vnc 포트는 무엇입니까? VNC를 통해 가상 서버에 연결합니다. XDMCP 구성 파일 편집

Nirsoft의 무료 네트워크 유틸리티

    nirsoft.net 사이트에서 유틸리티 세트를 다운로드할 수 있는 간략한 설명과 링크입니다. 모든 프로그램은 무료로 배포됩니다. 거의 모든 유틸리티의 경우 설치 파일이나 zip 아카이브로 패키지된 휴대용 버전의 프로그램을 다운로드할 수 있습니다. nirsoft.net 웹사이트의 프로그램을 설명하는 각 페이지 끝에는 러시아어를 포함한 다양한 언어에 대한 지원 패키지를 다운로드할 수 있는 링크가 있습니다. Russification 프로세스는 매우 간단합니다. 언어 지원 아카이브의 압축을 풀고 결과 ini 파일을 프로그램이 있는 디렉터리에 복사합니다.

현재 포트 현재 포트(cports.exe)는 네트워크 연결 모니터링 프로그램입니다. 활성 연결 목록을 보고 특정 컴퓨터에서 TCP/IP 및 UDP 포트를 열 수 있습니다. 각 포트에 대해 이름, 실행 파일 경로, 버전 및 추가 정보, 프로세스가 생성된 시기, 프로세스를 생성한 사용자 계정을 포함하여 포트를 연 프로세스에 대한 정보가 표시됩니다.
또한 CurrPorts를 사용하면 원치 않는 연결을 닫고 해당 연결을 생성한 프로세스를 강제로 종료할 수 있습니다. 모니터링 데이터를 HTML, XML, TXT 형식으로 저장할 수도 있습니다.
스마트스니프 스마트스니프선택한 네트워크 어댑터를 통해 이동하는 TCP/IP 패킷을 가로채서 가로채는 데이터를 클라이언트와 서버 간의 일련의 데이터 교환 세션으로 볼 수 있습니다. 데이터는 ASCII 텍스트 또는 16진수 덤프로 표시될 수 있습니다.
네트워크트래픽뷰NetworkTrafficView는 선택한 어댑터의 네트워크 트래픽에 대한 통계 데이터를 수집하는 유틸리티입니다. 통계는 TCP 프로토콜을 통해 데이터를 교환한 소스 및 대상 주소, 포트, 프로토콜, 최대 데이터 전송 속도, 연결 기간, 식별자 및 프로그램 이름에 표시됩니다.
HTTPNetworkSniffer v1.00 HTTP네트워크스니퍼 HTTP 프로토콜을 통해 브라우저와 웹 서버 간에 교환되는 모든 데이터를 가로채는 패킷 스니퍼입니다. 각 HTTP 요청에 대해 호스트 이름(호스트 이름), HTTP 메서드(GET, POST, HEAD), URL 경로, 사용자 에이전트 필드, 응답 코드, 응답 문자열, 콘텐츠 유형, 참조자 필드, 콘텐츠 인코딩, 전송에 대한 정보가 표시됩니다. 인코딩, 서버 이름, 콘텐츠 길이, 쿠키 문자열 등
세션을 클립보드나 text/html/xml/csv 파일로 내보낼 수 있습니다.
어댑터시계 어댑터시계 IP 주소, MAC 주소(하드웨어 주소), WINS 서버, DNS 서버, MTU 값, 수신/전송된 바이트 수, 현재 전송 속도, TCP/IP/UDP/ICMP 통계 등 네트워크 어댑터에 대한 일반 정보를 표시합니다.
다운테스터 다운테스터- 웹 서버의 다운로드 속도를 결정할 수 있으며, 그 목록은 수동으로 URL로 지정되거나 텍스트 파일의 내용으로 지정됩니다. 결과는 html/xml/csv/text 형식으로 저장할 수 있습니다.
무선 네트워크 감시자 무선 네트워크 감시자- 무선 네트워크를 검색하고 이에 연결된 컴퓨터 및 장치 목록을 생성하고 IP 및 MAC 주소, 네트워크 어댑터 정보 및 컴퓨터 이름을 표시하는 작은 유틸리티입니다. 목록은 html/xml/csv/text 파일로 내보내거나 클립보드에 복사하여 Excel 페이지나 다른 응용 프로그램에 추가로 붙여넣을 수 있습니다.
NetResView NetResView- 컴퓨터 이름, 운영 체제 버전, 네트워크 프린터 및 디렉토리에 대한 정보를 포함하여 로컬 네트워크의 네트워크 리소스 목록을 표시하는 작은 프로그램입니다.
핑정보보기 핑정보보기이름이나 IP 주소로 호스트를 폴링하고 번호와 핑 간격을 설정할 수 있는 작은 유틸리티입니다. 표준 콘솔 프로그램 ping.exe와 유사합니다. 결과는 html/xml/csv/text 파일에 저장할 수 있습니다.
FastResolver FastResolver IP 주소로 호스트 이름을 빠르게 결정하기 위한 작은 유틸리티입니다. 로컬 네트워크의 경우 컴퓨터의 IP 및 MAC 주소 목록을 빠르게 얻을 수 있습니다.
블루투스보기 블루투스보기 Bluetooth 장치의 활동을 모니터링하기 위해 백그라운드에서 실행되는 작은 프로그램입니다. 감지된 각 장치에 대해 장치 이름, 블루투스 주소, 장치 유형, 첫 번째 및 마지막 감지 시간이 표시됩니다.
BluetoothView는 새로운 Bluetooth 장치가 감지되면 짧은 경고음과 팝업 창을 통해 사용자에게 경고할 수 있습니다.
무선NetView 무선NetView- 특정 컴퓨터의 범위 내에서 Wi-Fi 무선 네트워크를 감지하기 위해 백그라운드에서 실행되는 작은 프로그램입니다. 각 노드에 대해 이름, MAC 주소, 신호 강도, 인증 알고리즘, 채널 수 등이 표시됩니다.
IPNet정보 IPNet정보- 특정 IP 주소에 대한 자세한 정보를 빠르게 얻을 수 있는 프로그램입니다. 소유자, 국가, 서브넷 주소 범위 및 연락처 정보에 대한 정보가 표시됩니다.
WhoisThis도메인 WhoisThis도메인등록된 도메인에 대한 정보를 빠르게 얻을 수 있습니다. 해당 도메인의 WHOIS 서버에 자동으로 접속하여 WHOIS 기록을 표시합니다.
DNSDataView DNSDataView- 표준 콘솔 유틸리티 nslookup.exe의 대안입니다. 특정 도메인 이름에 대한 DNS 레코드를 검색할 수 있습니다. 결과는 text/xml/html/csv 파일에 저장할 수 있습니다.
NetRouteView NetRouteView- Windows OS 제품군의 표준 콘솔 프로그램 Route.exe의 GUI 아날로그입니다. 현재 라우팅 테이블을 표시하고 쉽게 새 경로를 추가하고 기존 경로를 수정 및 삭제할 수 있습니다.

무료 네트워크 프로그램 가상 네트워크 컴퓨팅(VNC).

    가상 네트워크 컴퓨팅(VNC)- RFB(Remote FrameBuffer) 애플리케이션 계층 프로토콜을 사용하여 컴퓨터 데스크탑에 원격으로 액세스하기 위한 시스템입니다. 원격 컴퓨터 제어는 키보드의 키 입력을 전송하고 네트워크를 통해 한 컴퓨터에서 다른 컴퓨터로 마우스 포인터를 이동하여 수행됩니다. 관리 컴퓨터는 VNC 서버 부분(VNC 서버)을 사용하고, 관리자는 클라이언트 부분(VNC 뷰어)을 사용합니다. VNC는 작동하는 시스템과 독립적입니다. 예를 들어 Linux 클라이언트는 Windows 환경에서 실행되는 VNC 서버에 연결할 수 있습니다. 휴대폰을 포함하여 Java용 VNC 구현도 있습니다.

RFB 프로토콜은 비교적 오래 전에 개발되었으며 초기에는 화면 버퍼를 전송하기 위해 간단한 인코딩 방법을 사용했습니다. 원시 인코딩- 서버가 전송한 화면이 왼쪽에서 오른쪽, 위에서 아래 순서로 클라이언트를 가리키는 경우. 첫 번째 버퍼를 전송한 후 트래픽을 최소화하기 위해 변경된 픽셀만 전송했습니다. 이 인코딩 방법과 약간의 이미지 변경을 사용하면 트래픽이 최소화되지만 예를 들어 비디오를 볼 때 화면 버퍼의 거의 모든 픽셀이 변경되므로 전송 채널의 부하가 급격히 증가합니다. 교환 트래픽을 최소화하기 위해 VNC 시스템은 전송된 데이터를 인코딩하고 압축하는 다양한 방법을 사용하기 시작했습니다. 모든 VNC 구현에 대해 모든 방법이 표준인 것은 아닙니다. RAW 인코딩 방법은 모든 VNC 시스템에서 사용할 수 있지만 특정 방법(CopyRect, Zlib, CoRRE 등)은 사용되는 소프트웨어에 따라 다르며 VNC 버전마다 다를 수 있습니다. 클라이언트와 서버는 연결을 설정할 때 전송된 데이터를 인코딩할 가능성에 동의합니다.

기본적으로 5900에서 5906까지의 TCP 포트 범위는 RFB 프로토콜을 통한 데이터 교환에 사용됩니다. 각 포트는 자체 그래픽 서버 화면(Linux의 경우 X 서버의 터미널 0~6, Windows의 경우 데스크톱)에 해당합니다. 디스플레이 번호 0 및 TCP 포트 5900). 일부 VNC 구현에서는 TCP 포트 5500을 통해 서버에서 클라이언트로 다시 연결할 수 있습니다.

많은 무료 VNC 구현에는 사용 편의성, 향상된 보안 및 성능을 위한 추가 기능을 제공하는 상용 버전이 있습니다.

VNC 제품군의 가장 간단하고 편리한 대표자 중 하나는 다음과 같습니다. RealVNC. 이 제품은 3가지 버전으로 제공됩니다.

- 무료 버전- 기본 서버 및 클라이언트 기능을 지원하는 무료 버전입니다.
- 개인판- 가정 및 소규모 기업에서 사용할 수 있는 유료 버전입니다. 데이터 암호화 기능, 채팅, 원격 인쇄가 추가되었습니다.
- 기업용 에디션- 인증, 데이터 암호화, 원격 인쇄, 채팅, 파일 전송 기능이 향상된 상용 버전입니다.

설치 프로그램에는 서버와 클라이언트 부분이 모두 포함되어 있습니다. 서버는 사용자 모드(사용자 모드) 또는 시스템 서비스(서비스 모드)로 실행되도록 구성할 수 있습니다. 시스템 서비스 모드에서는 Windows가 부팅될 때 서버가 자동으로 시작됩니다. 이 모드에서 VNC 서버는 사용자가 로그인하거나 어떤 조치도 취하지 않고도 들어오는 연결을 수락할 준비가 되어 있습니다. 사용자 모드에서는 일반 응용프로그램처럼 서버가 수동으로 시작되거나 자동 시작을 통해 시작됩니다.

VNC 서버는 Windows 작업 표시줄의 아이콘(메뉴 항목 "옵션")을 마우스 오른쪽 버튼으로 클릭하여 상황에 맞는 메뉴를 호출하거나 "프로그램" 메뉴 - "RealVNC" - "VNC-서버"의 바로가기를 사용하여 실행하여 구성됩니다. : " - "VNC 서버 구성" . 서버 구성 과정에서 연결을 위한 인증 방법 및 비밀번호(탭) 등 최소한의 설정이 이루어집니다. 입증):

인증 없음- 클라이언트를 서버에 연결할 때 비밀번호 요청이 수행되지 않습니다.
VNC 비밀번호 인증- 서버 설정에 지정된 비밀번호를 확인하여 서버에 연결합니다. 버튼을 누르면 비밀번호가 설정됩니다. 구성. 많은 무료 버전의 VNC는 8자리 비밀번호를 사용합니다. 더 긴 비밀번호를 지정하면 처음 8자가 여전히 확인에 사용되므로 해당 서버는 비밀번호 추측을 사용한 해킹에 매우 취약합니다. 또한, 비밀번호 입력 시도 횟수는 확인되지 않습니다. 유료 버전에서는 Windows 도구( NT 로그온 인증 모드)

연결 설정은 탭에서 이루어집니다. 사이:

포트에서 연결 수락- TCP 포트 5900에서 연결을 수락합니다. 필요한 경우 포트 번호를 변경할 수 있습니다.
다음 시간 이후 유휴 클라이언트 연결 끊기(초) - 클라이언트 비활성 시간(초), 이후 연결이 재설정됩니다.
포트에서 HTTP를 통해 Java 뷰어 제공- HTTP를 통해 포트 5800에 연결하는 Java 클라이언트에서 연결을 제공합니다. 이 구성 항목을 사용하면 Java를 지원하는 브라우저 창에서 VNC 서버에 연결할 수 있습니다.
현장에서 액세스 제어개별 IP 주소 또는 서브넷에 대한 연결 처리 규칙을 설정할 수 있습니다. 각 항목에는 사전 정의된 작업에 대한 3가지 옵션이 있습니다.

허용하다- 연결을 허용합니다. 주소 목록이 있는 창에는 다음과 같은 기호가 표시됩니다. + 주소 앞에.
부인하다- 연결을 거부합니다. 주소 목록이 있는 창에는 다음과 같은 기호가 표시됩니다. - 주소 앞에.
질문- 연결 권한 요청을 발행합니다.. 주소 목록이 있는 창에 표시와 함께 표시됩니다. ? 주소 앞에.

클라이언트 연결 서비스 모드는 탭에서 구성됩니다. 나누는:

항상 새 연결을 공유로 처리- 항상 새로운 연결을 공유된 것으로 취급하십시오.
새로운 연결을 공유된 것으로 취급하지 마세요- 새로운 연결을 공유된 것으로 취급하지 마십시오.
클라이언트가 선호하는 공유 설정 사용- 클라이언트 설정을 사용하여 공유 연결을 정의합니다.
비공유 연결은 기존 연결을 대체합니다.- 비공유 연결이 기존 연결을 대체합니다. 이 모드가 설치되면 새 클라이언트가 비공유 연결 기호로 연결되고 서버는 다른 모든 연결을 재설정합니다. 여러 클라이언트를 하나의 서버에 연결하려면 확인란을 선택 취소해야 합니다.

데스크탑 VNC 클라이언트가 연결될 때 데스크탑 버퍼를 처리하기 위한 매개변수와 마지막 클라이언트가 서버에서 연결이 끊어진 후에 수행되는 작업을 정의합니다. .

연결되어 있는 동안- 클라이언트를 VNC 서버에 연결할 때의 작업
각 필드의 확인란을 선택하면 데스크톱 버퍼를 공유할 때 트래픽이 줄어들지만 모양이 약간 단순화됩니다. 데이터 전송 채널의 속도가 느릴 때 활성화하는 것이 좋습니다.

마지막 클라이언트의 연결이 끊길 때- 마지막 클라이언트의 연결이 끊어졌을 때.
- 아무것도 하지 마세요 - 아무것도 하지 마세요.
- 워크스테이션 잠금 - 데스크탑을 잠급니다. 사용자의 세션은 종료되지 않지만 데스크탑을 계속 사용하려면 사용자 이름과 비밀번호를 입력해야 합니다.
- 사용자 로그오프 - 사용자를 시스템에서 로그아웃합니다.

탭 모드 입력키보드 및 마우스 이벤트를 처리할 때 클라이언트와 서버 간의 상호 작용을 정의합니다. "서버 사용 중 로컬 입력 비활성화" 모드는 VNC 서버에 연결되어 있을 때 원격 컴퓨터의 키보드와 마우스를 비활성화합니다.

캡처 방법서버에서 클라이언트로 데이터를 전송할 때 데스크탑 이미지 처리 모드와 투명 창(알파-혼합 창) 처리를 설정합니다. 모드를 변경하면 클라이언트와 서버 간의 트래픽 양은 물론 데스크톱 버퍼 처리 시 CPU 리소스 활용도에도 영향을 줍니다.

RealVNC 서버 설정은 레지스트리 키에 저장됩니다. HKLM\SOFTWARE\RealVNC\WinVNC4

고객 실제 VNC 뷰어실행 후 서버에 연결하기 위한 창이 표시됩니다. 입력 필드는 원격 컴퓨터의 이름이나 IP 주소를 사용하고 필요한 경우 포트 번호(예: 5909)를 사용합니다.

단추 옵션 RealVNC 클라이언트 부분에 대한 모드를 구성할 수 있습니다. 설정창에 탭이 있습니다 로드/저장현재 설정을 확장자를 가진 파일에 저장할 수 있습니다. .vnc또는 파일에서 이전에 저장된 설정을 로드합니다. 이를 통해 다양한 VNC 서버에 연결하기 위한 여러 설정 프로필을 가질 수 있습니다. 기본 설정은 평균 성능과 평균 데스크탑 디스플레이 품질을 위해 설계되었습니다.

색상 및 인코딩데스크탑 버퍼와 해당 색상 깊이를 전송할 때 데이터 인코딩 모드를 선택할 수 있습니다. 3가지 선호하는 인코딩 유형 중 하나를 선택하거나 모드를 설정할 수 있습니다. 자동 선택- VNC 서버에 연결되면 자동으로 선택되는 경우.

색상 심도 색상 수준원격 데스크탑 디스플레이의 품질과 서버에서 클라이언트로 전송되는 데이터의 양을 결정합니다. 최소한의 트래픽과 최악의 이미지가 모드와 일치합니다. 매우 낮음(8가지 색상

탭 설정 입력여러 면에서 서버 설정과 유사하며 입력 장치(키보드 및 마우스)의 매개변수와 관련됩니다.

필드 메뉴 키- 클라이언트와 원격 데스크톱 상호 작용을 위한 메뉴를 호출하는 특수 키를 정의합니다. 특수 키 코드(CTRL, ALT, CTRL-ALT-DEL:)를 전달하는 데 사용됩니다. 기본 메뉴 키는 다음과 같습니다. F8. 특수 키 코드를 전송하는 것 외에도 F8클라이언트 설정 메뉴를 불러오고, 전체 화면 모드로 이동하고, 새 연결을 만들고, 현재 연결에 대한 정보를 볼 수 있습니다(연결 정보:). 현재 연결에 대한 정보에는 원격 서버의 IP 주소와 이름, 화면 해상도, 픽셀 형식, 인코딩 방법, 사용된 프로토콜 및 대략적인 데이터 전송 속도가 포함됩니다.

    원격 컴퓨터에 서버 부분을 설치하려면 무료 유틸리티를 사용할 수 있습니다 pushVNC. 이 프로그램을 사용하면 시스템 관리자는 최종 사용자 개입 없이 로컬 네트워크를 통해 원격 컴퓨터에 VNC 서버를 설치할 수 있습니다.

원격 컴퓨터에 연결하려면 관리자 권한이 있는 계정이 필요합니다. 또한 숨겨진 네트워크 리소스 ADMIN$ 및 IPC$는 원격 컴퓨터에서 액세스할 수 있어야 하며 원격 레지스트리 관리 서비스가 실행 중이어야 합니다. 프로그램은 여러 파일을 복사하여 VNC 서버를 원격 컴퓨터에 생성하고 레지스트리에 새 PushVNC 서비스를 등록한 후 실행합니다. 그러면 원격으로 생성된 서버에 대한 정상적인 클라이언트 연결이 이루어집니다. 모드가 설정되지 않은 경우 휴가 서비스, 세션 종료 후 생성된 서버와 네트워크를 통해 복사된 파일은 삭제됩니다.

RealVNC는 간단하고 편리한 무료 VNC 구현 중 하나입니다. 그 외에도 미미한 정도의 차이가 있는 수십 가지가 더 있습니다. 예를 들어 인기 있는 UltraVNC 패키지는 RealVNC와 거의 동일한 설정을 가지고 있지만 무료 버전에서도 더 많은 데이터 인코딩 방법, 암호화를 사용할 수 있으며 특수 독점 드라이버를 사용하여 데스크탑 버퍼를 처리할 수 있습니다. RealVNC와 마찬가지로 무료 버전의 UltraVNC 서버는 비밀번호를 8자로 자릅니다. 다음은 SourceForge 프로젝트의 무료 VNC 구현에 대한 링크와 간략한 설명입니다.

SourceForge.net 프로젝트의 VNC 제품군 프로그램

    SourceForge.net SourceForge, Inc.가 운영하는 오픈 소스 소프트웨어 개발자를 위한 세계 최대 규모의 웹사이트 중 하나입니다. SourceForge의 독점 시스템을 사용합니다. 이 사이트에서 개발자는 자신의 소프트웨어 프로젝트를 게시하고 공동 작업할 수 있습니다. SourceForge.net은 23만 개가 넘는 프로젝트를 호스팅하고 있으며 등록된 사용자 수는 약 200만 명에 이릅니다.
sourceforge.net에 게시된 많은 프로젝트에는 소프트웨어 제품에 대한 간략한 설명이 포함된 페이지에 링크가 있는 자체 웹사이트가 있습니다.

타이트VNC- VNC 제품군 중 가장 인기 있는 제품으로, 클라이언트와 서버 간의 트래픽을 줄이고 파일 전송 기능을 줄이는 "Tight" 인코딩을 통해 향상된 구현을 제공합니다.
TigerVNC- TightVNC 및 TurboVNC 프로젝트의 개선을 기반으로 한 VNC 구현입니다. 향상된 JPEG 압축 기능을 제공합니다.
EchoVNC- 보안이 향상된 VNC 클라이언트 구현. VNC, 원격 데스크톱 및 RAdmin 서버에 대한 연결이 지원됩니다. 확장된 도구 모음을 사용하면 선택한 서버에서 작업을 최적화할 수 있습니다.
손전등-VNC- Flash로 작성된 클라이언트(VNC 뷰어).
손전등 VNC 레코더- 프로젝트에 추가 손전등 VNC세션을 녹음하는 기능이 있습니다.
델파이 VNC 서버 Delphi로 작성된 VNC 서버.
멀티VNC다양한 데이터 인코딩 방법을 지원하는 VNC 클라이언트
LightVNC HTTP 및 HTTP(S) 프로토콜을 통한 연결만 지원하는 VNC 서버 구현. 웹 브라우저는 클라이언트 소프트웨어로 사용됩니다. 스마트폰, 게임 콘솔, 태블릿 컴퓨터 등 VNC 클라이언트가 없는 장치의 경우 원격 데스크톱에 연결할 수 있습니다.
ThinVNC는 HTML5 및 AJAX 기술을 사용하는 VNC 구현입니다. HTML5를 지원하는 브라우저(Mozilla FireFox, Chrome, Opera)를 클라이언트로 사용해야 합니다.
푸시VNC7- 로컬 네트워크를 통한 원격 설치 및 Windows 7 워크스테이션에서 VNC 서버 실행. Windows 7용 pushVNC 프로젝트 구현.
사용자 작업 없이 사용자가 눈치채지 못하게 원격 컴퓨터에 UltraVNC를 설치하기 위한 간단한 도구 세트입니다.

가상 네트워크 컴퓨팅 (VNC) RFB(Remote FrameBuffer) 프로토콜을 사용하여 컴퓨터 데스크탑에 원격으로 액세스하기 위한 시스템입니다. 제어는 키보드 키 입력과 마우스 움직임을 한 컴퓨터에서 다른 컴퓨터로 전송하고 컴퓨터 네트워크를 통해 화면 내용을 중계함으로써 수행됩니다.

VNC 시스템은 플랫폼 독립적입니다. 하나의 운영 체제에서 실행되는 VNC 뷰어라고 하는 VNC 클라이언트는 다른 OS에서 실행되는 VNC 서버에 연결할 수 있습니다. J2ME를 포함한 거의 모든 운영 체제에 대한 클라이언트 및 서버 구현이 있습니다. 여러 클라이언트가 동시에 하나의 VNC 서버에 연결할 수 있습니다. VNC를 사용하는 가장 일반적인 방법은 원격 기술 지원과 집에서 업무 컴퓨터에 액세스하는 것입니다.

VNC는 AT&T가 개발했습니다. 원본 소스 코드는 현재 존재하는 많은 VNC 변형과 마찬가지로 GNU General Public License에 따라 제공됩니다.

이야기

VNC는 당시 Oracle Corporation이 소유하고 있던 Olivetti & Oracle Research Lab에서 만들어졌습니다. 1999년에 이 연구소는 AT&T에 인수되었으며, AT&T는 2002년에 개발 부서를 폐쇄했습니다.

이 이름은 펜 입력이 가능하고 빠른 LCD 패널인 Videotile 씬 클라이언트 컴퓨터 네트워크에서 유래되었습니다.

AT&T 연구소에서 VNC 작업을 한 개발자:

  • 트리스탄 리처드슨
  • 쿠엔틴 스태포드-프레이저
  • 제임스 웨더럴
  • 켄 우드
  • 앤디 하터
  • 찰리 맥라클란
  • 폴 웹스터

장치

VNC는 클라이언트와 서버의 두 부분으로 구성됩니다. 서버는 실행 중인 컴퓨터 화면에 대한 액세스를 제공하는 프로그램입니다. 클라이언트(또는 뷰어)는 서버로부터 화면 이미지를 받아 상호 작용하는 프로그램입니다.

VNC는 그래픽 기본 요소를 기반으로 하는 매우 간단한 프로토콜입니다. 픽셀 데이터를 좌표로 지정된 위치로 이동합니다.” 서버는 클라이언트에게 작은 직사각형을 보냅니다. 기본 형태의 이 방식은 채널 대역폭의 대부분을 소비합니다. 채널 부하를 줄이기 위해 다양한 방법이 사용됩니다. 다양한 인코딩- 이러한 직사각형을 전송하는 가장 효율적인 방법을 결정하는 방법. VNC 프로토콜을 사용하면 클라이언트와 서버가 어떤 인코딩이 사용될지에 대해 "동의"할 수 있습니다. 모든 클라이언트와 서버에서 지원하는 가장 간단한 인코딩 방법은 "원시 인코딩"으로, 픽셀을 왼쪽에서 오른쪽, 위에서 아래 순서로 전송하고, 원래 화면 상태를 전송한 후 변경된 픽셀만 전송합니다. 이 방법은 화면 이미지의 작은 변화(바탕 화면에서 마우스 움직임, 커서 아래에 입력)에는 매우 효과적이지만, 예를 들어 비디오를 볼 때와 같이 많은 수의 픽셀이 동시에 변경되면 채널 로드가 매우 높아집니다. 전체 화면으로보기.

기본적으로 VNC는 TCP 포트 범위 5900~5906을 사용합니다. 각 포트는 해당 X 서버 화면을 나타냅니다(포트 5900~5906은 화면:0~:6과 연결됨). RealVNC와 같이 이러한 목적으로 내장 웹 서버를 사용하는 다양한 구현에서 사용할 수 있는 Java 클라이언트는 동일한 방식으로 화면과 통신하지만 포트 범위는 5800에서 5806입니다. 많은 Windows 컴퓨터는 인해 하나의 포트만 사용할 수 있습니다. 본질적으로 멀티플레이어 속성이 부족하기 때문입니다.

서버에서 클라이언트로 다시 연결하는 것도 가능합니다. 이 경우 클라이언트는 청취 모드로 전환되고 클라이언트의 TCP 포트 5500에서 서버에 의해 연결이 시작됩니다.

포트는 변경될 수 있습니다.

안전

처음에 VNC는 트래픽 암호화를 사용하지 않지만 인증 절차에서 비밀번호는 일반 텍스트로 전송되지 않고 시도-응답 알고리즘을 사용하며 인터넷과 로컬 네트워크를 통해 연결할 때 모두 사용됩니다. SSH 클라이언트를 사용하면 모든 주요 플랫폼(Windows,

또한 VNC의 많은 최신 버전은 VNC 트래픽의 암호화 및/또는 압축, 액세스 목록 구분(영어)을 구현하는 표준 프로토콜 확장을 지원합니다. - AT&T Laboratories 팀에서 지원하는 공식 버전

  • TightVNC(영어) - RealVNC 기반 대체 버전
  • UltraVNC(영어) - Microsoft Windows용 VNC 구현
  • Vinagre(영어) - GNOME OS 데스크탑 환경을 위한 VNC 클라이언트 어떤 VNC 소프트웨어가 더 좋습니까?

    • 위키미디어 재단. 2010.

    다른 사전에 "VNC"가 무엇인지 확인하십시오.

      VNC- 가상 네트워크 컴퓨팅(Computación Virtual en Red)에 대한 최신 정보입니다. VNC는 소프트웨어 기반 소프트웨어 기반 구조를 클라이언트 서버에 제어할 수 있는 권한을 부여하고 제어할 수 있는 서비스를 제공합니다. Wikipedia Español

      VNC- 가상 네트워크 컴퓨팅(Computación en Red Virtual)에 대한 설명입니다. VNC는 소프트웨어 기반 소프트웨어의 기본 구조를 클라이언트 서버에 따라 제어할 수 있도록 허용하고 제어할 수 있는 서비스를 제공합니다. 백과사전 유니버설

      REDIRECT 가상 네트워크 컴퓨팅 ... Wikipedia

      VNC- 일반적인 VNC Sitzung in einem Fenster 가상 네트워크 컴퓨팅(VNC) ist eine Software, die den Bildschirminhalt eines entfernten Rechners (Server) auf einem lokalen Rechner (Client) anzeigt und im Gegenzug Tastatur und Mausbewegungen des… … Deutsch Wikipedia

    원본: VNC 소개
    저자 : 폴 코바우트
    게시 날짜: 2015년 3월 12일
    번역: A. 파닌
    번역일 : 2015년 4월 2일

    부록 B. VNC 프로토콜에 대한 간략한 정보

    B.1. VNC 프로토콜 정보

    VNC 프로토콜을 통해 데스크탑에 액세스하는 기능은 GNOME 또는 KDE 데스크탑 환경의 원격 데스크탑 기본 설정 페이지에서 활성화할 수 있습니다. VNC 프로토콜을 사용하여 다른 컴퓨터에서 내 컴퓨터의 데스크톱에 액세스할 수 있으며, 이 프로토콜을 사용하여 다른 사용자의 데스크톱에 액세스할 수도 있습니다. 프로토콜의 마지막 사용 사례는 사용자에게 특정 작업을 수행하는 방법을 시연하는 데 유용할 수 있습니다. VNC 프로토콜의 가장 큰 장점은 사용되는 운영 체제로부터의 독립성이며 이 프로토콜(realvnc, Tightvnc, xvnc 등)을 지원하고 Solaris, Linux, BSD 및 기타 운영 체제에서 사용하도록 설계된 많은 응용 프로그램이 있습니다. 시스템.

    B.2. VNC 서버

    VNC 서버를 처음 시작하는 방법론입니다.

    # rpm -qa | grep -i vnc vnc-server-4.0-8.1 vnc-4.0-8.1 # vncserver:2 데스크탑에 액세스하려면 비밀번호가 필요합니다. 비밀번호: 확인: xauth: 새 권한 파일 생성 /root/.Xauthority 새 "RHELv4u3.localdomain:2(루트)" 데스크탑은 RHELv4u3.localdomain:2입니다. 기본 시작 스크립트 /root/.vnc/xstartup 생성 /root에 지정된 애플리케이션 시작 /.vnc/xstartup 로그 파일은 /root/.vnc/RHELv4u3.localdomain:2.log입니다. #

    B.3. VNC 클라이언트

    이제 다른 컴퓨터의 vncviewer 클라이언트를 사용하여 VNC 서버에 연결할 수 있습니다. 기본적으로 간단한 GUI가 사용됩니다...

    Paul@laika:~$ vncviewer 192.168.1.49:2 VNC 뷰어 버전 3.3.7 - 2006년 11월 20일 13:05:04 구축 Copyright (C) 2002-2003 RealVNC Ltd. 저작권 (C) 1994-2000 AT&T 연구소 케임브리지. VNC에 대한 자세한 내용은 http://www.realvnc.com을 참조하세요. VNC 서버는 프로토콜 버전 3.8(뷰어 3.3)을 지원합니다. 비밀번호: VNC 인증 성공 데스크톱 이름 "RHELv4u3.localdomain:2(root)" 프로토콜 버전 3.3을 사용하여 VNC 서버에 연결되었습니다...

    간단한 twm 창 관리자를 사용하지 않으려면 ~/.vnc/xstartup의 마지막 두 줄을 주석 처리하고 gnome-session & 줄을 추가하여 시스템에 연결할 때 기본 GNOME 데스크탑 환경을 사용할 수 있습니다. VNC 프로토콜.

    # cat .vnc/xstartup #!/bin/sh # 일반 데스크톱의 경우 다음 두 줄의 주석 처리를 해제합니다. # # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc /vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & # xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP 데스크탑" & # twm & gnome-session & #!}

    이 파일을 수정한 후에는 VNC 서버를 다시 시작하는 것을 잊지 마세요.

    # vncserver -kill:2 Killing Xvnc 프로세스 ID 5785 # vncserver:2 새로운 "RHELv4u3.localdomain:2 (root)" 데스크톱은 RHELv4u3.localdomain:2 /root/.vnc/xstartup에 지정된 시작 응용 프로그램입니다. 로그 파일은 /root/입니다. .vnc/RHELv4u3.localdomain:2.log

    B.4. 연습문제: VNC 프로토콜에 대한 간략한 정보

    1. VNC 프로토콜을 사용하여 다른 컴퓨터의 데스크톱에 액세스합니다.

    VNC는 원격 컴퓨터 데스크탑 제어를 위한 시스템입니다. 사용자 VNC 클라이언트데스크탑 이미지가 보입니다 VNC 서버컴퓨터처럼 마우스와 키보드로 제어할 수 있습니다.

    VNC 서버는 업무용 컴퓨터에서 시작할 수 있으며 필요한 경우 집에서 액세스할 수 있습니다. 혹은 그 반대로도. 연결하려면 서버에서 사용하는 TCP 포트(기본값 5900)를 클라이언트에서 들어오는 연결에 사용할 수 있는지 확인해야 합니다.

    UltraVNC가 사용됩니다. 다른 잘 알려진 VNC 구현으로는 RealVNC 및 TightVNC가 있으며 더 많은 옵션을 찾을 수 있습니다. 이론적으로는 일부 특수 기능(클립보드 또는 파일 전송)이 서로 다른 구현 간에 작동하지 않을 수 있지만 모두 서로 호환됩니다.

    신규 이민자 돕기

    VNC는 다른 사용자를 도울 때도 편리합니다. 화면에서 무슨 일이 일어나고 있는지 확인하면 도움을 주기가 훨씬 쉽습니다.

    그러나 많은 사람들이 라우터와 방화벽을 갖고 있으므로 초보자가 들어오는 연결에 필요한 포트를 열 수 있도록 요구하는 것은 비현실적입니다. 우리를 도와주러 온다 역방향 연결(역방향 연결). 이 모드에서는 VNC 서버에 의해 연결이 시작됩니다.

    숙련된 사용자는 청취 모드(vncviewer.exe /listen)에서 VNC 클라이언트를 실행하고 외부에서 포트 5500에 액세스할 수 있도록 만듭니다. 초보자는 VNC 서버를 다운로드 및 실행하고 지정된 IP 주소의 클라이언트에만 연결할 수 있습니다.

    초보자를 위한 지침이 담긴 특별 페이지는 다음과 같습니다. 숙련된 사용자라면 자세한 설명은 필요하지 않을 것 같습니다. 연결하는 동안 클립보드가 공유되며, 초보자의 화면 해상도가 귀하보다 높으면 클라이언트에서 이미지를 허용 가능한 크기로 조정할 수 있다는 점만 참고하겠습니다.

    추가적으로

    VNC의 장점은 다중 플랫폼과 무료입니다. 모든 곳에 Windows XP가 설치되어 있는 경우 기본 제공 도구(원격 데스크톱 또는 원격 지원)가 원격 액세스에 적합할 수 있습니다. 역방향 연결로도 연결이 가능한 것 같습니다.

    동적 외부 IP 주소가 있는 경우 dyndns.com 등에서 (무료) 동적 DNS를 만드는 것이 편리합니다. IP 변경 사항을 DynDNS 서비스에 알리는 작은 프로그램이 컴퓨터에서 실행되며 일부 라우터에는 이러한 기능이 내장되어 있습니다. 결과적으로 pupkin.dyndns.org와 같이 선택한 도메인은 항상 현재 IP 주소를 가리킵니다.

    기술 지원 전문가라면 이 방법이 특히나 편리할 것입니다. 이것은 VNC 서버의 특별한 경량 버전으로, 이전에 구성한 IP 주소에만 역방향 연결을 만들 수 있습니다. 물론, 사용자가 자신의 사이트에서 구성된 VNC 서버를 다운로드하고 실행하는 데 동의할 만큼 충분한 권한이 있어야 합니다.
    (아, 농담이에요... 많은 사용자가 이미 자신에게 제공되는 모든 것을 실행하고 있을 것입니다.)

    사용자가 어디서든 다중 사용자 Linux 시스템에 액세스할 수 있도록 돕는 방법

    VNC 및 X 서버 아키텍처

    Linux®의 그래픽 사용자 인터페이스(GUI)는 X Window System(약칭)을 사용합니다. 엑스). X는 여러 측면에서 특이한 GUI입니다. 특히 기본적으로 네트워크 인터페이스이기 때문입니다. X 서버는 본질적으로 네트워크 서버 프로그램입니다. 네트워크 서버 프로그램은 클라이언트 프로그램에 로컬 리소스에 대한 액세스를 제공하며 이는 X 서버에도 적용됩니다. 특이한 점은 X 서버의 경우 "로컬 리소스"가 사용자가 작업하는 디스플레이, 키보드 및 마우스라는 것입니다. 가장 일반적인 구성에서 X 클라이언트 프로그램은 서버와 동일한 컴퓨터에서 실행됩니다. 따라서 LibreOffice, GNU 이미지 조작 프로그램(GIMP) 또는 기타 프로그램은 X 네트워크 프로토콜을 사용하여 사용자로부터 데이터를 받아들이고 결과를 동일한 컴퓨터에 표시하는 X 클라이언트입니다.

    그러나 X를 네트워크에서 사용하는 경우 사용자는 X 서버 컴퓨터에 앉아 있고 X 클라이언트는 다른 컴퓨터에서 실행해야 하는 프로그램입니다. 이 구성에서는 연결을 설정하기 위해 두 번째 네트워크 프로토콜이 필요합니다. 이 두 번째 프로토콜은 텔넷, SSH(Secure Shell) 또는 XDMCP(X Display Manager Control Protocol)일 수 있습니다. 이 원격 로그인 프로토콜용 서버는 X 클라이언트 컴퓨터에서 실행되고, 원격 로그인 클라이언트는 X 서버 컴퓨터에서 실행됩니다. 원격 로그인 서버는 X 클라이언트를 실행하고 X 클라이언트는 X 서버에 대한 연결을 설정합니다. 이 상호 작용을 보여줍니다. 점선 화살표는 세션의 시작을 나타냅니다. (XDMCP를 사용하면 XDMCP 클라이언트가 X 서버 프로그램에 내장됩니다.)

    그림 1: 원격 액세스 X에는 두 컴퓨터 모두에 클라이언트와 서버가 필요합니다.

    이 구성은 많은 로컬 네트워크에서 훌륭하게 작동하지만 단점이 없는 것은 아닙니다. 예를 들어, 시작하려면 양방향 네트워크 프로토콜이 필요하지만 방화벽이나 NAT(Network Address Translation) 라우터에 의해 방해될 수 있습니다. (SSH는 X 세션의 터널링을 허용하여 이러한 장애물을 제거합니다.) 또한 X 서버는 대부분의 플랫폼에 존재하지만 일반적으로 Windows® 컴퓨터에는 설치되지 않습니다. 이러한 이유로 인해 많은 사람들은 VNC(Virtual Network Computing) 프로그램 제품군에 구현된 RFB(Remote Frame Buffer)라는 다른 프로토콜을 선호합니다.

    VNC는 모든 유형의 클라이언트에서 Linux, UNIX®, Mac OS X, Windows 및 기타 시스템에 원격 액세스할 수 있는 크로스 플랫폼 도구입니다. 사용자는 클라이언트 컴퓨터에 앉아 원격 서버 컴퓨터에 액세스합니다. Linux에서 VNC 서버는 로컬 X 서버 화면의 내용을 원격 컴퓨터에 미러링하거나 로컬 화면을 제어하는 ​​모든 것과 독립적으로 실행할 수 있는 자체 X 서버를 호스팅합니다. 결과는 그림 2에 나와 있습니다. 다시 점선 화살표는 세션의 시작을 나타냅니다. 이 구성을 사용하면 역방향 네트워크 연결이 필요하지 않으며 VNC 클라이언트와 서버를 다양한 운영 체제에서 사용할 수 있으므로 동일한 클라이언트 프로그램을 통해 모든 서버에 액세스할 수 있습니다.

    그림 2. VNC 서버에는 X 클라이언트를 통해 로컬 프로그램과 상호 작용할 수 있는 X 서버가 포함되어 있습니다.

    VNC의 단점은 RFB 인증이 사용자 이름이 없는 비밀번호를 기반으로 한다는 것입니다. 따라서 각 사용자는 독립적인 VNC 서버 세션을 시작하고 올바른 포트 번호를 지정하여 해당 VNC 인스턴스에 대한 연결을 설정해야 합니다. 이 요구 사항은 단일 사용자 시스템에서는 허용되지만 다중 사용자 컴퓨터에서 작업할 때는 매우 불편합니다.

    이 문제를 해결하려면 다음 두 가지 접근 방식을 결합할 수 있습니다. VNC에 내장된 X 서버가 누락된 다중 사용자 인증을 제공할 수 있도록 로컬 XDMCP 서버를 재구성하는 것입니다. (결과 구성은 그림 3에 나와 있습니다. 점선 화살표는 세션의 시작을 나타냅니다.) 이제 원격 VNC 사용자가 VNC 서버 컴퓨터에 액세스할 때 고유한 VNC 세션에 대한 사용자 이름과 액세스 비밀번호를 입력할 수 있습니다. 컴퓨터는 모든 사용자가 사용할 수 있습니다.

    그림 3: VNC 구성에 XDMCP를 추가하면 유연성이 향상됩니다.

    VNC 서버 설정

    VNC를 실행하는 방법에는 스크립트 사용, 데스크탑 도구를 사용하여 VNC를 데스크탑 환경에 바인딩, xinetd를 사용하여 VNC 연결 수신 대기 등 여러 가지 방법이 있습니다. 후자의 접근 방식은 VNC가 XDMCP 서버를 사용할 수 있는 방식으로 실행될 수 있도록 하기 때문에 여기에서 설명됩니다. xinetd를 통해 실행되도록 VNC를 설정하는 지침으로 이동하기 전에 VNC 서버를 선택해야 합니다.

    VNC 서버 선택

    여러 VNC 서버 프로그램이 있습니다. (섹션 참조). 가장 인기 있는 것 중 일부는 TightVNC, TigerVNC 및 RealVNC입니다. 이 문서에서는 TightVNC를 예로 사용합니다. 불행하게도 구성 세부 사항은 서버와 배포판에 따라 다르므로 여기에 있는 지침은 귀하의 소프트웨어에 맞게 조정되어야 합니다.

    xinetd 설치

    많은 배포판에서는 기본적으로 xinetd 슈퍼서버를 설치하지만 전부는 아닙니다. 여기에 설명된 방법에서는 xinetd를 사용한다고 가정하므로 xinetd가 아직 설치되지 않은 경우 설치해야 합니다. 대부분의 배포판에서 xinetd는 패키지 관리자를 사용하여 설치할 수 있습니다. 예를 들어 Debian 기반 배포판에서는 apt-get install xinetd를 호출하고 openSUSE에서는 zypper install xinetd를 호출하여 설치할 수 있습니다.

    xinetd 시작 프로세스를 구성해야 할 수도 있습니다. 일반적으로 일회성 시작을 위해 System V(SysV) 시작 스크립트를 사용할 수 있습니다.

    # /etc/init.d/xinetd 시작

    컴퓨터가 부팅될 때 xinetd가 자동으로 시작되도록 구성하려면 배포판의 시작 스크립트가 어떻게 작동하는지 알아야 합니다. 일반적으로 이는 chkconfig(Fedora, openSUSE 및 관련 배포판에서 사용), update-rc.d(Debian 및 관련 배포판에서 사용) 또는 rc-update(Gentoo에서 사용)와 같은 유틸리티를 사용하여 수행됩니다.

    # chkconfig xinetd on # update-rc.d xinetd 활성화 # rc-update xinetd 기본값 추가

    입력만 하나이 명령을 사용하거나 배포본에 해당하는 명령을 찾으세요.

    서비스를 실행하도록 구성되지 않은 경우 xinetd가 시작되지 않을 수 있습니다. 따라서 VNC 서버를 관리하도록 xinetd를 구성할 때까지 실행을 기다려야 할 수도 있습니다.

    xinetd 설정

    xinetd가 관리할 서버는 /etc/xinetd.d 디렉토리에 구성 파일을 저장합니다. 따라서 VNC를 관리하도록 xinetd를 구성하려면 다음과 같은 이름의 파일을 생성하거나 편집해야 합니다. /etc/xinetd.d/vnc.(openSUSE와 같은 일부 배포판에서는 VNC 서버 패키지가 이러한 파일을 설치합니다.) 목록 1에는 예가 나와 있습니다.

    목록 1. xinetd에 대한 VNC 구성의 예
    서비스 vnc(비활성화 = 소켓 유형 없음 = 스트림 프로토콜 = tcp 대기 = 사용자 없음 = 없음 서버 = /usr/bin/Xvnc server_args = -inetd -once -query localhost -geometry 1024x768 -깊이 16 유형 = 목록에 없는 포트 = 5900)

    이 항목은 여러 xinetd 옵션을 지정하며 대부분은 그대로 두어야 합니다. 아래에는 구성해야 할 설정이 나열되어 있습니다.

    • 서비스.서로 다른 매개변수를 가진 VNC는 여러 포트에서 실행될 수 있지만 이 경우 목록 1의 첫 번째 줄에서 각 포트에 대해 VNC에 별도의 서비스 이름을 제공해야 합니다.
    • 섬기는 사람.이 설정은 일반적으로 호출되는 기본 VNC 서버 바이너리를 가리키도록 변경되어야 합니다. Xvnc.
    • server_args.아래 설명된 대로 이러한 값 중 일부를 변경하고 싶을 것입니다.
    • 포트. VNC는 포트 번호 5900 이상을 사용합니다. 서로 다른 포트를 통해 서로 다른 매개변수 값으로 서버를 실행할 수 있습니다. 이 경우 각 인스턴스에 고유한 포트 번호를 할당해야 합니다.

    xinetd 설정에서 가장 까다로운 부분은 서버 인수를 설정하는 것입니다. 목록 1에 표시된 인수를 모델로 사용하여 일부를 변경할 수 있습니다.

    • -localhost를 쿼리합니다.이 옵션은 VNC X 서버가 XDMCP 인증을 위해 로컬 호스트 시스템을 확인해야 함을 지정합니다. 한 컴퓨터를 번역기로 사용하여 다른 컴퓨터의 프로그램에 액세스하려는 경우 변경할 수 있습니다.
    • -기하학 1024x768 .이 옵션은 VNC 세션의 가상 해상도를 설정합니다. 이 해상도는 서버 시스템에서 실행되는 일반 X 서버의 해상도와 일치할 필요가 없습니다. 사용자가 로컬 시스템에 적합한 해상도로 VNC 서버에 로그인할 수 있도록 다양한 해상도에서 실행되는 여러 항목을 생성할 수 있습니다.
    • - 깊이 16 .이 매개변수는 색상 심도를 설정합니다. 값이 낮을수록 디스플레이 새로 고침이 빨라지지만, 색상이 많은 화면에서는 왜곡이 나타날 수 있습니다. 유효한 값의 범위는 2~32입니다.

    다른 많은 옵션이 있으며 그 중 일부는 VNC 서버에 따라 다릅니다. VNC 서버 설명서를 참조하세요.

    XDMCP 서버 설정

    대부분의 Linux 배포판은 로컬 디스플레이만 관리하도록 XDMCP 서버를 구성합니다. 원격 액세스를 활성화하려면 동일한 컴퓨터에서 실행 중인 VNC 서버의 액세스 요청을 수락하도록 XDMCP 서버를 재구성해야 합니다. 세부 사항은 XDMCP 서버에 따라 다릅니다. Linux에서 가장 일반적으로 사용되는 세 가지는 GNOME 디스플레이 관리자(GDM), 라이트 디스플레이 관리자(LightDM) 및 KDE 디스플레이 관리자(KDM)입니다. XDM과 같은 다른 XDMCP 서버에는 여기에 설명된 것과 다른 설정이 필요합니다. 어떤 경우든 XDMCP 서버를 재구성한 후에는 다시 시작해야 합니다.

    XDMCP 구성 파일 편집

    시스템에서 어떤 XDMCP 서버가 사용되고 있는지 확실하지 않은 경우 dm 라인을 사용하여 프로세스 목록을 보면 확인할 수 있습니다. 예:

    $ ps 도끼 | grep DM 929 ? Ss 0:00 /usr/bin/kdm 962 tty7 Ss+ 0:19 /usr/bin/Xorg -br:0 vt7 -nolisten tcp -auth \ /var/lib/xdm/authdir/authfiles/A:0-pp4shb 30157 pts/3 S+ 0:00 grep --color=auto dm

    이 인쇄물의 첫 번째 줄에는 KDM이 실행 중임을 나타내므로 VNC가 XDMCP를 사용하려면 해당 서버의 구성 파일을 편집해야 합니다. 대부분의 XDMCP 프로그램의 구성 파일은 동일한 형식을 따릅니다. 여기에는 와 같이 대괄호 안에 이름이 지정된 섹션이 포함됩니다. 섹션 이름 뒤의 줄은 등호를 사용하여 매개변수를 지정합니다(예: 활성화=true ). 표 1에는 여러 일반적인 Linux XDMCP 서버에서 작동하기 위해 XDMCP에 대해 정의해야 하는 구성 파일 이름, 섹션 이름 및 매개 변수가 나열되어 있습니다.

    표 1. XDMCP가 다양한 XDMCP 서버에 대해 VNC를 지원하도록 허용하는 매개변수

    구성 파일의 XDMCP 섹션이 완전히 누락되었을 수 있습니다. 존재하는 경우 XMDCP 지원을 명시적으로 비활성화하거나 주석 처리된 옵션을 포함하거나 비어 있을 수 있습니다. 파일의 초기 상태에 관계없이 XDMCP 섹션이 있고 지원이 활성화되어 있는지 확인해야 합니다. 예를 들어, XDMCP를 활성화하도록 KDM을 구성하는 방법을 살펴보겠습니다.

    활성화=참

    일부 배포판에서는 완화해야 할 추가 보안 조치를 활성화할 수 있습니다. 그 중 하나가 방화벽입니다. 방화벽 스크립트는 일반적으로 배포판별로 다르므로 방화벽 구성에 대한 지침은 시스템 설명서를 참조하세요. localhost가 포트 177에 액세스하고 VNC 클라이언트가 포트 5900(또는 VNC에 사용되는 다른 포트)에 액세스하도록 하려고 합니다.

    OpenSUSE에는 XDMCP 액세스를 포함하여 일부 유형의 액세스를 제어하는 ​​추가 구성 파일이 있습니다: /etc/sysconfig/displaymanager. 텍스트 편집기에서 이 파일을 열고 다음 줄을 찾으세요.

    DISPLAYMANAGER_REMOTE_ACCESS="아니요"

    이 매개변수의 값을 "yes" 로 변경하십시오. "no"로 두면 VNC 서버에 접속할 때 XDMCP 서버 로그인 창이 표시되지 않습니다. 대부분의 배포판에서 이 변경 사항은 아니다필수: 이 파일은 openSUSE만 사용합니다.

    XDMCP 서버 다시 시작

    XDMCP 서버가 원격 연결을 지원하도록 구성되면 다시 시작해야 합니다. Debian 및 Gentoo와 같이 SysV 초기화 파일을 통해 X를 시작하는 배포판에서는 재시작 옵션을 사용하여 이를 수행할 수 있습니다:

    # /etc/init.d/gdm 재시작

    Fedora 또는 openSUSE와 같이 X를 실행하기 위해 런레벨을 사용하는 시스템에서는 텍스트 모드 레벨(보통 3)로 이동한 다음 GUI 레벨(보통 5)로 돌아가야 합니다.

    # telinit 3 # telinit 5

    어느 접근 방식이든 X에서 로그아웃되므로 계속하기 전에 X 세션에서 수행한 모든 작업을 저장하십시오.

    테스트 및 디버깅

    이제 VNC 클라이언트를 사용하여 원격 컴퓨터에서 로그인할 수 있습니다. 대부분의 Linux 배포판에는 vncviewer 명령이 포함되어 있으므로 다음을 입력할 수 있습니다.

    vnc뷰어

    로그인하기 원격 이름 VNC를 통해. VNC가 구성되어 올바르게 작동하는 경우 결과는 그림 4와 같습니다. 서로 다른 포트에 여러 VNC 세션을 설정하는 경우 VNC 세션 번호를 호스트 이름의 일부로 전달하여 지정할 수 있습니다. 입력하다:

    vnc뷰어:3

    세션 3에 로그인하려면(포트 5903을 통해)

    그림 4. XDMCP와 함께 작동하도록 구성된 경우 VNC는 일반적인 Linux 프롬프트를 제공합니다.

    이 테스트를 실행할 때 XDMCP 로그인 화면이 보이지 않으면 디버깅이 필요합니다. 다음은 몇 가지 권장사항입니다.

    • vncviewer에서 연결이 거부되었다고 보고하는 경우 VNC 서버 시스템의 슈퍼서버가 제대로 구성되지 않았음을 의미할 가능성이 높습니다. xinetd 구성을 확인하고 슈퍼서버를 다시 시작해 보십시오. 방화벽이 VNC 서버 컴퓨터에 대한 액세스를 차단하고 있을 수도 있습니다.
    • VNC 클라이언트가 시작되어 서버에 연결되었지만 이동할 수 있는 커서가 있는 회색 화면만 표시되는 경우 XDMCP 서버 구성에 문제가 있을 가능성이 높습니다. 위의 설정을 확인하고 XDMCP 서버를 다시 시작하세요.
    • 디버깅할 때 일반적으로 하는 것처럼 이벤트 로그 파일을 검토합니다. xinetd, XDMCP 서버 및 VNC 서버에 대한 링크를 사용하여 /var/log 디렉토리에서 모든 로그 파일을 검색해야 할 수도 있습니다.

    VNC 보안 문제

    RFB는 보안 프로토콜이 아닙니다. 대부분의 VNC 클라이언트와 서버는 데이터를 암호화하지 않습니다. (VNC는 자체 비밀번호를 암호화하지만 여기에 설명된 접근 방식은 해당 비밀번호를 사용하지 않습니다.) VNC 설치 방법과 위치를 선택할 때 주의하세요. 보안되지 않은 네트워크에서 VNC를 사용하려는 경우 세 가지 옵션이 있습니다.

    • VPN(가상 사설망)을 사용합니다.
    • SSH를 통한 터널 프로토콜;
    • Transport Layer Security 암호화 기능이 있는 TigerVNC와 같이 암호화를 지원하는 VNC 옵션을 사용하십시오.

    이 문서에 설명된 대로 VNC 로그인 창을 활성화하면 최소 두 개의 포트(VNC 및 XDMCP)가 외부 세계에 열립니다. 남용 위험을 최소화하기 위해 두 포트 모두 방화벽 규칙으로 제한될 수 있습니다. XDMCP 포트(UDP 177)는 localhost에만 열려 있어야 하므로 이에 대한 방화벽 규칙은 매우 제한적일 수 있습니다.

    결론

    일반적으로 VNC와 XDMCP를 연결하는 것은 다중 사용자 Linux 컴퓨터에 그래픽 사용자 인터페이스로 원격 로그인을 제공하는 유용한 방법입니다. 이 방법은 크로스 플랫폼 환경이나 방화벽이나 NAT로 인해 문제가 발생하는 경우 XDMCP를 직접 적용하는 것보다 장점이 있습니다. 다중 사용자 컴퓨터에서는 보다 일반적인 직접 VNC 연결 방법보다 선호됩니다. 이 방법을 사용할 때 고려해야 할 안전 문제가 있습니다. 원하지 않는 외부 액세스를 제한하기 위해 방화벽 규칙을 설정할 준비를 하고, 데이터가 신뢰할 수 없는 네트워크를 통해 이동하는 경우 암호화를 사용하십시오.

    관련 기사