Instalirajte Tightvnc iz komandne linije. Daljinsko upravljanje Linuxom iz Windowsa. Metoda TightVNC infekcije

Rad sa VNC klijentom. Materijal je namijenjen neiskusnim korisnicima.

1. Instaliranje VNC klijenta
2. Povezivanje VNC klijenta na udaljeni računar
3. Isključivanje VNC klijenta sa udaljenog računara
4. Podešavanje VNC klijenta
5. Uobičajeni problemi

Da biste radili sa udaljenim računarom preko VNC-a, potrebno je da pokrenete klijentski program (VNC viewer, VNC klijent) na računaru korisnika. Ovaj program prenosi podatke o klikovima na tastere i pokretima miša od strane korisnika na udaljeni računar i prikazuje informacije namenjene za prikaz na ekranu.

1. Instaliranje VNC klijenta

Za Windows OS možete besplatno preuzeti i instalirati VNC klijent UltraVNC i TightVNC.

Mac OS X od verzije 10.5 ima podršku za VNC klijent u RemoteDesktop. Za prethodne verzije Možete koristiti VNC klijente JollysFastVNC i .

Za Linux granu Debiana (Ubuntu), VNC klijent se instalira iz spremišta naredbom:

Apt-get install vncviewer

Za RedHat granu (CentOS, Fedora) - sa naredbom:

Yum install vnc

Za FreeBSD, VNC klijent (TightVNC) se instalira iz paketa sa naredbom:

Pkg_add -r tightvnc

2. Povezivanje VNC klijenta na udaljeni računar

Da biste povezali VNC klijenta sa udaljenim računarom, potrebno je da navedete njegovu IP adresu ili DNS ime i broj prikaza (podrazumevano, :0) ili broj TCP porta (podrazumevano, 5900). Ako VNC server zahtijeva autorizaciju, tada će prilikom povezivanja na njega VNC klijent tražiti lozinku. Imajte na umu da lozinka za pristup VNC serveru nije povezana ni sa jednim nalogom (korisničkim nalogom) na udaljenom računaru, već služi samo za ograničavanje pristupa ekranu VNC servera.

Nakon uspostavljanja veze i otvaranja ekrana, u zavisnosti od podešavanja VNC servera, može biti potrebna autorizacija korisnika virtuelni server ili se može otvoriti već pokrenuta radna sesija korisnika.

Pošto nekoliko VNC servera može biti pokrenuto na računaru u isto vreme, parametar se koristi za njihovo razdvajanje prikaz broja. Na primjer, jedan VNC server može raditi na ekranu:0, drugi na ekranu:1. Svaki broj prikaza odgovara broju TCP porta na kojem VNC server prihvata veze. Broj porta za ekran se dobija dodavanjem broja ekrana osnovnom broju porta - 5900. Display:0 odgovara TCP portu 5900, display:1 - portu 5901.

3. Isključivanje VNC klijenta sa udaljenog računara

Prilikom zatvaranja prozora VNC klijenta ili nakon napuštanja okruženja korišćenjem desktop alata, u zavisnosti od podešavanja VNC servera, radna sesija korisnika se može zatvoriti sa zaustavljenim svim programima u upotrebi, ili nastaviti sa radom i ponovo biti dostupna kada se poveže na VNC server opet.

4. Podešavanje VNC klijenta

Velika količina informacija koje se prenose na ekran povlači za sobom povećane zahtjeve za brzinu kanala - njegovu propusnost i vrijeme prijenosa paketa. Nedostatak propusnog opsega dovodi do neugodnih kašnjenja kada dođe do velikih promjena u informacijama prikazanim na ekranu - otvaranje novih prozora, skrolovanje itd. Latencije će biti posebno duge kada se prikazuju fotografije i druge slike ili elementi interfejsa koji imaju veliki broj boja i složenih oblika.

Glavni parametar koji utječe na količinu prenesenih podataka je algoritam kodiranja prenesene grafike. Da biste smanjili volumen i, shodno tome, ubrzali rad, preporučuje se korištenje Tight, ZLib, ZRLE algoritama - u usporedbi s nekomprimiranim podacima (Raw), oni pružaju desetine puta kompresiju, značajno opterećujući procesor. Ovi algoritmi kodiranja pružaju udoban rad čak i na kanalima sa brzinom od 256-512 Kbps.

Da biste smanjili količinu informacija koje se prenose preko mreže, također možete postaviti visok nivo kompresije (Nivo kompresije, Vrijednost kompresije), nizak nivo JPEG kvaliteta (JPEG kvalitet) i omogućiti način smanjenja boje (-bgr233, Ograničene boje). Najveći učinak od njih, uz primjetno smanjenje kvalitete slike, pruža način smanjenja broja boja - volumen prenesene informacije smanjuje se za 1,5-3 puta, odnosno, prikaz na ekranu se ubrzava za 1,5-3 puta.

JPEG koristi algoritam Tight kodiranja za kompresiju područja ekrana koja sadrže fotografije i druge složene slike s velikim brojem boja. Korištenje Tight+JPEG smanjuje količinu podataka koji se prenose za 2-5 puta. Drugi algoritmi JPEG kodiranja nisu podržani.

1. Padajući meni “Sistem -> Opcije”

Volumen prenesenih podataka i brzina prikaza na kanalu je 1 Mbit/sec pri otvaranju padajućeg menija “Sistem -> Parametri” (meni je označen zelenom tačkastom linijom na slici):

5. Uobičajeni problemi

Ne mogu se povezati na VNC server

Treba provjeriti:

postoji li pristup internetu;
da li virtuelni server odgovara na pingove;
da li VNC server radi na virtuelnom serveru;
da li postoji zaštitni zid na putu koji blokira pristup TCP portu VNC servera;
Da li je ispravno naveden broj prikaza ili TCP port VNC servera (broj porta = 5900 + broj prikaza).

Sporo rad kroz prilično brz kanal

Ako VNC klijent ne može da se dogovori sa VNC serverom o korišćenju algoritma za grafičko kodiranje sa kompresijom podataka, bira se podrazumevani algoritam - Raw, koji prenosi podatke bez kompresije. Takođe, kodiranje bez kompresije ili sa niskim nivoom kompresije može biti automatski odabrano od strane VNC klijenta kada se radi kroz brze lokalna mreža. Ovaj problem može se popraviti forsiranjem algoritma kodiranja sa visokim nivoom kompresije - ZLib, ZRLE, Tight - u postavkama VNC klijenta.

Međutim, za neke kombinacije klijenta i servera, ovo rješenje možda neće biti korisno zbog grešaka u pregovaranju algoritma kodiranja. Na primjer, TightVNC klijent sa RealVNC serverom često može raditi samo sa Raw kodiranjem. Rješenje u ovom slučaju je promjena VNC klijenta ili VNC servera.

25. novembar 2009. u 13:21

Povezivanje na udaljeni računar putem VNC-a

Linux setup

Rad sa VNC klijentom. Materijal je namijenjen neiskusnim korisnicima.

1. Instaliranje VNC klijenta

Za Windows OS možete besplatno preuzeti i instalirati VNC klijent UltraVNC i TightVNC.

Mac OS X od verzije 10.5 ima podršku za VNC klijent u RemoteDesktop. Za prethodne verzije možete koristiti VNC klijente JollysFastVNC i .

Za Linux granu Debiana (Ubuntu), VNC klijent se instalira iz spremišta naredbom:

Apt-get install vncviewer

Za RedHat granu (CentOS, Fedora) - sa naredbom:

Yum install vnc

Za FreeBSD, VNC klijent (TightVNC) se instalira iz paketa sa naredbom:

Pkg_add -r tightvnc

2. Povezivanje VNC klijenta na udaljeni računar

Nakon uspostavljanja veze i otvaranja ekrana, u zavisnosti od podešavanja VNC servera, može biti potrebna autorizacija korisnika na virtuelnom serveru ili se može otvoriti već pokrenuta radna sesija korisnika.

3. Isključivanje VNC klijenta sa udaljenog računara

4. Podešavanje VNC klijenta

Da biste smanjili količinu informacija koje se prenose preko mreže, također možete postaviti visok nivo kompresije (Nivo kompresije, Vrijednost kompresije), nizak nivo JPEG kvaliteta (JPEG kvalitet) i omogućiti način smanjenja boje (-bgr233, Ograničene boje). Najveći efekat od njih, uz primjetno smanjenje kvalitete slike, pruža način smanjenja broja boja - volumen prenesenih informacija se smanjuje za 1,5-3 puta, odnosno, prikaz na ekranu se ubrzava za 1,5 -3 puta.

1. Padajući meni “Sistem -> Opcije”

Volumen prenesenih podataka i brzina prikaza na kanalu je 1 Mbit/sec pri otvaranju padajućeg menija “Sistem -> Parametri” (meni je označen zelenom tačkastom linijom na slici):

5. Uobičajeni problemi

Ne mogu se povezati na VNC server

Treba provjeriti:

postoji li pristup internetu;
da li virtuelni server odgovara na pingove;
da li VNC server radi na virtuelnom serveru;
da li postoji zaštitni zid na putu koji blokira pristup TCP portu VNC servera;
Da li je ispravno naveden broj prikaza ili TCP port VNC servera (broj porta = 5900 + broj prikaza).

Sporo rad kroz prilično brz kanal

Ako VNC klijent ne može da se dogovori sa VNC serverom o korišćenju algoritma za grafičko kodiranje sa kompresijom podataka, bira se podrazumevani algoritam - Raw, koji prenosi podatke bez kompresije. Također, nekompresirano ili kodiranje niske kompresije može automatski odabrati VNC klijent kada radi na brzoj lokalnoj mreži. Ovaj problem se može rešiti forsiranjem algoritma kodiranja sa visokim nivoom kompresije - ZLib, ZRLE, Tight - u postavkama VNC klijenta.

Ponekad nam je potreban daljinski pristup Linux vizuelnoj ljusci, ovaj zadatak potrebno je izuzetno rijetko, ali ako je potrebno, ništa nije nemoguće :) U tu svrhu preporučujem korištenje tightvnc, zašto čvrst VNC? Ovaj softver je sposoban za oboje linux, i od prozori daljinski spojite na desktop, njegova instalacija je izuzetno jednostavna i ne zahtijeva posebne plesove s tamburom :) Možda ima još više najbolji softver, pa podijeli sa nama :)
Povrh svega tightVNC sposoban za rad na niskim komunikacijskim kanalima, ovo je dobar plus za optimizaciju.
Pređimo na instalaciju!

Instaliranje hardvnc servera na mašini na koju se želite povezati:
sudo apt-get install tightvncserver
IN najnovija ažuriranja ubuntu, naime od verzije 14.04 postojala je mala greška sa gnomeom, kada se povezivao umjesto slave. tabela je prikazala sivi ekran, tako da za povezivanje morate koristiti drugi shell modul:
sudo apt-get install xfce4 xfce4-goodies
Postavljanje lozinke za pristup:
vncpasswd ~/.vnc/passwd Paswd fajl će biti kreiran u skriveni folder u vašem početnom direktoriju... Ovu fasciklu možete kreirati sami.vnc...

Pokrenite sa postavkama koje su vam potrebne:
sudo tightvncserver -geometrija 1024x768 -depth 16 Pokreće čvrst VNC sa rezolucijom od 1024x768 i 16-bitnom dubinom boje

Standardno lansiranje:
sudo vncserver:1
Ukinite proces nakon završetka:
sudo vncserver -kill:1

Bilješka:

Kako promijeniti zadani hardVNC port?

Da biste pristupili udaljenoj mašini, port mora biti prosleđen 5901, ovo je standardni čvrsti VNC port, možete ga promijeniti prilikom povezivanja, pri povezivanju u standardnom slučaju koristite: 1 - ovo je port 5901, ako želite koristiti port 5911, dakle prilikom povezivanja će biti: 11 i tako dalje: na primjer, potreban vam je port 7829, pokrenuti vncserver sa ovim pravilom:
sudo vncserver:7829 onda oduzmite 5900 = 1929 prilikom povezivanja na udaljenu mašinu napišite: IP:1929 ili ovako: IP:7829, koristite kako želite, ne zaboravite proslijediti port koji vam je potreban.

čvrsti VNC sivi ekran prilikom povezivanja

Ako ste imali grešku sa sivim ekranom prilikom povezivanja i instalirali ste paket xfce4, tada morate promijeniti datoteku xstartup:
sudo nano root/.vnc/xstartup Sve prokomentirajte ovaj fajl i dodajte sljedeće:
#!bin/sh xrdb $HOME/.Xresources startxfce4 &

tightVNC ne radi pri promeni rasporeda tastature

Ako vam se raspored tastature ne mijenja, dodajte:
#!bin/sh xrdb $HOME/.Xresources startxfce4 & export XKL_XMODMAP_DISABLE=1 Ali ovo je nepotrebno, ova greška se dešava izuzetno retko...
U nastavku ću priložiti instalacijske pakete tightVNC preglednik I server Za Windows 32 I 64 bit. Jack Wallen objašnjava kako koristiti TightVNC na daljinu i obrnuto za višeplatformsku administraciju.

Sa administratorske tačke gledišta, jedna od najvažnijih funkcija sistema je mogućnost njegovog daljinskog održavanja. Alati za obavljanje ovog zadatka dostupni su u gotovo svakom OS-u, ali šta učiniti ako daljinska administracija potrebno u višeplatformskom okruženju? Protokol udaljene radne površine nije opcija u ovom slučaju. Da biste se povezali na Windows sa Linux računara, najbolje je da koristite VNC (Virtualno mrežno računarstvo), ili preciznije, TightVNC.

TightVNC je besplatno rješenje za rad sa VNC-om, koji uključuje preglednik i server za Windows, kao i server za Linux. Pogledajmo kako postaviti servere na obje platforme da bi se omogućili daljinska veza.

Povezivanje sa Linuxa na Windows

Instalacija TightVNC-a na Windows je vrlo jednostavna. Samo preuzmite odgovarajuću verziju instalacijskog programa s web stranice TightVNC, dvaput kliknite na datoteku i slijedite upute čarobnjaka. Ali onda je sve malo komplikovanije.

Da biste mogli da se povežete sa svojim računarom, prvo morate da konfigurišete i pokrenete TightVNC server na njemu. Da biste to učinili, pronađite u Start | Svi programi" (Start | Svi programi) folder "TightVNC | TightVNC Server (Aplikacijski način)”, i u njemu pokrenite alat “TightVNC Server - Offline Configuration”. U prozoru koji se pojavi otvorite karticu “Server” (slika A) i konfigurirajte TightVNC server prema vašim potrebama.

Slika A: Lozinka mora biti postavljena za dolazne veze i ne može biti prazna.

U najmanju ruku, morate postaviti lozinku za dolazne veze. Nakon toga možete pokrenuti server. Da biste to učinili, koristite prečicu “Run TightVNC Server” u istoj mapi. U ovom slučaju se neće otvoriti prozori - umjesto toga, pozadini TightVNC daemon će biti pokrenut.

Sada na vašem Linux računaru pokrenite standardni lijek Veza sa udaljenom radnom površinom, unesite IP adresu Windows VNC servera i povežite se. Od vas će biti zatraženo da unesete lozinku, nakon čega će se uspostaviti udaljena veza.

Ako ne znate koji VNC klijent odabrati, preporučujem Vinagre - jednostavan i zgodna aplikacija za GNOME desktop okruženje.

Povezivanje sa Windows-a na Linux

Povezivanje sa Windowsa na Linux je malo lakše ( cm.). Objasnit ću kako postaviti vezu na računaru koji radi Ubuntu menadžment 10.10. Prvo morate instalirati tightvncserver.

1. Pokrenite Ubuntu softverski centar.
2. Unesite “tightvncserver” (bez navodnika) u traku za pretragu.
3. Označite tightvncserver i kliknite na dugme Instaliraj.
4. Unesite svoju lozinku račun root.

Nakon instalacije potrebno je da konfigurišete server. Za ovo:

1. Otvorite terminal.
2. Pokrenite komandu tightvncserver.
3. Unesite svoju lozinku.
4. Ako je potrebno, postavite lozinku za gledanje.

Sada se možete povezati sa ovim računarom pomoću aplikacije TightVNC Viewer iz Windows-a. Pozovite to od početka | Svi programi | TightVNC | TightVNC Viewer" i u prozor koji se pojavi unesite IP adresu Linux računara koji označava port 5901 u formatu "192.168.100.21:5901". Ako ne navedete broj porta, TightVNC Viewer će pokušati da se poveže na port 5900 i veza neće uspeti.

Kada se povezujete, moraćete da unesete lozinku koju ste postavili prilikom pokretanja servera na računaru koji koristi Linux. Nakon uspješne autorizacije, veza će biti uspostavljena (slika B).

Slika B. Povezivanje na tightvncserver pomoću TightVNC Viewer-a omogućava vam da daljinski administrirate Linux računar iz Windows-a.

Konačno

Postoji mnogo načina za povezivanje sa udaljenim računarom, ali univerzalno rešenje za više platformi kao što je TightVNC čini ovaj zadatak mnogo lakšim. Koja sredstva daljinskog povezivanja koristite? Da li koristite VNC, RDP ili treće strane softver kao Logmain? Podijelite svoje iskustvo u komentarima!

Tutorial

Ovaj vodič govori o tome kako postaviti noVNC za daljinski pristup na Windows računare.

Zašto neVNC?

- Windows ima "nativni" alat za daljinski pristup - vezu sa udaljenom radnom površinom. Ali nije dostupan u svim verzijama Windows-a - na primjer, nema ga u Home izdanju.
- Takođe postoji mnogo VNC servera i klijenata za bilo koji Windows verzije. Ali da biste ih koristili morate instalirati VNC klijent. A postoje slučajevi kada ne možete ništa instalirati (ograničena prava), ili je to nepoželjno da ne biste ostavili tragove na tuđem računaru.
- Tu je i Chrome Remote Desktop, kojem je potrebna samo ekstenzija pretraživača na strani klijenta. Ali imao sam slučaj kada je Chrome protokol bio blokiran od strane neke organizacije (tamo je sve bilo blokirano), a noVNC koristi običan HTTP i stoga je radio.

Koliko ja znam, noVNC je jedini alat koji vam omogućava da se povežete na udaljeni računar bez instaliranja klijenta - koristi se samo pretraživač.
Postoji i SPICE, ali nisam našao server za njega na Windows-u.

Kao rezultat ovog vodiča, možemo jednostavno otvoriti vezu u pretraživaču, unijeti lozinku i koristiti udaljeni sistem.

Preduslov je prosljeđivanje porta ili bijeli IP udaljenog računara. Možete koristiti i VNC repetitor. Ali ovo je izvan okvira ovog članka.

Opća shema

Prvo ćemo instalirati običan VNC server na port 5900.

Zatim ćemo instalirati noVNC i WebSockify na port 5901.

Cilj je da izgleda otprilike ovako:

Sada pokrenite komandnu liniju sa administratorskim pravima:

Pokrenite WebSockify:

C:\> cd c:\noVNC\websockify c:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master UPOZORENJE: nema "resursnog" modula, demonizirajuća podrška je onemogućena WebSocket podešavanja servera: - Slušaj: 5901 - Flash server politike bezbednosti - Web server. Web root: c:\noVNC\noVNC-master - Nema podrške za SSL/TLS (bez cert fajla) - proxy od:5901 do 127.0.0.1:5900
Prvi parametar iznad je port na kojem će noVNC slušati: 5901 . Ovaj port mora biti dostupan klijentima.

Drugi parametar je IP i port na kojem se nalazi VNC server: 127.0.0.1:5900

Treći parametar --web nalaže noVNC-u da da sadržaj direktorija c:\noVNC\noVNC-master preko HTTP(ova). Podrazumevano, noVNC obezbeđuje samo VNC websocket, ali ova opcija vam omogućava da imate HTTP server na istom portu.

U imeniku c:\noVNC\noVNC-master preimenujte datoteku vnc.html V index.html tako da je dat po defaultu.

Sada bi noVNC klijent trebao biti dostupan na portu 5901:

Takođe pokušajte da otvorite noVNC stranicu sa drugog računara/pametnog telefona da biste bili sigurni da je dostupna izvana. Ako ne, onda provjerite:

Šta imaš Windows zaštitni zid ne blokira eksterne veze do ove luke,
- da vaš ruter ispravno prosljeđuje zahtjeve na ovaj port pravi kompjuter; Ako je potrebno, google "prosljeđivanje porta".

Povezujemo se (Connect), unosimo VNC lozinku i vidimo radnu površinu udaljenog računara!

Ako je nešto pošlo po zlu, onda bi se greške trebale pojaviti u našoj konzoli.

Možete zaustaviti noVNC server pritiskom na Ctrl-C na konzoli. Gore opisana konfiguracija radi preko HTTP-a (i preko WS-a).

Dodavanje SSL-a sa samopotpisanim certifikatom

Dodavanje SSL-a nije obavezno. Možete kreirati samopotpisani certifikat ovako:

Openssl req -novi -x509 -dana 365 -čvorovi -out self.pem -keyout self.pem
Za Windows openssl možete uzeti .

Kao rezultat, dobijamo datoteku self.pem, na koju se mora ukazati pri pokretanju noVNC:

C:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master --cert=c:\noVNC\self.pem
Sada imamo HTTPS i WSS (WebSocket Secure) koji rade. Za WSS, morate navesti Encrypt u postavkama. Zanimljivo je da noVNC koristi isti port za HTTP i HTTPS - "zna kako" razlikovati zahtjeve i ispravno odgovoriti.

Pošto je sertifikat samopotpisan, pretraživač će morati da prihvati ovaj sertifikat.

Hajde da šifrujemo

Nemam uputstva kako da konfigurišem sistem tako da Let's Encrypt automatski generiše sertifikat posebno za naš sistem. Ovo bi zahtevalo da noVNC radi na portu 80, što je naravno moguće, ali može biti nezgodno, i pronađite način da se certbot integriše tako da ovi fajlovi budu objavljeni u željenom direktorijumu.Mislim da je to moguće,ali ja to nisam uradio.Ako završite,podjelite u komentarima.

U mom slučaju, već imam kućni server sa NGINX i DDNS imenom, koji je konfigurisan da automatski prima sertifikat od Lets Encrypt.

Možete pokrenuti nešto slično za sebe. Postoje upute za postavljanje Let's Encrypt za Linux i Windows.

Stoga za noVNC Koristim samo postojeće pem-fajlovi generirani za nginx.

Let's Encrypt kreira sljedeće fajlove:

Cert.pem: Certifikat vaše domene chain.pem: Certifikat lanca Let's Encrypt fullchain.pem: cert.pem i chain.pem u kombinaciji privkey.pem: Privatni ključ vašeg certifikata
Na Ubuntu-u se mogu naći na ovoj stazi: /etc/letsencrypt/live/your_domain_name

Treba kopirati (spajati) fullchain.pem I privkey.pem u jedan fajl, na primer, nazovimo ga encrypt.pem, a ovo je datoteka za koju ćemo koristiti noVNC.

Naravno, ovo će funkcionirati samo ako nginx server i noVNC- na jednom domenu. Portovi mogu biti različiti.

I ne smijemo zaboraviti da certifikati vrijede samo nekoliko mjeseci, a zatim morate kopirati ažurirane datoteke.

Dodajte noVNC kao Windows uslugu

Preuzmite zip arhivu i otpakujte datoteke tako da budu u istoj fascikli kao i datoteka websockify.exe, odnosno u našem slučaju u c:\noVNC\websockify.

Kada se pokrene, usluga će koristiti parametre iz datoteke noVNCConfig.ini. Evo primjera moje konfiguracije:

5901 127.0.0.1:5900 --web C:\noVNC\noVNC-master --cert=c:\noVNC\encrypt.pem
U konzoli koja je pokrenuta s administratorskim privilegijama, kreirajte novu uslugu:

Sc kreirajte "noVNC Websocket Server" binPath= "c:\noVNC\websockify\noVNC Websocket Service.exe" DisplayName= "noVNC Websocket Server"
Ako trebate izbrisati uslugu, učinite to na sljedeći način:

Sc izbrisati "noVNC Websocket Server"
Otvorite usluge (Kontrolna tabla → Administrativni alati → Usluge) i pokrenite noVNC Websocket Server. Također možete konfigurirati uslugu da se svaki put pokreće s Windowsom:

Poznati problemi

Raspored tastature

Otkrio sam da ruski raspored tastature radi na prilično neobičan način:
Ako klijent ima odabran ruski jezik, onda udaljeni računar tipke se uopće ne prenose.udaljena radna površina Dodaj oznake