Darmowe narzędzia sieciowe firmy Nirsoft
Krótki opis i łącza umożliwiające pobranie zestawu narzędzi z witryny nirsoft.net. Wszystkie programy są dystrybuowane bezpłatnie. W przypadku prawie wszystkich narzędzi można pobrać plik instalacyjny lub przenośną wersję programu spakowaną w archiwum ZIP. Na końcu każdej strony opisującej program w serwisie nirsoft.net znajduje się link do pobrania pakietów wsparcia dla różnych języków, w tym rosyjskiego. Proces rusyfikacji jest bardzo prosty - rozpakuj archiwum obsługi języków i skopiuj powstały plik ini do katalogu z programem.
| CurrPorty |
CurrPorty(cports.exe) to program monitorujący połączenie sieciowe. Umożliwia podgląd listy aktywnych połączeń oraz otwarcie portów TCP/IP i UDP na danym komputerze. Dla każdego portu wyświetlane są informacje o procesie, który go otworzył, w tym nazwa, ścieżka do pliku wykonywalnego, wersja i dodatkowe informacje, kiedy proces został utworzony oraz konto użytkownika, które utworzyło proces. Dodatkowo CurrPorts umożliwia zamknięcie niechcianego połączenia i wymuszenie zakończenia procesu, który je utworzył. Możliwe jest także zapisanie danych z monitoringu w formacie HTML, XML, TXT. |
| InteligentnySniff | InteligentnySniff umożliwia przechwytywanie pakietów TCP/IP przechodzących przez wybraną kartę sieciową i przeglądanie przechwyconych danych jako sekwencji sesji wymiany danych pomiędzy klientem a serwerem. Dane mogą być prezentowane jako tekst ASCII lub jako zrzut szesnastkowy. |
| NetworkTrafficView | NetworkTrafficView to narzędzie służące do zbierania danych statystycznych o ruchu sieciowym dla wybranej karty. Wyświetlane są statystyki dotyczące adresów źródłowych i docelowych, portów, protokołów, maksymalnych szybkości przesyłania danych, czasu trwania połączeń, identyfikatorów i nazw programów, które wymieniały dane za pośrednictwem protokołu TCP. |
| HTTPNetworkSniffer wersja 1.00 |
HTTPNetworkSniffer sniffer pakietów, który przechwytuje wszystkie dane wymieniane pomiędzy przeglądarką a serwerem WWW za pośrednictwem protokołu HTTP. Dla każdego żądania HTTP wyświetlane są informacje o nazwie hosta (nazwa hosta), metodzie HTTP (GET, POST, HEAD), ścieżce URL, polu agenta użytkownika, kodzie odpowiedzi, ciągu odpowiedzi, typie treści, polach odsyłających, kodowaniu treści, transferze Kodowanie, nazwa serwera, długość zawartości, ciąg cookie itp. Istnieje możliwość eksportu sesji do schowka lub pliku tekstowego/html/xml/csv. |
| AdapterWatch | AdapterWatch wyświetla ogólne informacje o karcie sieciowej - adres IP, adres MAC (adres sprzętowy), serwer WINS, serwer DNS, wartość MTU, liczba odebranych/wysłanych bajtów, aktualna prędkość transmisji, statystyki TCP/IP/UDP/ICMP. |
| Tester Downa | Tester Downa- pozwala określić prędkość pobierania dla serwerów WWW, których lista jest podawana ręcznie jako adres URL lub w zawartości pliku tekstowego. Wyniki można zapisać w formacie html/xml/csv/text |
| Obserwator sieci bezprzewodowej | Obserwator sieci bezprzewodowej- małe narzędzie do skanowania sieci bezprzewodowej i tworzenia listy komputerów i urządzeń do niej podłączonych, wyświetlające adresy IP i MAC, informacje o karcie sieciowej oraz nazwę komputera. Listę można wyeksportować do pliku html/xml/csv/text lub skopiować do schowka w celu dalszego wklejenia na stronach Excela lub innej aplikacji. |
| NetResView | NetResView- mały program do wyświetlania listy zasobów sieciowych w sieci lokalnej, w tym nazw komputerów, wersji systemu operacyjnego, informacji o drukarkach sieciowych i katalogach. |
| PingInfoView | PingInfoView małe narzędzie do odpytywania hostów według nazwy lub adresu IP z możliwością ustawienia liczby i interwałów pingowania. Analog standardowego programu konsolowego ping.exe. Wyniki można zapisać w pliku html/xml/csv/text. |
| FastResolver | FastResolver małe narzędzie do szybkiego określania nazw hostów według adresów IP. W przypadku sieci lokalnej umożliwia szybkie uzyskanie listy adresów IP i MAC komputerów. |
| Widok Bluetooth |
Widok Bluetooth to mały program działający w tle w celu monitorowania aktywności urządzeń Bluetooth. Dla każdego wykrytego urządzenia wyświetlana jest nazwa urządzenia, adres Bluetooth, typ urządzenia oraz czas pierwszego i ostatniego wykrycia. BluetoothView może powiadomić użytkownika o wykryciu nowego urządzenia Bluetooth za pomocą krótkiego sygnału dźwiękowego i wyskakującego okna. |
| Bezprzewodowy NetView | Bezprzewodowy NetView- niewielki program działający w tle, wykrywający sieci bezprzewodowe Wi-Fi w zasięgu danego komputera. Dla każdego węzła wyświetlana jest nazwa, adres MAC, siła sygnału, algorytm uwierzytelniania, liczba kanałów itp. |
| IPNetInfo | IPNetInfo- program pozwalający szybko uzyskać szczegółowe informacje o konkretnym adresie IP. Wyświetlane są informacje o właścicielu, kraju, zakresie adresów podsieci i danych kontaktowych. |
| WhoisThisDomena | WhoisThisDomena pozwala na szybkie uzyskanie informacji o zarejestrowanej domenie. Automatycznie łączy się z serwerem WHOIS odpowiedniej domeny i wyświetla rekord WHOIS. |
| Widok danych DNS | Widok danych DNS- alternatywa dla standardowego narzędzia konsolowego nslookup.exe. Umożliwia pobranie rekordów DNS dla danej nazwy domeny. Wyniki można zapisać w pliku tekstowym/xml/html/csv |
| NetRouteView | NetRouteView- GUI odpowiednik standardowego programu konsolowego Route.exe z rodziny systemów operacyjnych Windows. Wyświetla aktualną tabelę routingu i pozwala łatwo dodawać nowe trasy, a także modyfikować i usuwać istniejące. |
Darmowe programy sieciowe Virtual Network Computing (VNC).
Wirtualne przetwarzanie sieciowe (VNC)- system zdalnego dostępu do pulpitu komputera z wykorzystaniem protokołu warstwy aplikacyjnej RFB (Remote FrameBuffer). Sterowanie komputerem zdalnym odbywa się poprzez przesyłanie naciśnięć klawiszy na klawiaturze i przesuwanie wskaźnika myszy z jednego komputera na drugi za pośrednictwem sieci. Zarządzany komputer korzysta z części serwerowej VNC (serwer VNC), a menedżer korzysta z części klienckiej (przeglądarka VNC). VNC jest niezależne od systemów, w których działa i np. klient linuksowy może połączyć się z serwerem VNC pracującym w środowisku Windows. Istnieją również implementacje VNC dla języka Java, w tym dla telefonów komórkowych.
Protokół RFB został opracowany stosunkowo dawno temu i początkowo wykorzystywał prostą metodę kodowania do przesyłania bufora ekranu Surowe kodowanie- gdy serwer przesłany ekran wskazuje klienta w kolejności od lewej do prawej i od góry do dołu. Po przesłaniu pierwszego bufora, w celu zminimalizowania ruchu, przesyłane były tylko zmienione piksele. Dzięki tej metodzie kodowania i niewielkiemu stopniowi zmiany obrazu ruch jest minimalny, jednak na przykład podczas oglądania wideo obciążenie kanału transmisyjnego gwałtownie wzrasta, ponieważ zmienią się prawie wszystkie piksele w buforze ekranu. Aby zminimalizować ruch wymiany, systemy VNC zaczęto stosować różne metody kodowania i kompresji przesyłanych danych. Nie wszystkie metody są standardowe dla każdej implementacji VNC. Chociaż metodę kodowania RAW można zastosować w dowolnym systemie VNC, konkretne metody (CopyRect, Zlib, CoRRE itp.) zależą od używanego oprogramowania i mogą się różnić dla różnych wersji VNC. Klient i serwer uzgadniają możliwości kodowania przesyłanych danych podczas nawiązywania połączenia.
Domyślnie do wymiany danych poprzez protokół RFB wykorzystywany jest zakres portów TCP od 5900 do 5906. Każdy port odpowiada własnemu graficznemu ekranowi serwera (w systemie Linux - terminale 0 - 6 serwera X, w Windows - pulpit z którym). numer wyświetlacza 0 i port TCP 5900). W niektórych implementacjach VNC możliwe jest ponowne połączenie serwera z klientem za pośrednictwem portu TCP 5500.
Wiele bezpłatnych implementacji VNC ma wersję komercyjną, która zapewnia dodatkowe funkcje ułatwiające obsługę, zwiększające bezpieczeństwo i wydajność.
Jednym z najprostszych i najwygodniejszych przedstawicieli rodziny VNC jest RealVNC. Produkt dostępny w 3 wersjach:
- Darmowa edycja- darmowa wersja z obsługą podstawowych możliwości serwera i klienta.
- Wydanie osobiste- wersja płatna do użytku w domu i małych firmach. Dodano możliwości szyfrowania danych, czatu, zdalnego drukowania.
- Wersja korporacyjna- wersja komercyjna z ulepszonym uwierzytelnianiem, szyfrowaniem danych, zdalnym drukowaniem, czatem, przesyłaniem plików.
Instalator zawiera zarówno część serwerową, jak i kliencką. Serwer można skonfigurować tak, aby działał w trybie użytkownika (tryb użytkownika) lub jako usługa systemowa (tryb serwisowy). W trybie usługi systemowej serwer uruchamia się automatycznie podczas uruchamiania systemu Windows. W tym trybie serwer VNC jest gotowy do przyjmowania połączeń przychodzących bez konieczności logowania się użytkownika i podejmowania jakichkolwiek działań. W trybie użytkownika serwer jest uruchamiany ręcznie lub poprzez autostart, jak zwykła aplikacja.
Serwer VNC konfiguruje się albo wywołując menu kontekstowe, klikając prawym przyciskiem myszy ikonę na pasku zadań Windows (pozycja menu „Opcje”), albo uruchamiając za pomocą skrótów w menu „Programy” - „RealVNC” - „VNC-Server : " - "Skonfiguruj serwer VNC" . Podczas procesu konfiguracji serwera dokonywane są minimalne ustawienia – sposób uwierzytelnienia oraz hasło do połączenia (tab Uwierzytelnianie):
Brak autoryzacji- żądanie hasła podczas łączenia klienta z serwerem nie jest wykonywane.
Uwierzytelnianie hasłem VNC- połączenie z serwerem z weryfikacją hasła określonego w ustawieniach serwera. Hasło jest ustawiane po naciśnięciu przycisku Skonfiguruj. Wiele bezpłatnych wersji VNC używa 8-znakowego hasła. Jeśli podasz dłuższe hasło, do weryfikacji nadal zostanie użytych pierwszych 8 znaków, co czyni taki serwer bardzo podatnym na włamania polegające na zgadywaniu hasła. Ponadto nie jest sprawdzana liczba prób wprowadzenia hasła. W wersjach płatnych bezpieczeństwo jest znacznie zwiększone, ponieważ można używać długich haseł, szyfrowania danych i weryfikacji dostępu za pomocą narzędzi systemu Windows ( Tryb uwierzytelniania logowania NT)
Ustawienia połączenia dokonuje się na zakładce Znajomości:
Zaakceptuj połączenie na porcie- akceptować połączenia na porcie TCP 5900. W razie potrzeby numer portu można zmienić.
Odłącz bezczynnego klienta po (sekundy) - czas bezczynności klienta w sekundach, po którym połączenie zostanie zresetowane.
Obsługuj przeglądarkę Java przez HTTP na porcie- obsługuj połączenia od klienta Java łączącego się poprzez HTTP na port 5800. W przypadku korzystania z tej pozycji konfiguracji, połączenie z serwerem VNC możliwe jest w oknie przeglądarki obsługującej Java.
W polu Kontrola dostępu Możesz ustawić reguły przetwarzania połączeń dla poszczególnych adresów IP lub podsieci. Dla każdego wpisu dostępne są 3 opcje predefiniowanej akcji:
Umożliwić- Zezwól na połączenie. W oknie z listą adresów wyświetlana jest ona ze znakiem +
przed adresem.
Zaprzeczyć- Odmów połączenia. W oknie z listą adresów wyświetlana jest ona ze znakiem -
przed adresem.
Zapytanie- Wystaw prośbę o pozwolenie na połączenie. W oknie z listą adresów jest ona wyświetlona ze znakiem ?
przed adresem.
Tryby usługi połączenia klienta konfiguruje się na zakładce Dzielenie się:
Zawsze traktuj nowe połączenie jako udostępnione- zawsze traktuj nowe połączenie jako udostępnione.
Nigdy nie traktuj nowego połączenia jako udostępnionego- nigdy nie traktuj nowego połączenia jako udostępnionego.
Użyj preferowanych przez klienta ustawień udostępniania- użyj ustawień klienta, aby zdefiniować połączenie współdzielone.
Niewspółdzielone połączenie zastępuje istniejące- połączenie niewspółdzielone zastępuje istniejące. Gdy ten tryb jest zainstalowany, nowy klient łączy się ze znakiem połączenia niewspółdzielonego, serwer zresetuje wszystkie pozostałe połączenia. Aby połączyć wielu klientów z jednym serwerem, pole wyboru musi być odznaczone.
Patka Pulpit określa parametry przetwarzania bufora pulpitu podczas łączenia się klientów VNC oraz akcji wykonywanych po odłączeniu ostatniego od serwera. .
Podczas połączenia- działania podczas łączenia klienta z serwerem VNC
Zaznaczenie checkboxów przy każdym z pól zmniejsza ruch podczas udostępniania bufora pulpitu, ale upraszcza nieco jego wygląd. Wskazane jest włączenie tej opcji, gdy prędkość kanału transmisji danych jest niska.
Kiedy ostatni klient się rozłączy- kiedy ostatni klient się rozłączy.
- Nic nie rób - nic nie rób.
- Zablokuj stację roboczą - zablokuj pulpit. Sesja użytkownika nie kończy się, ale aby móc dalej korzystać z pulpitu, należy wprowadzić nazwę użytkownika i hasło.
- Wyloguj użytkownika - wylogowuje użytkownika z systemu.
Tryby zakładek Wejścia zdefiniować interakcję pomiędzy klientem a serwerem podczas przetwarzania zdarzeń klawiatury i myszy. Tryb „Wyłącz lokalne wejścia podczas używania serwera” wyłącza klawiaturę i mysz na komputerze zdalnym po podłączeniu do serwera VNC.
Patka Metoda przechwytywania ustawia tryb przetwarzania obrazu pulpitu podczas przesyłania danych z serwera do klienta i przetwarzania przezroczystych okien (Alfa - okna mieszane). Zmiana trybów wpływa na wielkość ruchu pomiędzy klientem a serwerem, a także stopień wykorzystania zasobów procesora podczas przetwarzania bufora pulpitu.
Ustawienia serwera RealVNC są przechowywane w kluczu rejestru HKLM\SOFTWARE\RealVNC\WinVNC4
Klient Prawdziwa przeglądarka VNC Po uruchomieniu wyświetla okno umożliwiające połączenie się z serwerem. W polu wejściowym używana jest nazwa lub adres IP komputera zdalnego oraz, jeśli to konieczne, numer portu, na przykład 5909:
Przycisk Opcje umożliwia skonfigurowanie trybów dla części klienta RealVNC. W oknie ustawień znajduje się zakładka Załadować bezpiecznie za pomocą którego można zapisać aktualne ustawienia do pliku o rozszerzeniu .vnc lub załaduj wcześniej zapisane ustawienia z pliku. Dzięki temu możesz mieć wiele profili ustawień do łączenia się z różnymi serwerami VNC. Ustawienia domyślne są zaprojektowane z myślą o średniej wydajności i średniej jakości wyświetlania na komputerze stacjonarnym.
Patka Kolor i kodowanie pozwala wybrać tryb kodowania danych podczas przesyłania bufora pulpitu i jego głębię kolorów. Można wybrać jeden z 3 preferowanych typów kodowania lub ustawić tryb Automatyczny wybór- gdy wybór następuje automatycznie po nawiązaniu połączenia z serwerem VNC.
Głębia koloru Poziom koloru określa jakość zdalnego wyświetlania pulpitu i ilość danych przesyłanych z serwera do klienta. Minimalny ruch i najgorszy obraz pasują do trybu Bardzo niski (8 kolorów
Ustawienia karty Wejścia są pod wieloma względami podobne do ustawień serwera i dotyczą parametrów urządzeń wejściowych - klawiatury i myszy
Pole Klawisz menu- definiuje specjalny klawisz wywołujący menu interakcji klienta ze zdalnym pulpitem. Służy do przekazywania specjalnych kodów klawiszy (CTRL, ALT, CTRL-ALT-DEL:) Domyślnym klawiszem menu jest F8. Oprócz przesyłania specjalnych kodów klawiszy, naciśnięcie F8 pozwala wywołać menu ustawień klienta, przejść do trybu pełnoekranowego, utworzyć nowe połączenie i wyświetlić informacje o bieżącym (Informacje o połączeniu:). Informacje o bieżącym połączeniu obejmują adres IP i nazwę zdalnego serwera, rozdzielczość ekranu, format pikseli, metodę kodowania, używany protokół i przybliżoną prędkość przesyłania danych.
Aby zainstalować część serwerową na komputerze zdalnym, możesz skorzystać z bezpłatnego narzędzia naciśnijVNC. Program umożliwia administratorom systemu zainstalowanie serwera VNC na zdalnym komputerze za pośrednictwem sieci lokalnej bez jakiejkolwiek interwencji użytkownika końcowego.
Aby połączyć się z komputerem zdalnym wymagane jest konto z uprawnieniami administratora. Ponadto ukryte zasoby sieciowe ADMIN$ i IPC$ muszą być dostępne na komputerze zdalnym, a usługa zdalnego zarządzania rejestrem musi być uruchomiona. Program kopiuje kilka swoich plików w celu utworzenia serwera VNC na zdalny komputer, rejestruje w rejestrze nową usługę PushVNC i uruchamia ją. Następnie nawiązywane jest normalne połączenie klienta ze zdalnie utworzonym serwerem. Jeśli tryb nie jest ustawiony Opuść usługę, następnie po zakończeniu sesji utworzony serwer i pliki skopiowane przez sieć zostaną usunięte.
RealVNC to jedna z prostych i wygodnych darmowych implementacji VNC. Oprócz tego jest ich jeszcze kilkadziesiąt, różniących się w niewielkim stopniu. Na przykład popularny pakiet UltraVNC ma prawie takie same ustawienia jak RealVNC, ale pozwala na użycie większej liczby metod kodowania danych, szyfrowania nawet w wersji darmowej, można użyć specjalnego, zastrzeżonego sterownika do przetwarzania bufora pulpitu. I podobnie jak RealVNC, serwer UltraVNC w darmowej edycji obcina hasło do 8 znaków. Poniżej linki i krótki opis darmowych wdrożeń VNC w projekcie SourceForge.
Programy rodziny VNC projektu SourceForge.net
SourceForge.net to jedna z największych na świecie witryn internetowych dla twórców oprogramowania typu open source, obsługiwana przez SourceForge, Inc. i korzysta z autorskiego systemu SourceForge. Na tej stronie programiści mogą publikować posty i współpracować nad swoimi projektami oprogramowania. SourceForge.net obsługuje ponad 230 tysięcy projektów, a liczba zarejestrowanych użytkowników to około 2 miliony osób.
Wiele projektów opublikowanych na sourceforge.net ma własną stronę internetową, do której link znajduje się na stronie z krótkim opisem oprogramowania.
| CiasnoVNC- najpopularniejszy produkt z rodziny VNC, udoskonalona implementacja z kodowaniem „Tight”, które ogranicza ruch pomiędzy klientem a serwerem oraz możliwość przesyłania plików. | |
| TygrysVNC- wdrożenie VNC w oparciu o udoskonalenie projektów TightVNC i TurboVNC. Zawiera ulepszoną kompresję JPEG. | |
| EchoVNC- wdrożenie klienta VNC o podwyższonym bezpieczeństwie. Obsługiwane są połączenia z serwerami VNC, Remote Desktop i RAdmin. Rozbudowany pasek narzędzi pozwala zoptymalizować pracę z wybranym serwerem. | |
| Latarka-VNC- klient (VNC Viewer) napisany we Flashu. | |
| Latarka Rejestrator VNC- dodatek do projektu Latarka VNC z możliwością nagrywania sesji. | |
| Serwer Delphi VNC Serwer VNC napisany w Delphi. | |
| MultiVNC Klient VNC z obsługą dużej liczby metod kodowania danych | |
| ŚwiatłoVNC wdrożenie serwera VNC obsługującego wyłącznie połączenia poprzez protokoły HTTP i HTTP(S). Jako oprogramowanie klienckie używana jest przeglądarka internetowa. Umożliwia połączenie się ze zdalnym pulpitem dla urządzeń nie posiadających klienta VNC - smartfonów, konsol do gier, tabletów. | |
| ThinVNC to implementacja VNC wykorzystująca technologię HTML5 i AJAX. Jako klienta należy używać przeglądarki obsługującej HTML5 - Mozilla FireFox, Chrome, Opera. | |
| naciśnijVNC7- zdalna instalacja poprzez sieć lokalną i uruchomienie serwera VNC na stacjach roboczych z systemem Windows 7. Implementacja projektu pushVNC dla systemu Windows 7. | |
| Prosty zestaw narzędzi do instalacji UltraVNC na zdalnym komputerze bez żadnej akcji użytkownika i bez bycia zauważonym przez użytkownika. |
Przetwarzanie w sieci wirtualnej (VNC) system zdalnego dostępu do pulpitu komputera z wykorzystaniem protokołu RFB (Remote FrameBuffer). Sterowanie odbywa się poprzez przesyłanie naciśnięć klawiszy klawiatury i ruchów myszy z jednego komputera na drugi oraz przekazywanie zawartości ekranu za pośrednictwem sieci komputerowej.
System VNC jest niezależny od platformy: klient VNC, zwany przeglądarką VNC, działający w jednym systemie operacyjnym, może połączyć się z serwerem VNC działającym w dowolnym innym systemie operacyjnym. Istnieją implementacje klientów i serwerów dla prawie wszystkich systemów operacyjnych, w tym J2ME). Z jednym serwerem VNC może łączyć się wielu klientów jednocześnie. Najpopularniejszymi sposobami wykorzystania VNC jest zdalna pomoc techniczna oraz dostęp do służbowego komputera z domu.
VNC został opracowany przez firmę AT&T. Oryginalny kod źródłowy jest dostępny na podstawie Powszechnej Licencji Publicznej GNU, podobnie jak wiele obecnie istniejących wariantów VNC.
Fabuła
VNC powstało w Olivetti & Oracle Research Lab, które w tamtym czasie było własnością Oracle Corporation. W 1999 roku laboratorium zostało przejęte przez firmę AT&T, która w 2002 roku zamknęła dział rozwoju.
Nazwa wzięła się od sieci komputerowej cienkiego klienta Videotile, która była panelem LCD z możliwością wprowadzania danych za pomocą pióra i była szybka
Programiści, którzy pracowali nad VNC w AT&T Research Lab:
- Tristana Richardsona
- Quentina Stafforda-Frasera
- Jamesa Weatheralla
- Kena Wooda
- Andy’ego Hartera
- Charliego McLachlana
- Paula Webstera
Urządzenie
VNC składa się z dwóch części: klienta i serwera. Serwer to program zapewniający dostęp do ekranu komputera, na którym jest uruchomiony. Klient (lub przeglądarka) to program, który odbiera obraz ekranu z serwera i wchodzi z nim w interakcję.
Domyślnie VNC używa zakresu portów TCP od 5900 do 5906. Każdy port reprezentuje odpowiedni ekran serwera X (porty od 5900 do 5906 są powiązane z ekranami od 0 do: 6). Klienci Java, dostępni w wielu implementacjach wykorzystujących w tym celu wbudowany serwer WWW, np. RealVNC, komunikują się z ekranami w ten sam sposób, ale na zakresie portów od 5800 do 5806. Wiele komputerów z systemem Windows może używać tylko jednego portu ze względu na z powodu braku nieodłącznych właściwości gry wieloosobowej
Możliwe jest także ponowne połączenie serwera z klientem. W takim przypadku klient zostaje przełączony w tryb nasłuchiwania i połączenie jest inicjowane przez serwer na porcie TCP 5500 klienta.
Porty można zmieniać.
Bezpieczeństwo
Początkowo VNC nie stosuje szyfrowania ruchu, jednak w procedurze uwierzytelniania hasło nie jest przesyłane w postaci zwykłego tekstu, lecz wykorzystuje algorytm wyzwanie-odpowiedź i jest wykorzystywane zarówno podczas łączenia się przez Internet, jak i w sieciach lokalnych. Klienci SSH umożliwiają tworzenie tuneli SSH ze wszystkich głównych platform (Windows,
Ponadto wiele nowoczesnych wersji VNC obsługuje standardowe rozszerzenia protokołów, które implementują szyfrowanie i/lub kompresję ruchu VNC, delimitację list dostępu (w języku angielskim) - oficjalna wersja obsługiwana przez zespół AT&T Laboratories
Fundacja Wikimedia. 2010.
Zobacz, co oznacza „VNC” w innych słownikach:
VNC- syn las siglas en inglés de Virtual Network Computing (Computación Virtual en Red). VNC jest darmowym oprogramowaniem opartym na estructura cliente servidor el cual nos pozwalają na tomar el control del ordenador servidor remotamente a través de… Wikipedia Español
VNC- syn las siglas en inglés de Virtual Network Computing (Computación en Red Virtual). VNC to darmowy program oprogramowania oparty na architekturze klienta, który może służyć do obsługi serwera, który może sterować poleceniem serwera zdalnego, a través de… Enciclopedia Universal
PRZEKIEROWANIE Wirtualna sieć komputerowa... Wikipedia
VNC- Typ VNC Sitzung in einem Fenster Virtual Network Computing (VNC) jest oprogramowaniem, które ma Bildschirminhalt eines entfernten Rechners (Server) auf einem lokalen Rechner (Client) anzeigt und im Gegenzug Tastatur und Mausbewegungen des… … Deutsch Wikipedia
Oryginał: Wprowadzenie do VNC
Autor: Paweł Cobbaut
Data publikacji: 12 marca 2015 r
Tłumaczenie: A. Panin
Data tłumaczenia: 2 kwietnia 2015 r
Dodatek B. Krótka informacja o protokole VNC
B.1. Informacje o protokole VNC
Możliwość dostępu do pulpitu poprzez protokół VNC można włączyć w środowiskach graficznych GNOME lub KDE na stronie Preferencje pulpitu zdalnego. Protokołu VNC można używać do uzyskiwania dostępu do pulpitu komputera z innego komputera, można go także używać do uzyskiwania dostępu do pulpitu innego użytkownika. Ostatni przypadek użycia protokołu może być przydatny do zademonstrowania użytkownikom, jak wykonywać określone zadania. Główną zaletą protokołu VNC jest jego niezależność od używanych systemów operacyjnych, a istnieje wiele aplikacji obsługujących ten protokół (realvnc, strongvnc, xvnc, ...) i są przeznaczone do użytku na systemach Solaris, Linux, BSD i innych działających systemy.
B.2. Serwer VNC
Metodologia pierwszego uruchomienia serwera VNC.
# obr/min -qa | grep -i vnc vnc-server-4.0-8.1 vnc-4.0-8.1 # vncserver:2 Będziesz potrzebować hasła, aby uzyskać dostęp do swoich pulpitów. Hasło: Sprawdź: xauth: tworzenie nowego pliku uprawnień /root/.Xauthority Nowy pulpit „RHELv4u3.localdomain:2 (root)” to RHELv4u3.localdomain:2 Tworzenie domyślnego skryptu startowego /root/.vnc/xstartup Uruchamianie aplikacji określonych w /root /.vnc/xstartup Plik dziennika to /root/.vnc/RHELv4u3.localdomain:2.log #
B.3. Klient VNC
Możesz teraz używać klienta vncviewer z innego komputera, aby połączyć się z serwerem VNC. Domyślnie używany będzie prosty interfejs GUI...
Paul@laika:~$ vncviewer 192.168.1.49:2 Wersja przeglądarki VNC 3.3.7 - zbudowana 20 listopada 2006 13:05:04 Copyright (C) 2002-2003 RealVNC Ltd. Prawa autorskie (C) 1994-2000 AT&T Laboratories Cambridge. Informacje na temat VNC można znaleźć na stronie http://www.realvnc.com. Serwer VNC obsługuje protokół w wersji 3.8 (przeglądarka 3.3) Hasło: Uwierzytelnienie VNC powiodło się Nazwa pulpitu „RHELv4u3.localdomain:2 (root)” Połączono z serwerem VNC przy użyciu protokołu w wersji 3.3...
Jeśli nie chcesz używać prostego menedżera okien twm, możesz skomentować dwie ostatnie linie ~/.vnc/xstartup i dodać linię gnome-session &, aby używać domyślnego środowiska graficznego GNOME podczas łączenia się z systemem przez protokołu VNC.
# cat .vnc/xstartup #!/bin/sh # Odkomentuj następujące dwie linie dla normalnego pulpitu: # # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc /vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & # xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Pulpit" & # twm & gnome-session & #!}
Nie zapomnij zrestartować serwera VNC po zmodyfikowaniu tego pliku.
# vncserver -kill:2 Zabijanie identyfikatora procesu Xvnc 5785 # vncserver:2 Nowy pulpit „RHELv4u3.localdomain:2 (root)” to RHELv4u3.localdomain:2 Uruchamianie aplikacji określonych w /root/.vnc/xstartup Plik dziennika to /root/ .vnc/RHELv4u3.domena lokalna:2.log
B.4. Sprawdź swoją wiedzę: Krótka informacja o protokole VNC
1. Użyj protokołu VNC, aby uzyskać dostęp do pulpitu innego komputera.
VNC to system umożliwiający zdalne sterowanie pulpitem komputera. Użytkownik Klient VNC widzi obraz pulpitu Serwery VNC i steruje nim za pomocą myszy i klawiatury, tak jak własnym komputerem.
Możesz uruchomić serwer VNC na swoim komputerze w pracy i w razie potrzeby uzyskać do niego dostęp z domu. Lub odwrotnie. Aby się połączyć, należy upewnić się, że port TCP używany przez serwer (domyślnie 5900) jest dostępny dla połączeń przychodzących od klienta.
UltraVNC jest przejęte. Inne dobrze znane implementacje VNC to RealVNC i TightVNC, można znaleźć więcej opcji. Teoretycznie wszystkie są ze sobą kompatybilne, choć niektóre funkcje specjalne (schowek czy przesyłanie plików) mogą nie działać pomiędzy różnymi implementacjami.
Pomaganie nowicjuszom
VNC jest również wygodny do pomagania innym użytkownikom. O wiele łatwiej jest pomóc, obserwując, co dzieje się na ekranie.
Jednak wiele osób ma routery i zapory ogniowe i nierealistyczne jest wymaganie od początkującego umiejętności otwierania wymaganego portu dla połączeń przychodzących. Przychodzi nam z pomocą połączenie odwrotne(podłączenie odwrotne). W tym trybie połączenie jest inicjowane przez serwer VNC.
Doświadczony użytkownik uruchamia klienta VNC w trybie nasłuchiwania (vncviewer.exe /listen) i udostępnia port 5500 z zewnątrz. Początkujący może jedynie pobrać i uruchomić serwer VNC oraz połączyć się z klientem pod określonym adresem IP.
Oto specjalna strona z instrukcjami dla początkujących. Myślę, że doświadczony użytkownik nie potrzebuje szczegółowych instrukcji. Zwrócę tylko uwagę, że podczas połączenia schowek zostanie udostępniony i że jeśli początkujący ma ekran o rozdzielczości wyższej niż Twoja, to w kliencie możesz przeskalować obraz do akceptowalnego rozmiaru.
Dodatkowo
Zalety VNC są wieloplatformowe i bezpłatne. Jeśli wszędzie masz zainstalowany system Windows XP, wbudowane narzędzia - Pulpit zdalny lub Pomoc zdalna - prawdopodobnie nadają się do zdalnego dostępu. Wydaje się, że można je podłączyć także poprzez połączenie odwrotne.
Jeśli posiadasz dynamiczny zewnętrzny adres IP, wygodnie jest ustawić sobie (bezpłatny) dynamiczny DNS, na przykład na stronie dyndns.com. Na Twoim komputerze (a niektóre routery mają taką wbudowaną funkcjonalność) uruchomi się niewielki program, który powiadomi usługę DynDNS o zmianach w Twoim adresie IP. Dzięki temu wybrana przez Ciebie domena, np. pupkin.dyndns.org, zawsze będzie wskazywała Twój aktualny adres IP
Jeśli jesteś specjalistą ds. pomocy technicznej, może się to okazać szczególnie wygodne. Jest to specjalna, lekka wersja serwera VNC, która może wykonywać tylko połączenia zwrotne i tylko z adresami IP, które wcześniej skonfigurowałeś. Oczywiście musisz być na tyle autorytatywny, aby użytkownik zgodził się na pobranie i uruchomienie skonfigurowanego serwera VNC z Twojej własnej witryny.
(Och, kogo ja tu oszukuję... Wielu użytkowników uruchomi już wszystko, co jest im oferowane)
Jak pomóc użytkownikom uzyskać dostęp do systemu Linux dla wielu użytkowników z dowolnego miejsca
Architektura serwerów VNC i X
Graficzny interfejs użytkownika (GUI) w systemie Linux® wykorzystuje system X Window (w skrócie X). X to niezwykły GUI pod kilkoma względami, zwłaszcza dlatego, że jest natywnie interfejsem sieciowym. Serwer X w istocie jest programem serwera sieciowego. Programy serwerów sieciowych zapewniają programom klienckim dostęp do zasobów lokalnych i dotyczy to również serwera X. Osobliwością jest to, że w przypadku serwera X „zasobami lokalnymi” są wyświetlacz, klawiatura i mysz, z którymi pracuje użytkownik. W najczęstszej konfiguracji programy klienckie X działają na tym samym komputerze, co serwer. Zatem LibreOffice, GNU Image Manipulation Program (GIMP) lub inne programy są klientami X, którzy używają protokołów sieciowych X do akceptowania danych od użytkownika i wyświetlania wyników na tym samym komputerze.
Jednakże, gdy X jest używany w sieci, użytkownik znajduje się na komputerze serwera X, a klientami X są programy, które należy uruchomić na innym komputerze. Ta konfiguracja wymaga drugiego protokołu sieciowego do nawiązania połączenia. Tym drugim protokołem może być telnet, Secure Shell (SSH) lub protokół X Display Manager Control Protocol (XDMCP). Serwer dla tego protokołu zdalnego logowania działa na komputerze klienckim X, a klient zdalnego logowania działa na komputerze serwera X. Zdalny serwer logowania uruchamia klientów X, którzy z kolei ustanawiają połączenie z serwerem X. ilustruje tę interakcję. Strzałki przerywane wskazują początek sesji. (W przypadku XDMCP klient XDMCP jest wbudowany w program serwera X.)
Rysunek 1: Remote Access X wymaga klienta i serwera na obu komputerach
Taka konfiguracja świetnie sprawdza się w wielu sieciach lokalnych, jednak nie jest pozbawiona wad. Na przykład wymaga zainicjowania dwukierunkowego protokołu sieciowego, czemu może zapobiegać zapora sieciowa lub router translacji adresów sieciowych (NAT). (SSH eliminuje tę przeszkodę, umożliwiając tunelowanie sesji X.) Ponadto, chociaż serwery X istnieją dla większości platform, zazwyczaj nie są instalowane na komputerach z systemem Windows®. Z tych i innych powodów wiele osób woli używać innego protokołu, Remote Frame Buffer (RFB), który jest zaimplementowany w rodzinie programów Virtual Network Computing (VNC).
VNC to wieloplatformowe narzędzie umożliwiające zdalny dostęp do systemów Linux, UNIX®, Mac OS X, Windows i innych z dowolnego typu klienta. Użytkownik siedzi na komputerze klienckim i uzyskuje dostęp do zdalnego komputera-serwera. W systemie Linux serwer VNC albo tworzy kopię lustrzaną zawartości ekranu lokalnego serwera X na komputerze zdalnym, albo udostępnia własny serwer X, który może działać niezależnie od tego, co kontroluje ekran lokalny. Wynik pokazano na rysunku 2. Ponownie przerywana strzałka wskazuje początek sesji. Taka konfiguracja eliminuje potrzebę odwrotnego połączenia sieciowego, a ponieważ klienci i serwery VNC są dostępni dla wielu systemów operacyjnych, ten sam program kliencki zapewnia dostęp do dowolnego serwera.
Rysunek 2. Serwer VNC zawiera serwer X, który może wchodzić w interakcję z programami lokalnymi poprzez klienta X
Wadą VNC jest to, że uwierzytelnianie RFB opiera się na hasłach bez nazw użytkowników. Dlatego każdy użytkownik musi rozpocząć niezależną sesję serwera VNC i nawiązać połączenie z tą instancją VNC, podając poprawny numer portu. Wymaganie to jest dopuszczalne w przypadku systemu z jednym użytkownikiem, ale powoduje ogromne niedogodności podczas pracy na komputerze z wieloma użytkownikami.
Aby rozwiązać ten problem, możesz połączyć te dwa podejścia: ponownie skonfigurować lokalny serwer XDMCP tak, aby pomagał serwerowi X wbudowanemu w VNC zapewnić brakujące uwierzytelnianie wielu użytkowników. (Wynikową konfigurację pokazano na rysunku 3. Kropkowana strzałka wskazuje początek sesji.) Teraz, gdy zdalni użytkownicy VNC uzyskują dostęp do komputera serwera VNC, mogą wprowadzić nazwy użytkowników i hasła dostępu do swoich własnych, unikalnych sesji VNC, dzięki czemu komputer może być używany tak długo, jak wszyscy użytkownicy.
Rysunek 3: Dodanie XDMCP do konfiguracji VNC zapewnia większą elastyczność
Konfiguracja serwera VNC
Istnieje kilka sposobów uruchamiania VNC, w tym użycie skryptów, powiązanie VNC ze środowiskiem graficznym przy użyciu narzędzi komputerowych i użycie xinetd do nasłuchiwania połączeń VNC. To ostatnie podejście opisano tutaj, ponieważ umożliwia ono działanie VNC w sposób umożliwiający korzystanie z serwera XDMCP. Zanim przejdziesz do instrukcji dotyczących konfiguracji VNC do działania przez xinetd, musisz wybrać serwer VNC.
Wybór serwera VNC
Istnieje kilka programów serwerów VNC. (Patrz sekcja). Do najpopularniejszych należą TightVNC, TigerVNC i RealVNC. W tym artykule jako przykład wykorzystano TightVNC. Niestety szczegóły konfiguracji zależą zarówno od serwera, jak i dystrybucji, więc zawarte tutaj instrukcje będą musiały zostać dostosowane do Twojego oprogramowania.
Instalowanie xinetd
Wiele dystrybucji domyślnie instaluje superserwer xinetd, ale nie wszystkie. Ponieważ opisana tutaj metoda zakłada użycie xinetd, musisz zainstalować xinetd, jeśli nie jest jeszcze zainstalowany. W większości dystrybucji xinetd można zainstalować za pomocą menedżera pakietów, na przykład wywołując apt-get install xinetd w dystrybucjach opartych na Debianie lub zypper install xinetd w openSUSE.
Konieczne może być także skonfigurowanie procesu uruchamiania xinetd. Zazwyczaj do jednorazowego uruchomienia można użyć skryptu startowego Systemu V (SysV):
# Uruchom plik /etc/init.d/xinetdAby skonfigurować xinetd tak, aby uruchamiał się automatycznie podczas uruchamiania komputera, musisz wiedzieć, jak działają skrypty startowe Twojej dystrybucji. Zwykle robi się to za pomocą narzędzia takiego jak chkconfig (używanego w Fedorze, openSUSE i pokrewnych dystrybucjach), update-rc.d (używanego w Debianie i pokrewnych dystrybucjach) lub rc-update (używanego w Gentoo), coś takiego:
# chkconfig xinetd on # update-rc.d xinetd włącz # rc-update dodaj xinetd defaultTylko wpisz jeden z tych poleceń lub znajdź odpowiednik dla swojej dystrybucji.
Pamiętaj, że xinetd może się nie uruchomić, jeśli nie jest skonfigurowany do uruchamiania jakichkolwiek usług. Być może będziesz musiał poczekać z jego uruchomieniem, aż skonfigurujesz xinetd do zarządzania serwerem VNC.
Konfigurowanie xinetd
Serwery, które mają być zarządzane przez xinetd, umieszczają pliki konfiguracyjne w katalogu /etc/xinetd.d. Zatem, aby skonfigurować xinetd do zarządzania VNC, musisz utworzyć lub edytować plik o typie nazwy /etc/xinetd.d/vnc.(W niektórych dystrybucjach, takich jak openSUSE, pakiet serwera VNC instaluje taki plik.) Listing 1 pokazuje przykład.
Listing 1. Przykład konfiguracji VNC dla xinetd
usługa vnc (wyłącz = brak typ_gniazda = protokół strumienia = tcp czekaj = brak użytkownika = nikt serwer = /usr/bin/Xvnc serwer_args = -inetd -once -query localhost -geometry 1024x768 - głębokość 16 typ = NIELISTYCZONY port = 5900)Ten wpis określa kilka opcji xinetd, z których większość powinna pozostać bez zmian. Poniżej wymieniono ustawienia, które mogą wymagać skonfigurowania.
- praca. VNC z różnymi parametrami można uruchomić na wielu portach, ale w tym przypadku w pierwszej linijce Listingu 1 trzeba nadać VNC oddzielną nazwę usługi dla każdego portu.
- serwer. To ustawienie należy zmienić, aby wskazywało główny plik binarny serwera VNC, który jest zwykle wywoływany Xvnc.
- serwer_args. Prawie na pewno będziesz chciał zmienić niektóre z tych wartości, jak opisano poniżej.
- Port. VNC używa numerów portów 5900 i wyższych. Możesz uruchomić serwer z różnymi wartościami parametrów poprzez różne porty. W takim przypadku każda instancja musi mieć przypisany własny numer portu.
Najtrudniejszą częścią konfigurowania xinetd jest ustawienie argumentów serwera. Możesz użyć argumentów pokazanych na Listingu 1 jako modelu, zmieniając niektóre z nich.
- -zapytanie o hosta lokalnego. Ta opcja określa, że serwer VNC X powinien sprawdzać system hosta lokalnego pod kątem uwierzytelnienia XDMCP. Można to zmienić, jeśli chcesz używać jednego komputera jako tłumacza, aby uzyskać dostęp do programów innego.
- -geometria 1024x768 . Ta opcja ustawia wirtualną rozdzielczość sesji VNC. Należy pamiętać, że ta rozdzielczość nie musi odpowiadać rozdzielczości zwykłego serwera X działającego na serwerze. Można utworzyć wiele wpisów działających w różnych rozdzielczościach, dzięki czemu użytkownicy będą mogli logować się do serwera VNC w rozdzielczości odpowiadającej ich systemom lokalnym.
- -głębokość 16 . Ten parametr określa głębię kolorów. Im niższa wartość, tym szybciej odświeża się wyświetlacz, ale na ekranie o wielu kolorach mogą pojawić się zniekształcenia. Zakres prawidłowych wartości wynosi od 2 do 32.
Istnieje wiele innych opcji, a niektóre z nich zależą od serwera VNC. Zapoznaj się z dokumentacją serwera VNC.
Konfigurowanie serwera XDMCP
Większość dystrybucji Linuksa konfiguruje swoje serwery XDMCP tak, aby zarządzały tylko wyświetlaczem lokalnym. Aby włączyć dostęp zdalny, należy ponownie skonfigurować serwer XDMCP, aby akceptował żądania dostępu z serwera VNC działającego na tym samym komputerze. Szczegóły zależą od serwera XDMCP. Trzy najczęściej używane w systemie Linux to GNOME Display Manager (GDM), Light Display Manager (LightDM) i KDE Display Manager (KDM). Inne serwery XDMCP, takie jak XDM, wymagają innych ustawień niż te opisane tutaj. W każdym razie po ponownej konfiguracji serwera XDMCP konieczne będzie jego ponowne uruchomienie.
Edycja pliku konfiguracyjnego XDMCP
Jeśli nie masz pewności, który serwer XDMCP jest używany w Twoim systemie, możesz to ustalić, przeglądając listę procesów za pomocą linii dm, na przykład:
$ ps topór | grep dm 929? Ss 0:00 /usr/bin/kdm 962 tty7 Ss+ 0:19 /usr/bin/Xorg -br:0 vt7 -nolisten tcp -auth \ /var/lib/xdm/authdir/authfiles/A:0-pp4shb 30157 pkt/3 S+ 0:00 grep --color=auto dmPierwsza linia tego wydruku wskazuje, że KDM jest uruchomiony, więc aby VNC mógł używać XDMCP, musisz edytować plik konfiguracyjny tego serwera. Pliki konfiguracyjne większości programów XDMCP mają ten sam format. Zawierają sekcje, których nazwy podane są w nawiasach kwadratowych, np. . Linie następujące po nazwie sekcji określają parametry za pomocą znaku równości, na przykład: Enable=true . Tabela 1 zawiera listę nazw plików konfiguracyjnych, nazw sekcji i parametrów, które muszą zostać zdefiniowane, aby XDMCP działał na kilku popularnych serwerach XDMCP z systemem Linux.
Tabela 1. Parametry umożliwiające XDMCP obsługę VNC dla różnych serwerów XDMCP
Może w ogóle brakować sekcji XDMCP w pliku konfiguracyjnym. Jeśli jest obecny, może jawnie wyłączyć obsługę XMDCP, zawierać skomentowane opcje lub być pusty. Niezależnie od początkowego stanu pliku, musisz upewnić się, że sekcja XDMCP jest obecna i że obsługa jest włączona. Jako przykład przyjrzyjmy się konfiguracji KDM, aby włączyć XDMCP:
Włącz = prawdaNiektóre dystrybucje umożliwiają włączenie dodatkowych środków bezpieczeństwa, które mogą być potrzebne dla relaksu. Jednym z nich jest zapora ogniowa. Skrypty zapory są zazwyczaj specyficzne dla dystrybucji, dlatego należy zapoznać się z dokumentacją systemu, aby uzyskać instrukcje dotyczące konfigurowania zapory. Potrzebujesz hosta lokalnego, aby mieć dostęp do portu 177, a klientów VNC, aby uzyskać dostęp do portu 5900 (lub innych portów używanych przez VNC).
OpenSUSE posiada dodatkowy plik konfiguracyjny, który kontroluje niektóre typy dostępu, w tym dostęp XDMCP: /etc/sysconfig/displaymanager. Otwórz ten plik w edytorze tekstu i znajdź następujący wiersz:
DISPLAYMANGER_REMOTE_ACCESS="nie"Zmień wartość tego parametru na „tak”. Jeśli zostawisz „nie”, okno logowania do serwera XDMCP nie będzie wyświetlane podczas łączenia się z serwerem VNC. W większości dystrybucji ta zmiana Nie wymagane: Ten plik używa tylko openSUSE.
Ponowne uruchamianie serwera XDMCP
Po skonfigurowaniu serwera XDMCP do obsługi połączeń zdalnych należy go zrestartować. W dystrybucjach uruchamiających X poprzez plik init SysV, takich jak Debian i Gentoo, można to zrobić za pomocą opcji restartu:
# /etc/init.d/gdm uruchom ponownieW systemie, który używa poziomu uruchamiania do uruchamiania X, takiego jak Fedora lub openSUSE, musisz przejść do poziomu trybu tekstowego (zwykle 3), a następnie wrócić do poziomu GUI (zwykle 5):
# telinit 3 # telinit 5Pamiętaj, że w obu przypadkach wylogowujesz się z X, więc przed kontynuowaniem zapisz całą pracę wykonaną w sesji X.
Testowanie i debugowanie
Możesz teraz zalogować się z komputera zdalnego za pomocą klienta VNC. Większość dystrybucji Linuksa zawiera polecenie vncviewer, więc możesz wpisać:
vncviewerZalogować się nazwa zdalna za pośrednictwem VNC. Jeśli VNC jest skonfigurowane i działa poprawnie, wynik będzie podobny do rysunku 4. Jeśli skonfigurujesz wiele sesji VNC na różnych portach, możesz określić numer sesji VNC, przekazując go jako część nazwy hosta. Wchodzić:
vncviewer:3Aby zalogować się do sesji 3 (przez port 5903).
Rysunek 4. Po skonfigurowaniu do pracy z XDMCP, VNC wyświetla zwykły monit systemu Linux
Jeśli po uruchomieniu tego testu nie widzisz ekranu logowania XDMCP, konieczne będzie debugowanie. Poniżej znajduje się kilka zaleceń.
- Jeśli vncviewer zgłosi odmowę połączenia, najprawdopodobniej oznacza to, że superserwer na serwerze VNC nie jest poprawnie skonfigurowany. Sprawdź konfigurację xinetd i spróbuj zrestartować superserwer. Możliwe jest również, że zapora sieciowa blokuje dostęp do komputera serwera VNC.
- Jeśli klient VNC uruchamia się i łączy z serwerem, ale widzisz tylko szary ekran z kursorem, który można przesuwać, najprawdopodobniej problem dotyczy konfiguracji serwera XDMCP. Sprawdź powyższe ustawienia i zrestartuj serwer XDMCP.
- Przejrzyj pliki dziennika zdarzeń w zwykły sposób podczas debugowania. Może być konieczne przeszukanie wszystkich plików dziennika w katalogu /var/log przy użyciu łączy do serwerów xinetd, XDMCP i serwerów VNC.
Problemy bezpieczeństwa VNC
RFB nie jest bezpiecznym protokołem; Większość klientów i serwerów VNC nie szyfruje swoich danych. (VNC szyfruje własne hasła, ale opisane tutaj podejście nie wykorzystuje tych haseł.) Zachowaj ostrożność przy wyborze sposobu i miejsca instalacji VNC. Jeśli chcesz używać VNC w niezabezpieczonej sieci, istnieją trzy opcje:
- korzystać z wirtualnej sieci prywatnej (VPN);
- protokół tunelowy przez SSH;
- Użyj opcji VNC obsługującej szyfrowanie, takiej jak TigerVNC z możliwością szyfrowania Transport Layer Security.
Po włączeniu okien logowania VNC zgodnie z opisem w tym artykule co najmniej dwa porty (VNC i XDMCP) zostaną otwarte dla świata zewnętrznego. Obydwa porty można ograniczyć za pomocą reguł zapory sieciowej, aby zminimalizować ryzyko nadużyć. Należy pamiętać, że port XDMCP (UDP 177) powinien być otwarty tylko dla hosta lokalnego, więc reguła zapory sieciowej dla niego może być dość restrykcyjna.
Wniosek
Ogólnie rzecz biorąc, połączenie VNC i XDMCP jest użyteczną metodą zapewnienia zdalnego logowania za pomocą graficznego interfejsu użytkownika dla komputerów z systemem Linux, z których korzysta wielu użytkowników. Ta metoda ma przewagę nad bezpośrednim zastosowaniem XDMCP w środowisku wieloplatformowym lub w przypadku problemów spowodowanych przez zaporę ogniową lub NAT. Na komputerach z wieloma użytkownikami jest to lepsze rozwiązanie niż bardziej popularne metody bezpośredniego połączenia VNC. Korzystając z tej metody, należy wziąć pod uwagę kwestie bezpieczeństwa. Przygotuj się na skonfigurowanie reguł zapory sieciowej w celu ograniczenia niepożądanego dostępu z zewnątrz i użyj szyfrowania, jeśli dane przesyłane są przez niezaufaną sieć.
