače a v případě potřeby číslo portu, například 5909:
Knoflík Možnosti umožňuje konfigurovat režimy pro klientskou část RealVNC. V okně nastavení je karta Načíst/Uložit pomocí kterého můžete uložit aktuální nastavení do souboru s příponou .vnc nebo načíst dříve uložená nastavení ze souboru. To vám umožní mít více profilů nastavení pro připojení k různým serverům VNC. Výchozí nastavení je navrženo pro průměrný výkon a průměrnou kvalitu zobrazení na ploše.
Tab Barva a kódování umožňuje vybrat režim kódování dat při přenosu vyrovnávací paměti plochy a její barevnou hloubku. Je možné vybrat jeden ze 3 preferovaných typů kódování nebo nastavit režim Automatický výběr- když se výběr provede automaticky při navázání připojení k serveru VNC.
Barevná hloubka Úroveň barev určuje kvalitu zobrazení vzdálené plochy a množství dat přenesených ze serveru na klienta. Minimální provoz a nejhorší obraz odpovídá režimu Velmi nízká (8 barev
Nastavení karty Vstupy jsou v mnohém podobné nastavení serveru a týkají se parametrů vstupních zařízení - klávesnice a myši
Pole Tlačítko Menu- definuje speciální klávesu pro vyvolání nabídky pro interakci klienta se vzdálenou plochou. Používá se k předávání speciálních kódů kláves (CTRL, ALT, CTRL-ALT-DEL:) Výchozí klávesa nabídky je F8. Kromě přenosu speciálních kódů tlačítek, stisknutí F8 umožňuje vyvolat menu nastavení klienta, přejít do celoobrazovkového režimu, vytvořit nové připojení a zobrazit informace o aktuálním (Connection Info:). Informace o aktuálním připojení zahrnují IP adresu a název vzdáleného serveru, rozlišení obrazovky, formát pixelů, metodu kódování, použitý protokol a přibližnou rychlost přenosu dat.
Chcete-li nainstalovat serverovou část na vzdálený počítač, můžete použít bezplatný nástroj pushVNC. Program umožňuje správcům systému nainstalovat server VNC na vzdálený počítač přes místní síť bez zásahu koncového uživatele.
Pro připojení ke vzdálenému počítači je vyžadován účet s právy správce. Kromě toho musí být na vzdáleném počítači dostupné skryté síťové prostředky ADMIN$ a IPC$ a musí být spuštěna služba Vzdálená správa registru. Program zkopíruje několik svých souborů a vytvoří server VNC na vzdálený počítač, zaregistruje novou službu PushVNC v registru a spustí ji. Poté se vytvoří normální připojení klienta ke vzdáleně vytvořenému serveru. Pokud není nastaven režim Opustit službu, poté se po skončení relace odstraní vytvořený server a soubory zkopírované přes síť.
RealVNC je jednou z jednoduchých a pohodlných bezplatných implementací VNC. Kromě toho existuje několik desítek dalších, lišících se v nepatrné míře. Například oblíbený balíček UltraVNC má téměř stejné nastavení jako RealVNC, ale umožňuje používat větší množství metod kódování dat, šifrování i ve verzi zdarma, můžete použít speciální proprietární ovladač pro zpracování vyrovnávací paměti plochy. A stejně jako RealVNC i server UltraVNC v bezplatné edici zkrátí heslo na 8 znaků. Níže jsou uvedeny odkazy a stručný popis bezplatných implementací VNC v projektu SourceForge.
Programy z rodiny VNC projektu SourceForge.net
SourceForge.net je jeden z největších světových webových stránek pro vývojáře open source softwaru, provozovaný společností SourceForge, Inc. a používá proprietární systém SourceForge. Na této stránce mohou vývojáři zveřejňovat své softwarové projekty a spolupracovat na nich. SourceForge.net hostí více než 230 tisíc projektů a počet registrovaných uživatelů je asi 2 miliony lidí.
Mnoho projektů zveřejněných na sourceforge.net má své vlastní webové stránky, na které je odkaz umístěn na stránce se stručným popisem softwarového produktu.
| TěsnéVNC- nejoblíbenější produkt z rodiny VNC, vylepšená implementace s „Tight“ kódováním, které snižuje provoz mezi klientem a serverem a schopnost přenášet soubory. | |
| TigerVNC- Implementace VNC založená na zdokonalení projektů TightVNC a TurboVNC. Obsahuje vylepšenou kompresi JPEG. | |
| EchoVNC- implementace klienta VNC s vylepšeným zabezpečením. K dispozici je podpora pro připojení k serverům VNC, Remote Desktop a RAdmin. Rozšířený panel nástrojů vám umožní optimalizovat vaši práci s vybraným serverem. | |
| Svítilna-VNC- klient (VNC Viewer) napsaný ve Flashi. | |
| Svítilna VNC Recorder- dodatek k projektu Svítilna VNC s možností zaznamenat relaci. | |
| Delphi VNC Server VNC server napsaný v Delphi. | |
| MultiVNC VNC klient s podporou velkého množství metod kódování dat | |
| LightVNC implementace VNC serveru podporujícího pouze připojení přes HTTP a HTTP(S) protokoly. Jako klientský software se používá webový prohlížeč. Umožňuje připojení ke vzdálené ploše pro zařízení, která nemají VNC klienta – smartphony, herní konzole, tabletové počítače. | |
| ThinVNC je implementace VNC využívající technologie HTML5 a AJAX. Jako klient musí být použit prohlížeč s podporou HTML5 - Mozilla FireFox, Chrome, Opera. | |
| pushVNC7- vzdálená instalace přes lokální síť a spuštění VNC serveru na pracovních stanicích Windows 7 Implementace projektu pushVNC pro Windows 7. | |
| Jednoduchá sada nástrojů pro instalaci UltraVNC na vzdálený počítač bez jakékoli akce uživatele a bez povšimnutí uživatelem. |
Virtual Network Computing (VNC) systém pro vzdálený přístup k pracovní ploše počítače pomocí protokolu RFB (Remote FrameBuffer). Ovládání se provádí přenosem úhozů klávesnice a pohybů myši z jednoho počítače do druhého a přenosem obsahu obrazovky prostřednictvím počítačové sítě.
Systém VNC je nezávislý na platformě: klient VNC, nazývaný VNC prohlížeč, běžící na jednom operačním systému, se může připojit k serveru VNC běžícímu na jakémkoli jiném OS. Existují klientské a serverové implementace pro téměř všechny operační systémy, včetně J2ME). K jednomu VNC serveru se může současně připojit více klientů. Nejoblíbenějšími způsoby použití VNC jsou vzdálená technická podpora a přístup k pracovnímu počítači z domova.
VNC byl vyvinut společností AT&T. Původní zdrojový kód je k dispozici pod licencí GNU General Public License, stejně jako mnoho variant VNC, které v současnosti existují.
Příběh
VNC byl vytvořen ve společnosti Olivetti & Oracle Research Lab, kterou v té době vlastnila společnost Oracle Corporation. V roce 1999 laboratoř získala společnost AT&T, která v roce 2002 uzavřela vývojové oddělení.
Název vzešel z počítačové sítě tenkého klienta Videotile, což byl LCD panel s perovým vstupem a rychlý
Vývojáři, kteří pracovali na VNC v AT&T Research Lab:
- Tristan Richardson
- Quentin Stafford-Fraser
- James Weatherall
- Ken Wood
- Andy Harter
- Charlie McLachlan
- Paul Webster
přístroj
VNC se skládá ze dvou částí: klienta a serveru. Server je program, který poskytuje přístup k obrazovce počítače, na které běží. Klient (neboli prohlížeč) je program, který přijímá obraz obrazovky ze serveru a komunikuje s ním.
Ve výchozím nastavení používá VNC rozsah portů TCP 5900 až 5906. Každý port představuje odpovídající obrazovku X serveru (porty 5900 až 5906 jsou spojeny s obrazovkami:0 až:6). Klienti Java, kteří jsou k dispozici v mnoha implementacích, které pro tento účel používají vestavěný webový server, jako je RealVNC, komunikují s obrazovkami stejným způsobem, ale na rozsahu portů od 5800 do 5806. Mnoho počítačů se systémem Windows může používat pouze jeden port kvůli k nedostatku vlastních vlastností pro více hráčů
Je také možné připojit se zpět ze serveru ke klientovi. V tomto případě je klient přepnut do režimu naslouchání a připojení je iniciováno serverem na klientově TCP portu 5500.
Porty lze změnit.
Bezpečnost
Zpočátku VNC nepoužívá šifrování provozu, ale v autentizační proceduře se heslo nepřenáší jako prostý text, ale používá algoritmus výzva-odpověď a používá se jak při připojení přes internet, tak v místních sítích. Klienti SSH umožňují vytvářet tunely SSH ze všech hlavních platforem (Windows,
Mnoho moderních verzí VNC také podporuje standardní rozšíření protokolu, která implementují šifrování a/nebo kompresi VNC provozu, delimitace přístupového seznamu (anglicky) – oficiální verze podporovaná týmem AT&T Laboratories
Nadace Wikimedia. 2010.
Podívejte se, co je "VNC" v jiných slovnících:
VNC- syn las siglas v angličtině Virtual Network Computing (Computación Virtual en Red). VNC je programem zdarma dostupným softwarem a strukturou klientského servisu, který má povoleno tomar el control del ordenador server remotamente a través de … Wikipedia Español
VNC- syn las siglas v angličtině Virtual Network Computing (Computación en Red Virtual). VNC je programem zdarma dostupným a strukturovaným klientským servisem, který má povoleno tomar el control del ordenador server remotamente a través de … Enciclopedia Universal
PŘESMĚROVÁNÍ Virtual Network Computing ... Wikipedie
VNC- typische VNC Sitzung v einem Fenster Virtual Network Computing (VNC) je eine Software, jeho Bildschirminhalt eines Rechners (Server) na einem lokalen Rechner (Client) anzeigt and im Gegenzug Tastatur and Mausbewegungen des…Deutsch
Originál: Úvod do VNC
Autor: Paul Cobbaut
Datum zveřejnění: 12. března 2015
Překlad: A. Panin
Datum překladu: 2. dubna 2015
Dodatek B. Stručné informace o protokolu VNC
B.1. Informace o protokolu VNC
Možnost přístupu k ploše přes protokol VNC lze povolit v prostředí GNOME nebo KDE na stránce Předvolby vzdálené plochy. Protokol VNC lze použít pro přístup na plochu vašeho počítače z jiného počítače a protokol můžete použít také pro přístup na plochu jiného uživatele. Poslední případ použití protokolu může být užitečný pro demonstraci uživatelů, jak provádět určité úkoly. Hlavní výhodou protokolu VNC je jeho nezávislost na používaných operačních systémech a existuje mnoho aplikací, které tento protokol podporují (realvnc, tightvnc, xvnc, ...) a jsou určeny pro použití na Solaris, Linux, BSD a dalších operačních systémech systémy.
B.2. Server VNC
Metodika pro první spuštění serveru VNC.
# ot./min -qa | grep -i vnc vnc-server-4.0-8.1 vnc-4.0-8.1 # vncserver:2 Pro přístup k vašim plochám budete vyžadovat heslo. Heslo: Ověřte: xauth: vytvoření nového souboru oprávnění /root/.Xauthority Nová plocha "RHELv4u3.localdomain:2 (root)" je RHELv4u3.localdomain:2 Vytváření výchozího spouštěcího skriptu /root/.vnc/xstartup Spouštění aplikací specifikovaných v /root /.vnc/xstartup Soubor protokolu je /root/.vnc/RHELv4u3.localdomain:2.log #
B.3. VNC klient
Nyní můžete pro připojení k serveru VNC použít klienta vncviewer z jiného počítače. Ve výchozím nastavení bude použito jednoduché GUI...
Paul@laika:~$ vncviewer 192.168.1.49:2 VNC prohlížeč verze 3.3.7 - postaven 20. listopadu 2006 13:05:04 Copyright (C) 2002-2003 RealVNC Ltd. Copyright (C) 1994-2000 AT&T Laboratories Cambridge. Informace o VNC najdete na http://www.realvnc.com. Server VNC podporuje protokol verze 3.8 (prohlížeč 3.3) Heslo: Ověření VNC bylo úspěšné Název pracovní plochy "RHELv4u3.localdomain:2 (root)" Připojeno k serveru VNC pomocí protokolu verze 3.3 ...
Pokud nechcete používat jednoduchý správce oken twm, můžete zakomentovat poslední dva řádky souboru ~/.vnc/xstartup a přidat řádek gnome-session & pro použití výchozího desktopového prostředí GNOME při připojování k systému přes protokol VNC.
# cat .vnc/xstartup #!/bin/sh # Odkomentujte následující dva řádky pro normální plochu: # # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc /vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & # xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & # twm & gnome-session & #!}
Po úpravě tohoto souboru nezapomeňte restartovat server VNC.
# vncserver -kill:2 Zabití procesu Xvnc ID 5785 # vncserver:2 Nová plocha "RHELv4u3.localdomain:2 (root)" je RHELv4u3.localdomain:2 Spouštění aplikací zadaných v /root/.vnc/xstartup Soubor protokolu je /root/ .vnc/RHELv4u3.localdomain:2.log
B.4. Cvičení: Stručné informace o protokolu VNC
1. Pro přístup na plochu jiného stroje použijte protokol VNC.
VNC je systém pro vzdálené ovládání plochy počítače. Uživatel VNC klient vidí obrázek na ploše VNC servery a ovládá jej pomocí myši a klávesnice stejně jako svůj vlastní počítač.
Server VNC lze spustit na pracovním počítači a v případě potřeby k němu přistupovat z domova. Nebo naopak. Chcete-li se připojit, musíte se ujistit, že port TCP používaný serverem (výchozí 5900) je dostupný pro příchozí připojení od klienta.
UltraVNC je převzato. Dalšími známými implementacemi VNC jsou RealVNC a TightVNC, lze najít více možností. Teoreticky jsou všechny vzájemně kompatibilní, i když některé speciální funkce (schránka nebo přenos souborů) mezi různými implementacemi nemusí fungovat.
Pomoc nováčkům
VNC je také vhodné pro pomoc ostatním uživatelům. Je mnohem jednodušší pomoci tím, že uvidíte, co se děje na obrazovce.
Mnoho lidí však má routery a firewally a je nereálné vyžadovat od začátečníka, aby dokázal otevřít požadovaný port pro příchozí připojení. Přichází nám na pomoc reverzní zapojení(reverzní zapojení). V tomto režimu je připojení iniciováno serverem VNC.
Zkušený uživatel spustí klienta VNC v režimu poslechu (vncviewer.exe /listen) a zpřístupní port 5500 zvenčí. Začátečník si může pouze stáhnout a spustit VNC server a připojit se ke klientovi na zadané IP adrese.
Zde je speciální stránka s pokyny pro začátečníky. Myslím, že zkušený uživatel nepotřebuje podrobné pokyny. Jen poznamenám, že během připojení se schránka sdílí a že pokud má začátečník rozlišení obrazovky vyšší než vy, tak v klientovi můžete obrázek zmenšit na přijatelnou velikost.
dodatečně
Výhody VNC jsou multiplatformní a zdarma. Pokud máte všude nainstalovaný Windows XP, pak se pro vzdálený přístup pravděpodobně hodí vestavěné nástroje – Vzdálená plocha nebo Vzdálená pomoc. Zdá se, že je lze připojit i zpětným zapojením.
Pokud máte dynamickou externí IP adresu, je vhodné si vytvořit (zdarma) dynamický DNS, například na dyndns.com. Na vašem počítači poběží malý program (a některé routery mají takovou vestavěnou funkci), který upozorní službu DynDNS na změny ve vaší IP. Výsledkem je, že doména, kterou si vyberete, například pupkin.dyndns.org, bude vždy ukazovat na vaši aktuální IP adresu
Pokud jste odborníkem na technickou podporu, může to být obzvláště výhodné. Toto je speciální odlehčená verze serveru VNC, která může provádět pouze zpětná připojení a pouze k IP adresám, které jste dříve nakonfigurovali. Samozřejmě pak musíte být dostatečně autoritativní, aby uživatel souhlasil se stažením a spuštěním tohoto nakonfigurovaného serveru VNC z vašeho vlastního webu.
(Ach, z koho si tu dělám srandu... Mnoho uživatelů už spustí vše, co se jim nabízí)
Jak pomoci vašim uživatelům přistupovat k víceuživatelskému systému Linux odkudkoli
Architektura VNC a X serverů
Grafické uživatelské rozhraní (GUI) v Linuxu používá X Window System (zkráceně X). X je neobvyklé GUI v několika ohledech, zejména proto, že je to nativně síťové rozhraní. X server, v podstatě je program síťového serveru. Programy síťového serveru poskytují klientským programům přístup k místním zdrojům, a to platí i pro X server. Zvláštností je, že v případě X serveru jsou „lokálními zdroji“ displej, klávesnice a myš, se kterými uživatel pracuje. V nejběžnější konfiguraci běží X klientské programy na stejném počítači jako server. LibreOffice, GNU Image Manipulation Program (GIMP) nebo jiné programy jsou tedy X klienty, kteří používají X síťových protokolů k přijímání dat od uživatele a zobrazování výsledků na stejném počítači.
Když se však X používá v síti, uživatel sedí na počítači X serveru a klienti X jsou programy, které je třeba spustit na jiném počítači. Tato konfigurace vyžaduje k navázání připojení druhý síťový protokol. Tento druhý protokol může být telnet, Secure Shell (SSH) nebo X Display Manager Control Protocol (XDMCP). Server pro tento protokol vzdáleného přihlášení běží na klientském počítači X a klient pro vzdálené přihlášení běží na počítači X serveru. Vzdálený přihlašovací server spouští X klienty, kteří zase navazují připojení k X serveru. ilustruje tuto interakci. Tečkované šipky označují začátek relace. (S XDMCP je klient XDMCP zabudován do programu X serveru.)
Obrázek 1: Remote Access X vyžaduje klienta a server na obou počítačích
Tato konfigurace funguje skvěle v mnoha lokálních sítích, ale není bez nevýhod. Například vyžaduje, aby byl spuštěn obousměrný síťový protokol, čemuž může zabránit firewall nebo router NAT (Network Address Translation). (SSH odstraňuje tuto překážku tím, že umožňuje tunelování X relací.) Navíc, ačkoli X servery existují pro většinu platforem, obvykle se neinstalují na počítače se systémem Windows®. Z těchto a dalších důvodů mnoho lidí dává přednost použití jiného protokolu, Remote Frame Buffer (RFB), který je implementován v rodině programů Virtual Network Computing (VNC).
VNC je multiplatformní nástroj, který umožňuje vzdálený přístup k systémům Linux, UNIX®, Mac OS X, Windows a dalším systémům z jakéhokoli typu klienta. Uživatel sedí u klientského počítače a přistupuje ke vzdálenému serveru. V Linuxu server VNC buď zrcadlí obsah obrazovky místního X serveru na vzdálený počítač, nebo hostí svůj vlastní X server, který může běžet nezávisle na tom, co ovládá místní obrazovku. Výsledek je znázorněn na obrázku 2. Opět tečkovaná šipka označuje začátek relace. Tato konfigurace eliminuje potřebu reverzního síťového připojení, a protože klienti a servery VNC jsou k dispozici pro mnoho operačních systémů, stejný klientský program poskytuje přístup k libovolnému serveru.
Obrázek 2. Server VNC obsahuje X server, který může komunikovat s místními programy prostřednictvím X klienta
Nevýhodou VNC je, že RFB autentizace je založena na heslech bez uživatelských jmen. Každý uživatel tedy musí spustit nezávislou relaci serveru VNC a vytvořit připojení k této instanci VNC zadáním správného čísla portu. Tento požadavek je pro jednouživatelský systém tolerovatelný, ale způsobuje extrémní nepohodlí při práci na víceuživatelském počítači.
Chcete-li tento problém vyřešit, můžete zkombinovat tyto dva přístupy: překonfigurujte místní server XDMCP tak, aby pomohl X serveru zabudovanému do VNC poskytnout chybějící víceuživatelskou autentizaci. (Výsledná konfigurace je znázorněna na obrázku 3. Tečkovaná šipka označuje začátek relace.) Nyní, když vzdálení uživatelé VNC přistupují k počítači serveru VNC, mohou zadat uživatelská jména a přístupová hesla pro své vlastní jedinečné relace VNC, takže počítač lze používat tak dlouho, jakkoli uživatelé.
Obrázek 3: Přidání XDMCP do konfigurace VNC poskytuje zvýšenou flexibilitu
Nastavení serveru VNC
Existuje několik způsobů, jak spouštět VNC, včetně použití skriptů, vazby VNC na desktopové prostředí pomocí desktopových nástrojů a použití xinetd k naslouchání VNC připojení. Tento druhý přístup je zde popsán, protože umožňuje běh VNC způsobem, který může používat server XDMCP. Než přejdete k pokynům pro nastavení VNC, aby běželo přes xinetd, musíte vybrat server VNC.
Výběr serveru VNC
Existuje několik programů pro servery VNC. (Viz část). Některé z nejpopulárnějších jsou TightVNC, TigerVNC a RealVNC. Tento článek používá jako příklad TightVNC. Bohužel podrobnosti o konfiguraci jsou specifické jak pro server, tak pro distribuci, takže zde uvedené pokyny budou muset být přizpůsobeny vašemu softwaru.
Instalace xinetd
Mnoho distribucí standardně instaluje superserver xinetd, ale ne všechny. Protože zde popsaná metoda předpokládá použití xinetd, musíte nainstalovat xinetd, pokud ještě není nainstalován. Na většině distribucí lze xinetd nainstalovat pomocí správce balíčků, například voláním apt-get install xinetd na distribucích založených na Debianu nebo zypper install xinetd na openSUSE.
Možná budete muset nakonfigurovat proces spouštění xinetd. Obvykle můžete pro jednorázové spuštění použít spouštěcí skript System V (SysV):
# /etc/init.d/xinetd startChcete-li nakonfigurovat, aby se xinetd spouštěl automaticky při spuštění počítače, musíte vědět, jak fungují spouštěcí skripty vaší distribuce. Obvykle se to provádí pomocí nástroje, jako je chkconfig (používá se na Fedoře, openSUSE a souvisejících distribucích), update-rc.d (používá se na Debianu a souvisejících distribucích) nebo rc-update (používá se na Gentoo), něco takového:
# chkconfig xinetd on # update-rc.d xinetd enable # rc-update add xinetd defaultPouze zadejte jeden z těchto příkazů nebo najděte ekvivalent pro vaši distribuci.
Pamatujte, že xinetd se nemusí spustit, pokud není nakonfigurován pro spouštění jakýchkoli služeb. Takže možná budete muset počkat s jeho spuštěním, dokud nenakonfigurujete xinetd pro správu vašeho VNC serveru.
Nastavení xinetd
Servery, které má xinetd spravovat, umístí konfigurační soubory do adresáře /etc/xinetd.d. Chcete-li tedy nakonfigurovat xinetd pro správu VNC, musíte vytvořit nebo upravit soubor s typem názvu /etc/xinetd.d/vnc.(Na některých distribucích, jako je openSUSE, balíček serveru VNC nainstaluje takový soubor.) Výpis 1 ukazuje příklad.
Výpis 1. Příklad konfigurace VNC pro xinetd
service vnc ( disable = no socket_type = stream protocol = tcp wait = no user = none server = /usr/bin/Xvnc server_args = -inetd -once -query localhost -geometry 1024x768 -depth 16 type = NEUVEDENÝ port = 5900 )Tato položka specifikuje několik voleb xinetd, z nichž většina by měla být ponechána tak, jak je. Níže jsou uvedena nastavení, která může být nutné nakonfigurovat.
- servis. VNC s různými parametry lze provozovat na více portech, ale v tomto případě musíte na prvním řádku Výpisu 1 zadat VNC samostatný název služby pro každý port.
- server. Toto nastavení je třeba změnit, aby ukazovalo na binární soubor hlavního serveru VNC, který se obvykle nazývá Xvnc.
- server_args. Téměř jistě budete chtít změnit některé z těchto hodnot, jak je popsáno níže.
- přístav. VNC používá čísla portů 5900 a vyšší. Server můžete provozovat s různými hodnotami parametrů přes různé porty. V tomto případě musí být každé instanci přiřazeno vlastní číslo portu.
Nejobtížnější částí nastavení xinetd je nastavení argumentů serveru. Argumenty zobrazené ve výpisu 1 můžete použít jako model a některé z nich změnit.
- -dotaz na localhost . Tato možnost určuje, že server VNC X by měl zkontrolovat systém localhost pro ověření XDMCP. Lze jej změnit, pokud chcete použít jeden počítač jako překladač pro přístup k programům jiného.
- -geometrie 1024x768. Tato možnost nastavuje virtuální rozlišení relace VNC. Všimněte si, že toto rozlišení se nemusí shodovat s rozlišením běžného X serveru běžícího na serveru. Můžete vytvořit více záznamů běžících v různých rozlišeních, aby se uživatelé mohli přihlásit k serveru VNC v rozlišení, které je vhodné pro jejich místní systémy.
- - hloubka 16. Tento parametr nastavuje barevnou hloubku. Čím nižší je hodnota, tím rychleji se zobrazení obnovuje, ale na obrazovce s mnoha barvami se může objevit zkreslení. Rozsah platných hodnot je od 2 do 32.
Existuje mnoho dalších možností a některé z nich závisí na serveru VNC. Viz dokumentace k serveru VNC.
Nastavení serveru XDMCP
Většina distribucí Linuxu konfiguruje své servery XDMCP tak, aby spravovaly pouze místní zobrazení. Chcete-li povolit vzdálený přístup, musíte překonfigurovat server XDMCP tak, aby přijímal požadavky na přístup ze serveru VNC spuštěného na stejném počítači. Podrobnosti závisí na serveru XDMCP. Tři nejčastěji používané v Linuxu jsou GNOME Display Manager (GDM), Light Display Manager (LightDM) a KDE Display Manager (KDM). Jiné servery XDMCP, jako je XDM, vyžadují jiná nastavení, než jaká jsou zde popsána. V každém případě po překonfigurování serveru XDMCP jej budete muset restartovat.
Úprava konfiguračního souboru XDMCP
Pokud si nejste jisti, který server XDMCP se ve vašem systému používá, můžete to zjistit zobrazením seznamu procesů pomocí řádku dm, například:
$ ps sekera | grep dm 929? Ss 0:00 /usr/bin/kdm 962 tty7 Ss+ 0:19 /usr/bin/Xorg -br:0 vt7 -nolisten tcp -auth \ /var/lib/xdm/authdir/authfiles/A:0-pp4shb 30157 b/3 S+ 0:00 grep --color=auto dmPrvní řádek tohoto výpisu uvádí, že KDM běží, takže aby VNC mohlo používat XDMCP, musíte upravit konfigurační soubor tohoto serveru. Konfigurační soubory většiny programů XDMCP mají stejný formát. Obsahují sekce s názvy uvedenými v hranatých závorkách, například . Řádky za názvem sekce určují parametry pomocí znaménka rovná se, například: enable=true . Tabulka 1 uvádí názvy konfiguračních souborů, názvy sekcí a parametry, které musí být definovány, aby XDMCP fungovalo na několika běžných serverech Linux XDMCP.
Tabulka 1. Parametry, které umožňují XDMCP podporovat VNC pro různé servery XDMCP
Sekce XDMCP v konfiguračním souboru může zcela chybět. Pokud je přítomen, může explicitně zakázat podporu XMDCP, obsahovat zakomentované možnosti nebo být prázdný. Bez ohledu na počáteční stav souboru se musíte ujistit, že je přítomna sekce XDMCP a že je povolena podpora. Jako příklad se podívejme na konfiguraci KDM pro povolení XDMCP:
Povolit=pravdaNěkteré distribuce umožňují povolit další bezpečnostní opatření, která možná budete muset uvolnit. Jedním z nich je firewall. Skripty brány firewall jsou obvykle specifické pro distribuci, takže pokyny ke konfiguraci brány firewall najdete v dokumentaci k vašemu systému. Chcete, aby měl localhost přístup k portu 177 a klienti VNC k portu 5900 (nebo k jiným portům, které se používají pro VNC).
OpenSUSE má další konfigurační soubor, který řídí některé typy přístupu, včetně přístupu XDMCP: /etc/sysconfig/displaymanager. Otevřete tento soubor v textovém editoru a najděte následující řádek:
DISPLAYMANAGER_REMOTE_ACCESS="ne"Změňte hodnotu tohoto parametru na "yes" . Pokud ponecháte "no", přihlašovací okno serveru XDMCP se při připojování k serveru VNC nezobrazí. Ve většině distribucí tato změna Ne vyžadováno: Tento soubor používá pouze openSUSE.
Restartování serveru XDMCP
Jakmile je server XDMCP nakonfigurován pro podporu vzdálených připojení, je nutné jej restartovat. Na distribucích, které spouštějí X prostřednictvím iniciačního souboru SysV, jako je Debian a Gentoo, to lze provést pomocí možnosti restartu:
# /etc/init.d/gdm restartV systému, který ke spuštění X používá úroveň běhu, jako je Fedora nebo openSUSE, musíte přejít na úroveň textového režimu (obvykle 3) a poté zpět na úroveň GUI (obvykle 5):
# telinit 3 # telinit 5Mějte na paměti, že každý přístup vás odhlásí z X, takže si před pokračováním uložte veškerou práci, kterou jste udělali v X session.
Testování a ladění
Nyní se můžete přihlásit ze vzdáleného počítače pomocí klienta VNC. Většina distribucí Linuxu obsahuje příkaz vncviewer, takže můžete zadat:
vncviewerPřihlásit se vzdálené jméno přes VNC. Pokud je VNC nakonfigurováno a funguje správně, bude výsledek vypadat podobně jako na obrázku 4. Pokud nastavíte více relací VNC na různých portech, můžete zadat číslo relace VNC tak, že jej předáte jako součást názvu hostitele. Zadejte:
vncviewer:3Pro přihlášení do relace 3 (přes port 5903).
Obrázek 4. Při konfiguraci pro práci s XDMCP poskytuje VNC obvyklou výzvu pro Linux
Pokud při spuštění tohoto testu nevidíte přihlašovací obrazovku XDMCP, budete muset provést ladění. Níže jsou uvedena některá doporučení.
- Pokud vncviewer hlásí, že připojení bylo odmítnuto, s největší pravděpodobností to znamená, že superserver na stroji serveru VNC není správně nakonfigurován. Zkontrolujte konfiguraci xinetd a zkuste restartovat superserver. Je také možné, že firewall blokuje přístup k počítači serveru VNC.
- Pokud se klient VNC spustí a připojí k serveru, ale zobrazí se pouze šedá obrazovka s kurzorem, který lze přesunout, problém je pravděpodobně v konfiguraci serveru XDMCP. Zkontrolujte výše uvedená nastavení a restartujte server XDMCP.
- Prohlédněte si soubory protokolu událostí jako normálně při ladění. Možná budete muset vyhledat všechny soubory protokolu v adresáři /var/log pomocí odkazů na váš xinetd, XDMCP server a VNC server.
Bezpečnostní problémy VNC
RFB není bezpečný protokol; Většina klientů a serverů VNC nešifruje svá data. (VNC šifruje svá vlastní hesla, ale zde popsaný přístup tato hesla nepoužívá.) Při výběru způsobu a místa instalace VNC buďte opatrní. Pokud chcete používat VNC v nezabezpečené síti, máte tři možnosti:
- používat virtuální privátní síť (VPN);
- tunelový protokol přes SSH;
- Použijte možnost VNC, která podporuje šifrování, jako je TigerVNC se schopností šifrování Transport Layer Security.
Povolením přihlašovacích oken VNC, jak je popsáno v tomto článku, se vnějšímu světu otevřou alespoň dva porty (VNC a XDMCP). Oba porty mohou být omezeny pravidly brány firewall, aby se minimalizovalo riziko zneužití. Všimněte si, že port XDMCP (UDP 177) by měl být otevřen pouze pro localhost, takže pravidlo brány firewall pro něj může být značně omezující.
Závěr
Obecně je propojení VNC a XDMCP užitečnou metodou poskytování vzdáleného přihlášení s grafickým uživatelským rozhraním pro víceuživatelské počítače se systémem Linux. Tato metoda má výhody oproti přímé aplikaci XDMCP v prostředí napříč platformami nebo v případě problémů způsobených firewallem nebo NAT. Na počítačích s více uživateli je výhodnější než běžnější přímé způsoby připojení VNC. Při použití této metody je třeba zvážit bezpečnostní problémy. Buďte připraveni nastavit pravidla brány firewall, která omezí nežádoucí přístup zvenčí, a použijte šifrování, pokud data putují přes nedůvěryhodnou síť.
