Installer Tightvnc fra kommandolinjen. Fjernkontroll av Linux fra Windows. TightVNC infeksjonsmetode

Arbeider med VNC-klienten. Materialet er rettet mot uerfarne brukere.

1. Installere en VNC-klient
2. Koble en VNC-klient til en ekstern datamaskin
3. Koble fra VNC-klienten fra den eksterne datamaskinen
4. Stille inn VNC-klienten
5. Vanlige problemer

For å jobbe med en ekstern datamaskin via VNC, må du kjøre et klientprogram (VNC viewer, VNC-klient) på brukerens datamaskin. Dette programmet overfører data om tastetrykk og musebevegelser gjort av brukeren til en ekstern datamaskin og viser informasjon som skal vises på skjermen.

1. Installere en VNC-klient

For Windows OS kan du laste ned og installere VNC-klienten UltraVNC og TightVNC gratis.

Mac OS X siden versjon 10.5 har støtte for en VNC-klient i RemoteDesktop. Til tidligere versjoner Du kan bruke VNC-klienter JollysFastVNC og .

For Linux-grenen til Debian (Ubuntu) installeres VNC-klienten fra depotet med kommandoen:

Apt-get install vncviewer

For RedHat-grenen (CentOS, Fedora) - med kommandoen:

Yum installer vnc

For FreeBSD er VNC-klienten (TightVNC) installert fra pakker med kommandoen:

Pkg_add -r tightvnc

2. Koble en VNC-klient til en ekstern datamaskin

For å koble en VNC-klient til en ekstern datamaskin, må du spesifisere IP-adressen eller DNS-navnet, og skjermnummeret (standard, :0) eller TCP-portnummer (standard, 5900). Hvis VNC-serveren krever autorisasjon, vil VNC-klienten be om et passord når den kobles til den. Vær oppmerksom på at VNC-servertilgangspassordet ikke er knyttet til noen konto (brukerkonto) på den eksterne datamaskinen, men tjener kun til å begrense tilgangen til VNC-servervisningen.

Etter å ha opprettet en tilkobling og åpnet skjermen, avhengig av innstillingene til VNC-serveren, kan det kreves brukerautorisasjon for å virtuell server eller en allerede kjørende arbeidsøkt for en bruker kan åpnes.

Siden flere VNC-servere kan kjøres på en datamaskin samtidig, brukes parameteren til å skille dem vise nummer. For eksempel kan en VNC-server kjøre på display:0, en annen på display:1. Hvert skjermnummer tilsvarer TCP-portnummeret som VNC-serveren godtar tilkoblinger på. Portnummeret for displayet fås ved å legge til displaynummeret til baseportnummeret - 5900. Display:0 tilsvarer TCP port 5900, display:1 - port 5901.

3. Koble fra VNC-klienten fra den eksterne datamaskinen

Når du lukker VNC-klientvinduet eller etter å ha forlatt miljøet ved hjelp av skrivebordsverktøy, avhengig av innstillingene til VNC-serveren, kan brukerens arbeidsøkt lukkes med alle programmer som er i bruk stoppet, eller fortsette å jobbe og være tilgjengelig igjen når du kobler til VNC-serveren en gang til.

4. Stille inn VNC-klienten

En stor mengde informasjon som overføres til skjermen medfører økte krav til kanalhastighet - dens gjennomstrømning og pakkeoverføringstid. Mangelen på båndbredde fører til ubehagelige forsinkelser når det er store endringer i informasjonen som vises på skjermen – åpne nye vinduer, rulling osv. Latensene vil være spesielt lange når du viser fotografier og andre bilder eller grensesnittelementer som har et stort antall farger og komplekse former.

Hovedparameteren som påvirker mengden overførte data er kodingsalgoritmen til den overførte grafikken. For å redusere volumet og følgelig fremskynde arbeidet, anbefales det å bruke Tight, ZLib, ZRLE-algoritmene - sammenlignet med ukomprimerte data (Raw), gir de titalls ganger komprimering, noe som belaster prosessoren betydelig. Disse kodingsalgoritmene gir komfortabel drift selv på kanaler med en hastighet på 256-512 Kbps.

For å redusere mengden informasjon som sendes over nettverket, kan du også angi et høyt komprimeringsnivå (komprimeringsnivå, komprimeringsverdi), et lavt JPEG-kvalitetsnivå (JPEG-kvalitet) og aktivere fargereduksjonsmodus (-bgr233, Begrensede farger). Den største effekten av dem, med en merkbar reduksjon i bildekvalitet, er gitt av modusen for å redusere antall farger - volum overført informasjon reduseres med henholdsvis 1,5-3 ganger, visningen på skjermen akselereres med 1,5-3 ganger.

JPEG brukes av Tight-kodingsalgoritmen for å komprimere områder på skjermen som inneholder fotografier og andre komplekse bilder med et stort antall farger. Bruk av Tight+JPEG reduserer mengden data som overføres med 2-5 ganger. Andre JPEG-kodingsalgoritmer støttes ikke.

1. Rullegardinmeny "System -> Alternativer"

Volumet av overførte data og visningshastigheten på kanalen er 1 Mbit/sek når du åpner rullegardinmenyen "System -> Parameters" (menyen er uthevet med en grønn stiplet linje i figuren):

5. Vanlige problemer

Kan ikke koble til VNC-serveren

Må sjekke:

er det tilgang til Internett;
om den virtuelle serveren svarer på ping;
om VNC-serveren kjører på den virtuelle serveren;
er det en brannmur underveis som blokkerer tilgang til TCP-porten til VNC-serveren;
Er skjermnummeret eller TCP-porten til VNC-serveren angitt riktig (portnummer = 5900 + visningsnummer).

Langsom drift gjennom en ganske rask kanal

Hvis VNC-klienten ikke kan bli enige med VNC-serveren om bruk av en grafikkkodingsalgoritme med datakomprimering, velges standardalgoritmen - Raw, som overfører data uten komprimering. Koding uten komprimering eller med lavt komprimeringsnivå kan også velges automatisk av VNC-klienten når du arbeider raskt lokalt nettverk. Dette problemet kan fikses ved å tvinge kodingsalgoritmen med et høyt komprimeringsnivå - ZLib, ZRLE, Tight - i VNC-klientinnstillingene.

For enkelte kombinasjoner av klient og server kan det imidlertid hende at denne løsningen ikke er nyttig på grunn av feil i forhandlingen av kodingsalgoritmen. For eksempel kan en TightVNC-klient med en RealVNC-server ofte bare fungere med Raw-koding. Løsningen i dette tilfellet er å endre VNC-klienten eller VNC-serveren.

25. november 2009 klokken 13:21

Koble til en ekstern datamaskin via VNC

Linux oppsett

Arbeider med VNC-klienten. Materialet er rettet mot uerfarne brukere.

1. Installere en VNC-klient

For Windows OS kan du laste ned og installere VNC-klienten UltraVNC og TightVNC gratis.

Mac OS X siden versjon 10.5 har støtte for en VNC-klient i RemoteDesktop. For tidligere versjoner kan du bruke VNC-klientene JollysFastVNC og .

For Linux-grenen til Debian (Ubuntu) installeres VNC-klienten fra depotet med kommandoen:

Apt-get install vncviewer

For RedHat-grenen (CentOS, Fedora) - med kommandoen:

Yum installer vnc

For FreeBSD er VNC-klienten (TightVNC) installert fra pakker med kommandoen:

Pkg_add -r tightvnc

2. Koble en VNC-klient til en ekstern datamaskin

Etter å ha opprettet en tilkobling og åpnet skjermen, avhengig av innstillingene til VNC-serveren, kan det være nødvendig med brukerautorisasjon på den virtuelle serveren, eller en allerede kjørende arbeidsøkt for en bruker kan åpnes.

3. Koble fra VNC-klienten fra den eksterne datamaskinen

4. Stille inn VNC-klienten

For å redusere mengden informasjon som sendes over nettverket, kan du også angi et høyt komprimeringsnivå (komprimeringsnivå, komprimeringsverdi), et lavt JPEG-kvalitetsnivå (JPEG-kvalitet) og aktivere fargereduksjonsmodus (-bgr233, Begrensede farger). Den største effekten av dem, med en merkbar reduksjon i bildekvalitet, er gitt av modusen for å redusere antall farger - volumet av overført informasjon reduseres med henholdsvis 1,5-3 ganger, displayet på skjermen akselereres med 1,5 -3 ganger.

1. Rullegardinmeny "System -> Alternativer"

Volumet av overførte data og visningshastigheten på kanalen er 1 Mbit/sek når du åpner rullegardinmenyen "System -> Parameters" (menyen er uthevet med en grønn stiplet linje i figuren):

5. Vanlige problemer

Kan ikke koble til VNC-serveren

Må sjekke:

er det tilgang til Internett;
om den virtuelle serveren svarer på ping;
om VNC-serveren kjører på den virtuelle serveren;
er det en brannmur underveis som blokkerer tilgang til TCP-porten til VNC-serveren;
Er skjermnummeret eller TCP-porten til VNC-serveren angitt riktig (portnummer = 5900 + visningsnummer).

Langsom drift gjennom en ganske rask kanal

Hvis VNC-klienten ikke kan bli enige med VNC-serveren om bruk av en grafikkkodingsalgoritme med datakomprimering, velges standardalgoritmen - Raw, som overfører data uten komprimering. Også ukomprimert eller lavkomprimert koding kan velges automatisk av VNC-klienten når du arbeider over et raskt lokalt nettverk. Dette problemet kan løses ved å tvinge kodingsalgoritmen med et høyt komprimeringsnivå - ZLib, ZRLE, Tight - i VNC-klientinnstillingene.

Noen ganger trenger vi ekstern tilgang til Linux visual shell, denne oppgaven det kreves ekstremt sjelden, men hvis det kreves, er ingenting umulig :) Til dette formålet anbefaler jeg å bruke tightvnc, hvorfor tightVNC? Denne programvaren er i stand til begge deler linux, og fra vinduer eksternt koble til skrivebordet, installasjonen er ekstremt enkel og krever ingen spesielle danser med en tamburin :) Kanskje det er enda mer beste programvare, vel, del det med oss :)
På toppen av alt annet tettVNC i stand til å jobbe på lave kommunikasjonskanaler, er dette et godt pluss for optimalisering.
La oss gå videre til installasjonen!

Installere tightvnc-serveren på maskinen du vil koble til:
sudo apt-get installer tightvncserver
I siste oppdateringer ubuntu, nemlig fra versjon 14.04 var det en liten feil med gnome, når du kobler til i stedet for en slave. tabellen viste en grå skjerm, så for å koble til må du bruke en annen skallmodul:
sudo apt-get install xfce4 xfce4-goodies
Sette et passord for tilgang:
vncpasswd ~/.vnc/passwd Passwd-filen vil bli opprettet i skjult mappe i hjemmekatalogen din... Du kan lage denne mappen selv.vnc...

Kjør med innstillingene du trenger:
sudo tightvncserver -geometry 1024x768 -depth 16 Kjører tett VNC med en oppløsning på 1024x768 og 16-bits fargedybde

Standard lansering:
sudo vncserver:1
Avslutt en prosess etter fullføring:
sudo vncserver -kill:1

Merk:

Hvordan endre standard tightVNC-port?

For å få tilgang til den eksterne maskinen, må porten videresendes 5901, dette er standard tightVNC-port, du kan endre det når du kobler til, når du kobler til i standarddekselet du bruker: 1 - dette er port 5901, hvis du vil bruke port 5911, så når du kobler til vil det være: 11 og så videre: for eksempel trenger du port 7829, starte vncserver med denne regelen:
sudo vncserver:7829 trekker fra 5900 = 1929, så når du kobler til en ekstern maskin skriv: IP:1929 eller slik: IP:7829, bruk som du vil, ikke glem å videresende porten du trenger.

tightVNC grå skjerm ved tilkobling

Hvis du hadde en feil med en grå skjerm når du koblet til og du installerte pakken xfce4, så må du endre filen xstartup:
sudo nano root/.vnc/xstartup Kommenter ut alt inn denne filen og legg til følgende:
#!bin/sh xrdb $HOME/.Xresources startxfce4 &

tightVNC fungerer ikke når du endrer tastaturoppsett

Hvis tastaturoppsettet ditt ikke endres, legg til:
#!bin/sh xrdb $HOME/.Xresources startxfce4 & eksport XKL_XMODMAP_DISABLE=1 Men dette er unødvendig, denne feilen skjer ekstremt sjelden...
Nedenfor legger jeg ved installasjonspakkene tightVNC viewer Og server Til Windows 32 Og 64 bit. Jack Wallen forklarer hvordan du bruker TightVNC eksternt og omvendt for administrasjon på tvers av plattformer.

Fra en administrators synspunkt er en av de viktigste funksjonene til systemet muligheten til å fjernvedlikeholde det. Verktøy for å utføre denne oppgaven er tilgjengelig i nesten alle operativsystemer, men hva skal jeg gjøre hvis fjernadministrasjon nødvendig i et miljø på tvers av plattformer? Remote Desktop Protocol er ikke et alternativ i dette tilfellet. For å koble til Windows fra en Linux-datamaskin, er det beste alternativet å bruke VNC (Virtual Network Computing), eller mer spesifikt, TightVNC.

TightVNC er gratis løsning for arbeid med VNC, som inkluderer en viewer og server for Windows, samt en server for Linux. La oss se hvordan du setter opp servere på begge plattformene for å aktivere ekstern tilkobling.

Koble fra Linux til Windows

Det er veldig enkelt å installere TightVNC på Windows. Bare last ned den riktige versjonen av installasjonsprogrammet fra TightVNC-nettstedet, dobbeltklikk på filen og følg veiviserens instruksjoner. Men så er alt litt mer komplisert.

For å kunne koble til datamaskinen din, må du først konfigurere og kjøre TightVNC-serveren på den. For å gjøre dette, finn i Start | Alle programmer" (Start | Alle programmer)-mappen "TightVNC | TightVNC Server (applikasjonsmodus)", og i den kjøres "TightVNC Server - Offline Configuration"-verktøyet. I vinduet som vises, åpne "Server"-fanen (Figur A) og konfigurer TightVNC-serveren i henhold til dine behov.

Figur A: Et passord må angis for innkommende tilkoblinger og kan ikke være tomt.

Som et minimum må du angi et passord for innkommende tilkoblinger. Etter dette kan du starte serveren. For å gjøre dette, bruk snarveien "Kjør TightVNC Server" i samme mappe. Ingen vinduer åpnes i dette tilfellet - i stedet, bakgrunn TightVNC-demonen vil bli lansert.

Kjør nå på Linux-datamaskinen standard middel Tilkobling til eksternt skrivebord, skriv inn IP-adressen til Windows VNC-serveren og koble til. Du vil bli bedt om å angi et passord, hvoretter en ekstern tilkobling opprettes.

Hvis du ikke vet hvilken VNC-klient du skal velge, anbefaler jeg Vinagre - enkelt og praktisk applikasjon for skrivebordsmiljøet GNOME.

Koble fra Windows til Linux

Koble fra Windows til Linux er litt enklere ( cm.). Jeg vil forklare hvordan du setter opp en tilkobling på en datamaskin som kjører Ubuntu-administrasjon 10.10. Først må du installere tightvncserver.

1. Start Ubuntu Software Center.
2. Skriv inn "tightvncserver" (uten anførselstegn) i søkefeltet.
3. Marker tightvncserver og klikk på Installer-knappen.
4. Skriv inn passordet ditt regnskap rot.

Etter installasjonen må du konfigurere serveren. For dette:

1. Åpne en terminal.
2. Kjør kommandoen tightvncserver.
3. Skriv inn passordet ditt.
4. Angi et visningspassord om nødvendig.

Nå kan du koble til denne datamaskinen ved å bruke TightVNC Viewer-applikasjonen fra Windows. Kall det fra start | Alle programmer | TightVNC | TightVNC Viewer" og skriv inn i vinduet som vises IP-adressen til Linux-datamaskinen som indikerer port 5901 i formatet "192.168.100.21:5901". Hvis du ikke spesifiserer et portnummer, vil TightVNC Viewer prøve å koble til port 5900 og tilkoblingen vil mislykkes.

Når du kobler til, må du oppgi passordet du angir når du starter serveren på en datamaskin som kjører Linux. Etter vellykket autorisasjon vil en tilkobling opprettes (Figur B).

Figur B. Koble til tightvncserver med TightVNC Viewer lar deg fjernadministrere en Linux-datamaskin fra Windows.

Endelig

Det er mange måter å koble til en ekstern datamaskin på, men å ha en universell plattformløsning som TightVNC gjør denne oppgaven mye enklere. Hvilke midler for ekstern tilkobling bruker du? Bruker du VNC, RDP eller tredjepart programvare liker Logmain? Del opplevelsen din i kommentarene!

Opplæringen

Denne veiledningen handler om hvordan du setter opp noVNC for fjerntilgang til Windows-datamaskiner.

Hvorfor noVNC?

- Windows har et "native" verktøy for ekstern tilgang - Eksternt skrivebordstilkobling. Men den er ikke tilgjengelig i alle versjoner av Windows – for eksempel er den ikke i Home-utgaven.
– Det er også mange VNC-servere og klienter for evt Windows-versjoner. Men for å bruke dem må du installere en VNC-klient. Og det er tilfeller når du ikke kan installere noe (begrensede rettigheter), eller det er uønsket for ikke å etterlate spor på andres datamaskin.
– Det er også Chrome Remote Desktop, som bare trenger en nettleserutvidelse på klientsiden. Men jeg hadde et tilfelle da Chrome-protokollen ble blokkert av en organisasjon (alt ble blokkert der), og noVNC bruker vanlig HTTP og fungerte derfor.

Så vidt jeg vet er noVNC det eneste verktøyet som lar deg koble til en ekstern datamaskin uten å installere noen klient - kun en nettleser brukes.
Det er også SPICE, men jeg har ikke funnet en server for det på Windows.

Som et resultat av denne veiledningen kan vi ganske enkelt åpne lenken i nettleseren, skrive inn passordet og bruke det eksterne systemet.

En forutsetning er portvideresending, eller den hvite IP-en til den eksterne datamaskinen. Du kan også bruke VNC repeater. Men dette er utenfor rammen av denne artikkelen.

Generell ordning

Først skal vi installere en vanlig VNC-server på port 5900.

Deretter vil vi installere noVNC og WebSockify på port 5901.

Målet er at det skal se omtrent slik ut:

Kjør nå ledeteksten med administratorrettigheter:

Start WebSockify:

C:\> cd c:\noVNC\websockify c:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master ADVARSEL: ingen "ressurs"-modul, demonisering av støtte deaktivert WebSocket serverinnstillinger: - Lytt på:5901 - Flash-sikkerhetspolicyserver - Webserver. Webrot: c:\noVNC\noVNC-master - Ingen SSL/TLS-støtte (ingen sertifiseringsfil) - proxying fra:5901 til 127.0.0.1:5900
Den første parameteren ovenfor er porten som noVNC vil lytte til: 5901 . Denne porten må gjøres tilgjengelig for klienter.

Den andre parameteren er IP-en og porten der VNC-serveren er plassert: 127.0.0.1:5900

Tredje parameter --nett instruerer noVNC å gi innholdet i katalogen c:\noVNC\noVNC-master via HTTP(er). Som standard gir noVNC bare en VNC-websocket, men dette alternativet lar deg ha en HTTP-server på samme port.

I katalogen c:\noVNC\noVNC-master gi nytt navn til filen vnc.html V index.html slik at den er gitt som standard.

Nå skal noVNC-klienten være tilgjengelig på port 5901:

Prøv også å åpne noVNC-siden fra en annen datamaskin/smarttelefon for å sikre at den er tilgjengelig utenfra. Hvis ikke, sjekk:

Hva har du Windows brannmur blokkerer ikke eksterne tilkoblinger til denne havnen,
- at ruteren din videresender forespørsler riktig til denne porten til riktig datamaskin; Om nødvendig, google "port forwarding".

Vi kobler til (Connect), skriv inn VNC-passordet og ser skrivebordet til den eksterne datamaskinen!

Hvis noe gikk galt, bør feil vises i konsollen vår.

Du kan stoppe noVNC-serveren ved å trykke Ctrl-C i konsollen. Konfigurasjonen beskrevet ovenfor fungerer over HTTP (og over WS).

Legger til SSL med et selvsignert sertifikat

Å legge til SSL er valgfritt. Du kan opprette et selvsignert sertifikat slik:

Openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
For Windows openssl kan du ta .

Som et resultat får vi filen self.pem, som må pekes på når du starter noVNC:

C:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master --cert=c:\noVNC\self.pem
Nå har vi HTTPS og WSS (WebSocket Secure) som fungerer. For WSS må du spesifisere Krypter i innstillingene. Interessant nok bruker noVNC den samme porten for HTTP og HTTPS - den "vet hvordan" den skal skille mellom forespørsler og svare riktig.

Siden sertifikatet er selvsignert, må nettleseren godta dette sertifikatet.

La oss kryptere

Jeg har ikke instruksjoner om hvordan jeg konfigurerer systemet slik at Let's Encrypt automatisk genererer et sertifikat spesifikt for systemet vårt. Dette vil kreve at noVNC kjører på port 80, noe som selvfølgelig er mulig, men kan være upraktisk, og finne en. måte å integrere certbot slik at disse filene blir publisert i ønsket katalog. Jeg tror dette er mulig, men jeg gjorde det ikke, del det i kommentarene.

I mitt tilfelle har jeg allerede en hjemmeserver med NGINX og et DDNS-navn, som er konfigurert til automatisk å motta et sertifikat fra Lets Encrypt.

Du kan kjøre noe lignende for deg selv. Det er instruksjoner om hvordan du konfigurerer Let's Encrypt for Linux og Windows.

Derfor for noVNC Jeg bruker bare eksisterende pem-filer generert for nginx.

Let's Encrypt lager følgende filer:

Cert.pem: Domenets sertifikat chain.pem: Let's Encrypt-kjedesertifikatet fullchain.pem: cert.pem og chain.pem kombinert privkey.pem: Sertifikatets private nøkkel
På Ubuntu kan de bli funnet på denne banen: /etc/letsencrypt/live/ditt_domenenavn

Må kopiere (slå sammen) fullchain.pem Og privkey.pem inn i én fil, la oss for eksempel kalle det krypter.pem, og dette er filen vi skal bruke til noVNC.

Dette vil selvfølgelig bare fungere hvis nginx server og noVNC- på ett domene. Portene kan være forskjellige.

Og vi må ikke glemme at sertifikater kun er gyldige i noen få måneder, og da må du kopiere oppdaterte filer.

Legg til noVNC som en Windows-tjeneste

Last ned zip-arkivet og pakk ut filene derfra slik at de ligger i samme mappe som filen websockify.exe, altså i vårt tilfelle i c:\noVNC\websockify.

Når den startes, vil tjenesten bruke parameterne fra filen noVNCConfig.ini. Her er et eksempel på min konfigurasjon:

5901 127.0.0.1:5900 --web C:\noVNC\noVNC-master --cert=c:\noVNC\encrypt.pem
I konsollen som er lansert med administratorrettigheter, oppretter du en ny tjeneste:

Sc create "noVNC Websocket Server" binPath= "c:\noVNC\websockify\noVNC Websocket Service.exe" DisplayName= "noVNC Websocket Server"
Hvis du trenger å slette en tjeneste, gjør det slik:

Sc slett "noVNC Websocket Server"
Åpne tjenester (Kontrollpanel → Administrative verktøy → Tjenester) og start noVNC Websocket Server. Du kan også konfigurere tjenesten til å starte hver gang med Windows:

Kjente problemer

Tastaturoppsett

Jeg oppdaget at det russiske tastaturoppsettet fungerer på en ganske uvanlig måte:
Hvis klienten har valgt russisk språk, da ekstern datamaskin tastetrykk overføres ikke i det hele tatt. eksternt skrivebord Legg til etiketter