Instalējiet Tightvnc no komandrindas. Linux tālvadības pults no Windows. TightVNC infekcijas metode

Darbs ar VNC klientu. Materiāls ir paredzēts nepieredzējušiem lietotājiem.

1. VNC klienta instalēšana
2. VNC klienta savienošana ar attālo datoru
3. VNC klienta atvienošana no attālā datora
4. VNC klienta noskaņošana
5. Biežas problēmas

Lai strādātu ar attālo datoru, izmantojot VNC, lietotāja datorā ir jāpalaiž klienta programma (VNC skatītājs, VNC klients). Šī programma pārsūta datus par lietotāja veiktajiem taustiņsitieniem un peles kustībām uz attālo datoru un parāda informāciju, kas paredzēta rādīšanai ekrānā.

1. VNC klienta instalēšana

Operētājsistēmā Windows bez maksas varat lejupielādēt un instalēt VNC klientu UltraVNC un TightVNC.

Kopš versijas 10.5 operētājsistēmai Mac OS X ir atbalsts VNC klientam RemoteDesktop. Priekš iepriekšējās versijas Varat izmantot VNC klientus JollysFastVNC un .

Debian Linux filiālei (Ubuntu) VNC klients tiek instalēts no repozitorija ar komandu:

Apt-get install vncviewer

RedHat filiālei (CentOS, Fedora) - ar komandu:

Yum instalēt vnc

FreeBSD gadījumā VNC klients (TightVNC) tiek instalēts no pakotnēm ar komandu:

Pkg_add -r tightvnc

2. VNC klienta savienošana ar attālo datoru

Lai savienotu VNC klientu ar attālo datoru, ir jānorāda tā IP adrese vai DNS nosaukums un displeja numurs (noklusējums, :0) vai TCP porta numurs (noklusējums, 5900). Ja VNC serverim ir nepieciešama autorizācija, tad, pieslēdzoties tam, VNC klients prasīs paroli. Lūdzu, ņemiet vērā, ka VNC servera piekļuves parole nav saistīta ne ar vienu kontu (lietotāja kontu) attālajā datorā, bet kalpo tikai, lai ierobežotu piekļuvi VNC servera displejam.

Pēc savienojuma izveides un ekrāna atvēršanas atkarībā no VNC servera iestatījumiem var būt nepieciešama lietotāja autorizācija virtuālais serveris vai var tikt atvērta jau esoša lietotāja darba sesija.

Tā kā datorā vienlaikus var darboties vairāki VNC serveri, to atdalīšanai tiek izmantots parametrs displeja numurs. Piemēram, viens VNC serveris var darboties displejā:0, cits displejā:1. Katrs displeja numurs atbilst TCP porta numuram, kurā VNC serveris pieņem savienojumus. Porta numuru displejam iegūst, pievienojot displeja numuru bāzes porta numuram - 5900. Displejs:0 atbilst TCP portam 5900, displejs:1 - portam 5901.

3. VNC klienta atvienošana no attālā datora

Aizverot VNC klienta logu vai pēc iziešanas no vides, izmantojot darbvirsmas rīkus, atkarībā no VNC servera iestatījumiem lietotāja darba sesija var aizvērties ar visu izmantoto programmu pārtraukšanu vai turpināt darbu un būt atkal pieejama, pieslēdzoties VNC serverim. atkal.

4. VNC klienta noskaņošana

Liels informācijas apjoms, kas tiek pārraidīts uz ekrānu, rada paaugstinātas prasības kanāla ātrumam - tā caurlaidspējai un pakešu pārraides laikam. Joslas platuma trūkums rada neērtas aizkaves, kad notiek lielas izmaiņas ekrānā redzamajā informācijā - atverot jaunus logus, ritinot utt. Latences būs īpaši garas, parādot fotogrāfijas un citus attēlus vai interfeisa elementus, kuriem ir daudz krāsu un sarežģītu formu.

Galvenais parametrs, kas ietekmē pārsūtīto datu apjomu, ir pārraidītās grafikas kodēšanas algoritms. Lai samazinātu skaļumu un attiecīgi paātrinātu darbu, ieteicams izmantot Tight, ZLib, ZRLE algoritmus - salīdzinājumā ar nesaspiestiem datiem (Raw) tie nodrošina desmitiem reižu kompresiju, ievērojami noslogojot procesoru. Šie kodēšanas algoritmi nodrošina ērtu darbību pat kanālos ar ātrumu 256-512 Kbps.

Lai samazinātu tīklā pārsūtītās informācijas apjomu, varat arī iestatīt augstu saspiešanas līmeni (kompresijas līmenis, kompresijas vērtība), zemu JPEG kvalitātes līmeni (JPEG kvalitāte) un iespējot krāsu samazināšanas režīmu (-bgr233, ierobežotas krāsas). Vislielāko efektu no tiem ar ievērojamu attēla kvalitātes samazināšanos nodrošina krāsu skaita samazināšanas režīms - skaļums pārraidītā informācija samazinās attiecīgi 1,5-3 reizes, displejs ekrānā tiek paātrināts 1,5-3 reizes.

JPEG izmanto Stingrais kodēšanas algoritms, lai saspiestu ekrāna apgabalus, kuros ir fotogrāfijas un citi sarežģīti attēli ar lielu krāsu skaitu. Izmantojot Tight+JPEG, tiek samazināts pārsūtīto datu apjoms 2-5 reizes. Citi JPEG kodēšanas algoritmi netiek atbalstīti.

1. Nolaižamā izvēlne “Sistēma —> Opcijas”

Pārraidāmo datu apjoms un displeja ātrums kanālā ir 1 Mbit/sek, atverot nolaižamo izvēlni “Sistēma -> Parametri” (attēlā izvēlne iezīmēta ar zaļu punktētu līniju):

5. Biežas problēmas

Nevar izveidot savienojumu ar VNC serveri

Nepieciešams pārbaudīt:

vai ir pieejams internets;
vai virtuālais serveris reaģē uz ping;
vai VNC serveris darbojas virtuālajā serverī;
vai pa ceļam ir ugunsmūris, kas bloķē piekļuvi VNC servera TCP portam;
Vai VNC servera displeja numurs vai TCP ports ir norādīts pareizi (porta numurs = 5900 + displeja numurs).

Lēna darbība caur diezgan ātru kanālu

Ja VNC klients nevar vienoties ar VNC serveri par grafikas kodēšanas algoritma lietošanu ar datu kompresiju, tiek izvēlēts noklusējuma algoritms - Raw, kas pārsūta datus bez saspiešanas. Ātri strādājot, VNC klients var automātiski atlasīt kodējumu bez saspiešanas vai ar zemu saspiešanas līmeni. lokālais tīkls. Šī problēma var labot, VNC klienta iestatījumos piespiežot kodēšanas algoritmu ar augstu kompresijas līmeni - ZLib, ZRLE, Tight.

Tomēr dažām klienta un servera kombinācijām šis risinājums var nebūt noderīgs, jo kodēšanas algoritma sarunās ir radušās kļūdas. Piemēram, TightVNC klients ar RealVNC serveri bieži var darboties tikai ar neapstrādātu kodējumu. Risinājums šajā gadījumā ir mainīt VNC klientu vai VNC serveri.

2009. gada 25. novembris, pulksten 13:21

Savienojuma izveide ar attālo datoru, izmantojot VNC

Linux iestatīšana

Darbs ar VNC klientu. Materiāls ir paredzēts nepieredzējušiem lietotājiem.

1. VNC klienta instalēšana

Operētājsistēmā Windows bez maksas varat lejupielādēt un instalēt VNC klientu UltraVNC un TightVNC.

Kopš versijas 10.5 operētājsistēmai Mac OS X ir atbalsts VNC klientam RemoteDesktop. Iepriekšējām versijām varat izmantot VNC klientus JollysFastVNC un .

Debian Linux filiālei (Ubuntu) VNC klients tiek instalēts no repozitorija ar komandu:

Apt-get install vncviewer

RedHat filiālei (CentOS, Fedora) - ar komandu:

Yum instalēt vnc

FreeBSD gadījumā VNC klients (TightVNC) tiek instalēts no pakotnēm ar komandu:

Pkg_add -r tightvnc

2. VNC klienta savienošana ar attālo datoru

Pēc savienojuma izveides un ekrāna atvēršanas atkarībā no VNC servera iestatījumiem var būt nepieciešama lietotāja autorizācija virtuālajā serverī vai var tikt atvērta jau esoša lietotāja darba sesija.

3. VNC klienta atvienošana no attālā datora

4. VNC klienta noskaņošana

Lai samazinātu tīklā pārsūtītās informācijas apjomu, varat arī iestatīt augstu saspiešanas līmeni (kompresijas līmenis, kompresijas vērtība), zemu JPEG kvalitātes līmeni (JPEG kvalitāte) un iespējot krāsu samazināšanas režīmu (-bgr233, ierobežotas krāsas). Vislielāko efektu no tiem ar ievērojamu attēla kvalitātes samazināšanos nodrošina krāsu skaita samazināšanas režīms - pārraidītās informācijas apjoms tiek samazināts attiecīgi 1,5-3 reizes, displejs ekrānā tiek paātrināts par 1,5 -3 reizes.

1. Nolaižamā izvēlne “Sistēma —> Opcijas”

Pārraidāmo datu apjoms un displeja ātrums kanālā ir 1 Mbit/sek, atverot nolaižamo izvēlni “Sistēma -> Parametri” (attēlā izvēlne iezīmēta ar zaļu punktētu līniju):

5. Biežas problēmas

Nevar izveidot savienojumu ar VNC serveri

Nepieciešams pārbaudīt:

vai ir pieejams internets;
vai virtuālais serveris reaģē uz ping;
vai VNC serveris darbojas virtuālajā serverī;
vai pa ceļam ir ugunsmūris, kas bloķē piekļuvi VNC servera TCP portam;
Vai VNC servera displeja numurs vai TCP ports ir norādīts pareizi (porta numurs = 5900 + displeja numurs).

Lēna darbība caur diezgan ātru kanālu

Ja VNC klients nevar vienoties ar VNC serveri par grafikas kodēšanas algoritma lietošanu ar datu kompresiju, tiek izvēlēts noklusējuma algoritms - Raw, kas pārsūta datus bez saspiešanas. Arī VNC klients var automātiski atlasīt nesaspiestu vai zemas kompresijas kodējumu, strādājot ātrā lokālajā tīklā. Šo problēmu var novērst, VNC klienta iestatījumos piespiežot kodēšanas algoritmu ar augstu kompresijas līmeni - ZLib, ZRLE, Tight.

Dažreiz mums ir nepieciešama attāla piekļuve Linux vizuālajam apvalkam, šo uzdevumu to prasa ārkārtīgi reti, bet ja prasa, nekas nav neiespējams :) Šim nolūkam iesaku lietot tightvnc, kāpēc saspringtsVNC? Šī programmatūra spēj veikt abus Linux, un no logi attālināti izveidot savienojumu ar darbvirsmu, tā uzstādīšana ir ārkārtīgi vienkārša un neprasa īpašas dejas ar tamburīnu :) Varbūt ir vēl vairāk labākā programmatūra, padalies ar mums :)
Pa virsu visam pārējam saspringtsVNC kas spēj strādāt ar zemiem sakaru kanāliem, tas ir labs pluss optimizācijai.
Pārejam pie uzstādīšanas!

Tightvnc servera instalēšana iekārtā, ar kuru vēlaties izveidot savienojumu:
sudo apt-get instalējiet tightvncserver
IN jaunākie atjauninājumi ubuntu, proti no 14.04 versijas bija neliela bug ar gnome, kad pieslēdzoties nevis vergu. tabulā tika parādīts pelēks ekrāns, tāpēc, lai izveidotu savienojumu, ir jāizmanto cits čaulas modulis:
sudo apt-get instalēt xfce4 xfce4-goodies
Paroles iestatīšana piekļuvei:
vncpasswd ~/.vnc/passwd Passwd fails tiks izveidots slēptā mape savā mājas direktorijā... Šo mapi var izveidot pats.vnc...

Palaist ar nepieciešamajiem iestatījumiem:
sudo tightvncserver -ģeometrija 1024x768 -dziļums 16 Darbojas saspringts VNC ar 1024x768 izšķirtspēju un 16 bitu krāsu dziļumu

Standarta palaišana:
sudo vncserver:1
Nogalināt procesu pēc pabeigšanas:
sudo vncserver -kill:1

Piezīme:

Kā nomainīt noklusējuma saspringto VNC portu?

Lai piekļūtu attālajai mašīnai, ports ir jāpārsūta 5901, tas ir standarta saspringtais VNC ports, to var mainīt pieslēdzoties, pieslēdzoties standarta korpusā, ko izmanto: 1 - tas ir ports 5901, ja vēlaties izmantot portu 5911, tāpēc pieslēdzoties tas būs: 11 un tā tālāk: piemēram, nepieciešams ports 7829, palaidiet vncserver ar šo noteikumu:
sudo vncserver:7829 atņemiet 5900 = 1929, tad veidojot savienojumu ar attālo iekārtu rakstiet: IP:1929 vai šādi: IP:7829, izmantojiet kā vēlaties, neaizmirstiet pārsūtīt nepieciešamo portu.

saspringts VNC pelēks ekrāns savienojuma laikā

Ja savienojuma laikā radās kļūda ar pelēku ekrānu un instalējāt pakotni xfce4, tad jums ir jāmaina fails xstartup:
sudo nano root/.vnc/xstartup Komentējiet visu šo failu un pievienojiet sekojošo:
#!bin/sh xrdb $HOME/.Xresources startxfce4 &

tightVNC nedarbojas, mainot tastatūras izkārtojumu

Ja tastatūras izkārtojums netiek mainīts, pievienojiet:
#!bin/sh xrdb $HOME/.Xresources startxfce4 un eksportēt XKL_XMODMAP_DISABLE=1 Bet tas ir lieki, šī kļūda notiek ārkārtīgi reti...
Zemāk es pievienošu instalācijas pakotnes saspringts VNC skatītājs Un serveris Priekš Windows 32 Un 64 mazliet. Džeks Valens paskaidro, kā attālināti izmantot TightVNC un otrādi, lai administrētu vairākas platformas.

No administratora viedokļa viena no svarīgākajām sistēmas funkcijām ir iespēja to attālināti uzturēt. Rīki šī uzdevuma veikšanai ir pieejami gandrīz jebkurā OS, bet ko darīt, ja attālā administrēšana nepieciešams starpplatformu vidē? Attālās darbvirsmas protokols šajā gadījumā nav risinājums. Lai izveidotu savienojumu ar Windows no Linux datora, vislabāk ir izmantot VNC (virtuālā tīkla skaitļošanu) vai, konkrētāk, TightVNC.

TightVNC ir bezmaksas risinājums darbam ar VNC, kurā ietilpst skatītājs un serveris operētājsistēmai Windows, kā arī serveris Linux. Apskatīsim, kā iestatīt serverus abās platformās, lai to iespējotu attālais savienojums.

Savienojuma izveide no Linux uz Windows

TightVNC instalēšana operētājsistēmā Windows ir ļoti vienkārša. Vienkārši lejupielādējiet atbilstošo instalēšanas programmas versiju no TightVNC vietnes, veiciet dubultklikšķi uz faila un izpildiet vedņa norādījumus. Bet tad viss ir nedaudz sarežģītāk.

Lai varētu izveidot savienojumu ar datoru, vispirms tajā ir jākonfigurē un jāpalaiž TightVNC serveris. Lai to izdarītu, atrodiet Sākt | Visas programmas" (Sākt | Visas programmas) mape "TightVNC | TightVNC serveris (lietojumprogrammu režīms)”, un tajā palaidiet rīku “TightVNC serveris — bezsaistes konfigurācija”. Parādītajā logā atveriet cilni “Serveris” (attēls A) un konfigurējiet TightVNC serveri atbilstoši savām vajadzībām.

Attēls A: Ienākošajiem savienojumiem ir jāiestata parole, un tā nevar būt tukša.

Jums ir jāiestata vismaz parole ienākošajiem savienojumiem. Pēc tam jūs varat startēt serveri. Lai to izdarītu, tajā pašā mapē izmantojiet saīsni “Run TightVNC Server”. Šajā gadījumā neviens logs netiks atvērts — tā vietā fons Tiks palaists TightVNC dēmons.

Tagad palaidiet savā Linux datorā standarta līdzeklis Attālās darbvirsmas savienojums, ievadiet Windows VNC servera IP adresi un izveidojiet savienojumu. Jums tiks piedāvāts ievadīt paroli, pēc kura tiks izveidots attālais savienojums.

Ja nezini, kuru VNC klientu izvēlēties, iesaku Vinagre - vienkāršu un ērta pielietošana GNOME darbvirsmas videi.

Savienojuma izveide no Windows uz Linux

Savienojuma izveide no Windows uz Linux ir nedaudz vienkāršāka ( cm.). Es paskaidrošu, kā izveidot savienojumu datorā, kas darbojas Ubuntu vadība 10.10. Vispirms jums jāinstalē tightvncserver.

1. Palaidiet Ubuntu programmatūras centru.
2. Meklēšanas joslā ievadiet “tightvncserver” (bez pēdiņām).
3. Iezīmējiet tightvncserver un noklikšķiniet uz pogas Instalēt.
4. Ievadiet savu paroli konts sakne.

Pēc instalēšanas jums ir jākonfigurē serveris. Priekš šī:

1. Atveriet termināli.
2. Palaidiet komandu tightvncserver.
3. Ievadiet savu paroli.
4. Ja nepieciešams, iestatiet skatīšanās paroli.

Tagad varat izveidot savienojumu ar šo datoru, izmantojot Windows lietojumprogrammu TightVNC Viewer. Izsauciet to no sākuma | Visas programmas | TightVNC | TightVNC Viewer" un parādītajā logā ievadiet Linux datora IP adresi, kas norāda portu 5901 formātā "192.168.100.21:5901". Ja nenorādīsiet porta numuru, TightVNC Viewer mēģinās izveidot savienojumu ar portu 5900, un savienojums neizdosies.

Izveidojot savienojumu, jums būs jānorāda parole, kuru iestatījāt, startējot serveri datorā, kurā darbojas Linux. Pēc veiksmīgas autorizācijas tiks izveidots savienojums (B attēls).

Attēls B. Savienojuma izveide ar tightvncserver, izmantojot programmu TightVNC Viewer, ļauj attālināti administrēt Linux datoru no Windows.

Beidzot

Ir daudz veidu, kā izveidot savienojumu ar attālo datoru, taču, izmantojot universālu starpplatformu risinājumu, piemēram, TightVNC, šis uzdevums ir daudz vienkāršāks. Kādus attālā savienojuma līdzekļus jūs izmantojat? Vai izmantojat VNC, RDP vai trešo personu programmatūra kā Logmain? Dalieties pieredzē komentāros!

Apmācība

Šī rokasgrāmata ir par to, kā iestatīt noVNC attālināta piekļuve uz Windows datoriem.

Kāpēc noVNC?

- Windows ir “vietējais” attālās piekļuves rīks — attālās darbvirsmas savienojums. Bet tas nav pieejams visās Windows versijās - piemēram, tas nav pieejams mājas izdevumā.
- Ir arī daudz VNC serveru un klientu jebkuram Windows versijas. Bet, lai tos izmantotu, ir jāinstalē VNC klients. Un ir gadījumi, kad neko nevarat instalēt (ierobežotas tiesības), vai arī tas ir nevēlami, lai neatstātu pēdas kāda cita datorā.
- Ir arī Chrome attālā darbvirsma, kurai ir nepieciešams tikai pārlūkprogrammas paplašinājums klienta pusē. Bet man bija gadījums, kad Chrome protokolu bloķēja organizācija (tur viss tika bloķēts), un noVNC izmanto parasto HTTP un tāpēc strādāja.

Cik man zināms, tad noVNC ir vienīgais rīks, kas ļauj pieslēgties attālajam datoram, neinstalējot nevienu klientu – tiek izmantota tikai pārlūkprogramma.
Ir arī SPICE, bet es tam neesmu atradis serveri operētājsistēmā Windows.

Šīs rokasgrāmatas rezultātā mēs varam vienkārši atvērt saiti pārlūkprogrammā, ievadīt paroli un izmantot attālo sistēmu.

Priekšnoteikums ir porta pāradresācija vai attālā datora baltā IP adrese. Varat arī izmantot VNC atkārtotāju. Bet tas ir ārpus šī raksta darbības jomas.

Vispārējā shēma

Vispirms mēs instalēsim parasto VNC serveri portā 5900.

Pēc tam mēs instalēsim noVNC un WebSockify portā 5901.

Mērķis ir, lai tas izskatītos apmēram šādi:

Tagad palaidiet komandu uzvedni ar administratora tiesībām:

Palaidiet WebSockify:

C:\> cd c:\noVNC\websockify c:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master BRĪDINĀJUMS: nav "resursa" moduļa, ir atspējots WebSocket atbalsts. servera iestatījumi: — Klausīties:5901 — Flash drošības politikas serveris — Web serveris. Web sakne: c:\noVNC\noVNC-master — nav SSL/TLS atbalsta (nav sertifikāta faila) — starpniekserveris no:5901 līdz 127.0.0.1:5900
Pirmais iepriekš minētais parametrs ir ports, kurā noVNC klausīsies: 5901 . Šim portam ir jābūt pieejamam klientiem.

Otrais parametrs ir IP un ports, kurā atrodas VNC serveris: 127.0.0.1:5900

Trešais parametrs -- tīmeklis uzdod noVNC norādīt direktorija saturu c:\noVNC\noVNC-master izmantojot HTTP(s). Pēc noklusējuma noVNC nodrošina tikai VNC tīmekļa ligzdu, taču šī opcija ļauj tajā pašā portā izmantot HTTP serveri.

Direktorijā c:\noVNC\noVNC-master pārdēvējiet failu vnc.html V index.html lai tas tiktu dots pēc noklusējuma.

Tagad noVNC klientam jābūt pieejamam portā 5901:

Mēģiniet arī atvērt noVNC lapu no cita datora/viedtālruņa, lai pārliecinātos, ka tā ir pieejama no ārpuses. Ja nē, pārbaudiet:

Kas tev ir Windows ugunsmūris nebloķē ārējie savienojumi uz šo ostu,
- vai maršrutētājs pareizi pārsūta pieprasījumus uz šo portu uz pareizais dators; Ja nepieciešams, google “port forwarding”.

Savienojamies (Connect), ievadām VNC paroli un redzam attālā datora darbvirsmu!

Ja kaut kas nogāja greizi, mūsu konsolē jāparādās kļūdām.

Varat apturēt noVNC serveri, konsolē nospiežot Ctrl-C. Iepriekš aprakstītā konfigurācija darbojas, izmantojot HTTP (un WS).

SSL pievienošana ar pašparakstītu sertifikātu

SSL pievienošana nav obligāta. Pašparakstītu sertifikātu var izveidot šādi:

Openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
Operētājsistēmai Windows openssl varat lietot .

Rezultātā mēs iegūstam failu self.pem, uz kuru ir jānorāda, startējot noVNC:

C:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master --cert=c:\noVNC\self.pem
Tagad mums darbojas HTTPS un WSS (WebSocket Secure). WSS iestatījumos ir jānorāda Šifrēt. Interesanti, ka noVNC izmanto vienu un to pašu portu HTTP un HTTPS — tas “zina, kā” atšķirt pieprasījumus un pareizi atbildēt.

Tā kā sertifikāts ir pašparakstīts, pārlūkprogrammai būs jāpieņem šis sertifikāts.

Šifrēsim

Man nav norādījumu, kā konfigurēt sistēmu tā, lai Let's Encrypt automātiski ģenerētu īpaši mūsu sistēmai paredzētu sertifikātu. Tam būtu jādarbojas noVNC portā 80, kas, protams, ir iespējams, taču var būt neērti, un jāatrod veids, kā integrēt certbot, lai šie faili tiktu publicēti vēlamajā direktorijā. Es domāju, ka tas ir iespējams, bet es to neizdarīju. Ja pabeidzat, dalieties ar to komentāros.

Manā gadījumā man jau ir mājas serveris ar NGINX un DDNS nosaukumu, kas ir konfigurēts, lai automātiski saņemtu sertifikātu no Lets Encrypt.

Jūs varat vadīt kaut ko līdzīgu sev. Ir norādījumi par Let's Encrypt iestatīšanu operētājsistēmai Linux un Windows.

Tāpēc priekš noVNC Es tikai izmantoju esošos pem- faili, kas ģenerēti priekš nginx.

Let's Encrypt izveido šādus failus:

Cert.pem: jūsu domēna sertifikāta ķēde.pem: Let's Encrypt ķēdes sertifikāts fullchain.pem: cert.pem un chain.pem apvienots privkey.pem: jūsu sertifikāta privātā atslēga
Ubuntu tos var atrast šajā ceļā: /etc/letsencrypt/live/your_domain_name

Nepieciešams kopēt (apvienot) fullchain.pem Un privkey.pem vienā failā, piemēram, sauksim to encrypt.pem, un šim failam mēs izmantosim noVNC.

Protams, tas darbosies tikai tad, ja nginx serveris un noVNC- vienā domēnā. Porti var būt dažādi.

Un mēs nedrīkstam aizmirst, ka sertifikāti ir derīgi tikai dažus mēnešus, un pēc tam jums ir jākopē atjauninātie faili.

Pievienojiet noVNC kā Windows pakalpojumu

Lejupielādējiet zip arhīvu un izpakojiet no turienes failus, lai tie atrastos tajā pašā mapē, kur fails websockify.exe, tas ir, mūsu gadījumā iekšā c:\noVNC\websockify.

Palaižot, pakalpojums izmantos parametrus no faila noVNCConfig.ini. Šeit ir manas konfigurācijas piemērs:

5901 127.0.0.1:5900 --web C:\noVNC\noVNC-master --cert=c:\noVNC\encrypt.pem
Konsolē, kas palaista ar administratora privilēģijām, izveidojiet jaunu pakalpojumu:

Sc izveidot "noVNC Websocket Server" binPath= "c:\noVNC\websockify\noVNC Websocket Service.exe" DisplayName= "noVNC Websocket Server"
Ja jums ir nepieciešams dzēst pakalpojumu, rīkojieties šādi:

Sc dzēst "noVNC Websocket Server"
Atveriet pakalpojumus (Vadības panelis → Administratīvie rīki → Pakalpojumi) un palaidiet noVNC Websocket Server. Varat arī konfigurēt pakalpojumu, lai tas tiktu palaists katru reizi operētājsistēmā Windows:

Zināmas problēmas

Tastatūras izkārtojums

Es atklāju, ka krievu tastatūras izkārtojums darbojas diezgan neparasti:
Ja klientam ir izvēlēta krievu valoda, tad attālais dators taustiņsitieni netiek pārraidīti vispār.attālā darbvirsma Pievienot etiķetes