Csatlakozás virtuális szerverhez VNC-n keresztül. Ingyenes programok a B.4 hálózattal való munkához

Munka a VNC klienssel. Az anyag tapasztalatlan felhasználóknak szól.

1. VNC kliens telepítése
2. VNC kliens csatlakoztatása távoli számítógéphez
3. A VNC kliens leválasztása a távoli számítógépről
4. A VNC kliens hangolása
5. Gyakori problémák

Ha távoli számítógéppel szeretne dolgozni VNC-n keresztül, egy kliensprogramot (VNC megjelenítőt, VNC-klienst) kell futtatnia a felhasználó számítógépén. Ez a program adatokat továbbít a felhasználó által végrehajtott billentyűleütésekről és egérmozgásokról egy távoli számítógépre, és megjeleníti a képernyőn megjeleníteni kívánt információkat.

1. VNC kliens telepítése
Windows operációs rendszerhez ingyenesen letöltheti és telepítheti az UltraVNC és a TightVNC VNC klienst.

A Mac OS X a 10.5-ös verzió óta támogatja a VNC-klienseket a RemoteDesktopban. A korábbi verziókhoz használhatja a JollysFastVNC és a VNC klienseket.

A Debian Linux ága (Ubuntu) esetében a VNC kliens a lerakatból a következő paranccsal kerül telepítésre:

Apt-get install vncviewer

A RedHat ághoz (CentOS, Fedora) - a következő paranccsal:

Yum telepítse a vnc-t

FreeBSD esetén a VNC kliens (TightVNC) a következő paranccsal rendelkező csomagokból kerül telepítésre:

Pkg_add -r tightvnc

2. VNC kliens csatlakoztatása egy távoli számítógéphez
Ha egy VNC-klienst távoli számítógéphez szeretne csatlakoztatni, meg kell adnia annak IP-címét vagy DNS-nevét, valamint a kijelző számát (alapértelmezett, :0) vagy a TCP-port számát (alapértelmezett, 5900). Ha a VNC-szerver engedélyt igényel, akkor a hozzá való csatlakozáskor a VNC-kliens jelszót kér. Kérjük, vegye figyelembe, hogy a VNC-kiszolgálóhoz való hozzáférési jelszó nincs társítva egyetlen fiókhoz (felhasználói fiókhoz) sem a távoli számítógépen, hanem csak a VNC-kiszolgáló megjelenítéséhez való hozzáférés korlátozására szolgál.

A kapcsolat létrehozása és a képernyő megnyitása után a VNC szerver beállításaitól függően felhasználói jogosultságra lehet szükség a virtuális szerveren, vagy megnyílhat egy felhasználó már futó munkamenete.

Mivel egy számítógépen egyidejűleg több VNC szerver is futhat, a paraméter segítségével szétválasztjuk őket kijelző szám. Például egy VNC-kiszolgáló futhat a kijelzőn:0, egy másik a kijelzőn:1. Minden megjelenített szám megfelel annak a TCP-portnak, amelyen a VNC-kiszolgáló fogadja a kapcsolatokat. A kijelző portszámát úgy kapjuk meg, hogy a kijelző számát hozzáadjuk az alap portszámhoz - 5900. A Display:0 az 5900-as TCP-portnak, a display:1 - az 5901-es portnak felel meg.

3. A VNC kliens leválasztása a távoli számítógépről
A VNC kliens ablak bezárásakor vagy az asztali eszközök segítségével a környezet elhagyása után a VNC szerver beállításaitól függően a felhasználó munkamenete bezáródhat az összes használt program leállásával, vagy folytathatja a munkát és újra elérhetővé válik a VNC szerverhez való csatlakozáskor. újra.
4. A VNC kliens hangolása
A képernyőre továbbított nagy mennyiségű információ megnövekedett követelményeket támaszt a csatorna sebességével - az átviteli sebességével és a csomagátviteli idővel - szemben. A sávszélesség hiánya kellemetlen késésekhez vezet, amikor a képernyőn megjelenő információk nagymértékben megváltoznak - új ablakok megnyitása, görgetés stb. A késések különösen hosszúak lesznek, ha fényképeket és más képeket vagy felületelemeket jelenít meg, amelyek nagyszámú színt és összetett formát tartalmaznak.

A továbbított adatok mennyiségét befolyásoló fő paraméter a továbbított grafika kódolási algoritmusa. A hangerő csökkentése és ennek megfelelően a munka felgyorsítása érdekében ajánlott a Tight, ZLib, ZRLE algoritmusok használata - a tömörítetlen adatokhoz (Raw) képest több tízszeres tömörítést biztosítanak, jelentősen terhelve a processzort. Ezek a kódoló algoritmusok kényelmes működést biztosítanak még a 256-512 Kbps sebességű csatornákon is.

A hálózaton keresztül továbbított információ mennyiségének csökkentése érdekében beállíthat magas tömörítési szintet (Tömörítési szint, Tömörítési érték), alacsony JPEG minőségi szintet (JPEG minőség), és engedélyezheti a színcsökkentési módot (-bgr233, Korlátozott színek). A legnagyobb hatást, a képminőség észrevehető csökkenésével, a színek számának csökkentésének módja biztosítja - az átvitt információ mennyisége 1,5-3-szorosára csökken, a képernyőn való megjelenítés pedig 1,5-szeresére gyorsul. -3 alkalommal.

A JPEG-et a Tight kódolási algoritmus használja a képernyő azon területeinek tömörítésére, amelyek fényképeket és más összetett képeket tartalmaznak nagyszámú színben. A Tight+JPEG használata 2-5-szörösére csökkenti a továbbított adatok mennyiségét. Más JPEG kódolási algoritmusok nem támogatottak.

1. Legördülő menü „Rendszer -> Beállítások”

A továbbított adatok mennyisége és a megjelenítési sebesség a csatornán 1 Mbit/sec a „Rendszer -> Paraméterek” legördülő menü megnyitásakor (a menüt az ábrán zöld pontozott vonal jelzi):

5. Gyakori problémák
Nem lehet csatlakozni a VNC szerverhez
Ellenőrizni kell:
  1. van-e hozzáférés az internethez;
  2. válaszol-e a virtuális szerver a pingekre;
  3. fut-e a VNC szerver a virtuális szerveren;
  4. van-e az út mentén tűzfal, amely blokkolja a hozzáférést a VNC-kiszolgáló TCP-portjához;
  5. Helyesen van megadva a VNC-szerver megjelenítési száma vagy TCP-portja (portszám = 5900 + kijelzőszám).
Lassú működés egy meglehetősen gyors csatornán keresztül
Ha a VNC-kliens nem tud megállapodni a VNC-kiszolgálóval az adattömörítéssel ellátott grafikus kódolási algoritmus használatáról, akkor az alapértelmezett algoritmus kerül kiválasztásra - Raw, amely tömörítés nélkül továbbítja az adatokat. Ezenkívül a VNC kliens automatikusan kiválaszthatja a tömörítetlen vagy alacsony tömörítésű kódolást, amikor gyors helyi hálózaton dolgozik. Ezt a problémát úgy lehet megoldani, hogy a VNC kliens beállításaiban a magas tömörítési szintű kódolási algoritmust (ZLib, ZRLE, Tight) kényszerítjük.

A kliens és a szerver egyes kombinációinál azonban ez a megoldás nem feltétlenül hasznos a kódolási algoritmus egyeztetése során fellépő hibák miatt. Például egy RealVNC szerverrel rendelkező TightVNC kliens gyakran csak Raw kódolással tud működni. A megoldás ebben az esetben a VNC kliens vagy VNC szerver megváltoztatása.

Ha virtuális szerverrel szeretne dolgozni VNC-n keresztül, egy kliensprogramot (VNC megjelenítőt, VNC-klienst) kell futtatnia a felhasználó számítógépén. Ez a program a felhasználó által végrehajtott billentyűleütések és egérmozgások adatait továbbítja a virtuális szervernek, és megjeleníti a virtuális szerver képernyőjén megjeleníteni kívánt információkat.

VNC kliens telepítése

Windows operációs rendszerhez ingyenesen letöltheti és telepítheti az UltraVNC és a TightVNC VNC klienst.

A Mac OS X a 10.5-ös verzió óta támogatja a VNC-klienseket a RemoteDesktopban. A korábbi verziókhoz használhatja a JollysFastVNC és a VNC klienseket.

A Debian Linux ága (Ubuntu) esetében a VNC kliens a lerakatból a következő paranccsal kerül telepítésre:

Apt-get install vncviewer

A RedHat ághoz (CentOS, Fedora) - a következő paranccsal:

Yum telepítse a vnc-t

FreeBSD esetén a VNC kliens (TightVNC) a következő paranccsal rendelkező csomagokból kerül telepítésre:

Pkg_add -r tightvnc

VNC kliens csatlakoztatása virtuális szerverhez

Egy VNC kliens VDS/VPS-hez való csatlakoztatásához meg kell adnia annak IP-címét vagy DNS-nevét, valamint a kijelző számát (alapértelmezés szerint :0) vagy a TCP-port számát (alapértelmezés szerint 5900). Ha a VNC-szerver engedélyt igényel, akkor a hozzá való csatlakozáskor a VNC-kliens jelszót kér. Kérjük, vegye figyelembe, hogy a VNC-kiszolgáló hozzáférési jelszava nincs társítva egyetlen fiókhoz (felhasználói fiókhoz sem) a virtuális szerveren, hanem csak a VNC-kiszolgáló megjelenítéséhez való hozzáférés korlátozására szolgál.

A kapcsolat létrehozása és a képernyő megnyitása után a VNC szerver beállításaitól függően felhasználói jogosultságra lehet szükség a virtuális szerveren, vagy megnyílhat egy felhasználó már futó munkamenete.

Mivel egy számítógépen egyidejűleg több VNC szerver is futhat, ezek elkülönítésére a display number paraméter szolgál. Például egy VNC-kiszolgáló futhat a kijelzőn:0, egy másik a kijelzőn:1. Minden megjelenített szám annak a TCP-portnak a számnak felel meg, amelyen a VNC-kiszolgáló kapcsolatokat fogad el. A kijelző portszámát úgy kapjuk meg, hogy a kijelző számát hozzáadjuk az alap portszámhoz - 5900. A Display:0 az 5900-as TCP-portnak, a display:1 - az 5901-es portnak felel meg.

VNC kliens leválasztása virtuális szerverről

A VNC kliens ablak bezárásakor vagy az asztali eszközök segítségével a környezet elhagyása után a VNC szerver beállításaitól függően a felhasználó munkamenete bezáródhat az összes használt program leállásával, vagy folytathatja a munkát és újra elérhetővé válik a VNC szerverhez való csatlakozáskor. újra.

A VNC kliens hangolása

A képernyőre továbbított nagy mennyiségű információ megnövekedett követelményeket jelent a csatornasebesség tekintetében. A sávszélesség hiánya kellemetlen késésekhez vezet, amikor a képernyőn megjelenő információk nagymértékben megváltoznak - új ablakok megnyitása, görgetés stb. A késések különösen hosszúak lesznek, ha fényképeket és más képeket vagy felületelemeket jelenít meg, amelyek nagyszámú színt és összetett formát tartalmaznak.

A továbbított adatok mennyiségét befolyásoló fő paraméter a továbbított grafika kódolási algoritmusa. A hangerő csökkentése és ennek megfelelően a munka felgyorsítása érdekében ajánlott a Tight, ZLib, ZRLE algoritmusok használata - a tömörítetlen adatokhoz (Raw) képest több tízszeres tömörítést biztosítanak, jelentősen terhelve a processzort. Ezek a kódoló algoritmusok kényelmes működést biztosítanak még a 256-512 Kbps sebességű csatornákon is.

Ezenkívül a hálózaton keresztül továbbított információ mennyiségének csökkentése érdekében beállíthat magas tömörítési szintet (tömörítési szint, tömörítési érték), alacsony JPEG minőségi szintet (JPEG minőség), és engedélyezheti a színcsökkentési módot (-bgr233, korlátozott színek). . A legnagyobb hatást, a képminőség észrevehető csökkenésével, a színek számának csökkentésének módja biztosítja - az átvitt információ mennyisége 1,5-3-szorosára csökken, a képernyőn való megjelenítés pedig 1,5-szeresére gyorsul. -3 alkalommal.

A JPEG-et a Tight kódolási algoritmus használja a képernyő azon területeinek tömörítésére, amelyek fényképeket és más összetett képeket tartalmaznak nagyszámú színben. A Tight+JPEG használata 2-5-szörösére csökkenti a továbbított adatok mennyiségét. Más JPEG kódolási algoritmusok nem támogatottak.

1. Legördülő menü "Rendszer -> Beállítások"

A továbbított adatok mennyisége és a megjelenítési sebesség a csatornán a „Rendszer -> Paraméterek” legördülő menü megnyitásakor 1 Mbit/s (a menüt az ábrán zöld pontozott vonal jelzi):

Gyakori problémák
Nem lehet csatlakozni a VNC szerverhez

Ellenőrizni kell:

  1. van-e hozzáférés az internethez;
  2. válaszol-e a virtuális szerver a pingekre;
  3. fut-e a VNC szerver a virtuális szerveren;
  4. van-e az út mentén tűzfal, amely blokkolja a hozzáférést a VNC-kiszolgáló TCP-portjához;
  5. Helyesen van megadva a VNC-szerver megjelenítési száma vagy TCP-portja (portszám = 5900 + kijelzőszám).
Lassú működés egy meglehetősen gyors csatornán keresztül

Ha a VNC-kliens nem tud megállapodni a VNC-kiszolgálóval az adattömörítéssel ellátott grafikus kódolási algoritmus használatáról, akkor az alapértelmezett algoritmus kerül kiválasztásra - Raw, amely tömörítés nélkül továbbítja az adatokat. Ezenkívül a VNC kliens automatikusan kiválaszthatja a tömörítetlen vagy alacsony tömörítésű kódolást, amikor gyors helyi hálózaton dolgozik. Ezt a problémát úgy lehet megoldani, hogy a VNC kliens beállításaiban a magas tömörítési szintű kódolási algoritmust (ZLib, ZRLE, Tight) kényszerítjük.

A kliens és a szerver egyes kombinációinál azonban ez a megoldás nem feltétlenül hasznos a kódolási algoritmus egyeztetése során fellépő hibák miatt. Például egy RealVNC szerverrel rendelkező TightVNC kliens gyakran csak Raw kódolással tud működni. A megoldás ebben az esetben a VNC kliens vagy VNC szerver megváltoztatása.

Virtuális hálózati számítástechnika (VNC) a számítógép asztalához való távoli hozzáférést biztosító rendszer az RFB (Remote FrameBuffer) protokoll használatával. A vezérlés a billentyűzet billentyűleütéseinek és az egér mozgásának egyik számítógépről a másikra történő átvitelével, valamint a képernyő tartalmának számítógépes hálózaton keresztül történő továbbításával történik.

A VNC rendszer platformfüggetlen: egy VNC-kliens, az úgynevezett VNC-néző, amely egy operációs rendszeren fut, csatlakozhat bármely más operációs rendszeren futó VNC-kiszolgálóhoz. Szinte minden operációs rendszerhez létezik kliens és szerver implementáció, beleértve a J2ME-t is). Egyszerre több kliens is csatlakozhat egy VNC-kiszolgálóhoz. A VNC használatának legnépszerűbb módja a távoli technikai támogatás és a munkahelyi számítógéphez való hozzáférés otthonról.

A VNC-t az AT&T fejlesztette ki. Az eredeti forráskód a GNU General Public License alatt érhető el, csakúgy, mint sok jelenleg létező VNC-változat.

Történet

A VNC-t az Olivetti & Oracle Research Lab-ban hozták létre, amely akkoriban az Oracle Corporation tulajdonában volt. 1999-ben az AT&T megvásárolta a laboratóriumot, amely 2002-ben bezárta a fejlesztési osztályt.

Az elnevezés a Videotile vékonykliens számítógépes hálózatáról származik, amely egy toll bemenettel és gyors LCD panel volt

Fejlesztők, akik VNC-n dolgoztak az AT&T Research Labnál:

  • Tristan Richardson
  • Quentin Stafford-Fraser
  • James Weatherall
  • Ken Wood
  • Andy Harter
  • Charlie McLachlan
  • Paul Webster

Eszköz

A VNC két részből áll: kliensből és szerverből. A szerver egy olyan program, amely hozzáférést biztosít ahhoz a számítógép képernyőjéhez, amelyen fut. A kliens (vagy megjelenítő) egy olyan program, amely képernyőképet kap a szervertől, és kölcsönhatásba lép vele.

A VNC egy nagyon egyszerű, grafikus primitíveken alapuló protokoll: „Tegyél be egy téglalapot pixeladatokat a koordináták által meghatározott helyre.” A szerver kis téglalapokat küld a kliensnek. Ez a séma primitív formájában felemészti a csatorna sávszélességének nagy részét. Különféle módszereket alkalmaznak a csatornaterhelés csökkentésére. Vannak különféle kódolások- módszerek e téglalapok továbbításának leghatékonyabb módjának meghatározására. A VNC protokoll lehetővé teszi a kliens és a szerver számára, hogy „megegyezzenek” abban, hogy milyen kódolást használnak. A legegyszerűbb, minden kliens és szerver által támogatott kódolási mód a „nyers kódolás”, melynek során a képpontok balról jobbra, fentről lefelé sorrendben kerülnek átvitelre, és az eredeti képernyőállapot átvitele után csak a megváltozott pixelek kerülnek átvitelre. Ez a módszer nagyon jól működik a képernyő képének kisebb módosításainál (az egér mozgatása az asztalon, a kurzor alatti gépelés), de a csatorna terhelése nagyon megnő, ha egyszerre nagy számú képpontot cserélünk, például ha videót nézünk. teljes képernyős mód.

Alapértelmezés szerint a VNC az 5900-tól 5906-ig terjedő TCP-port tartományt használja. Minden port egy megfelelő X-kiszolgáló képernyőt képvisel (az 5900-5906-os portok a 0-tól:6-ig terjedő képernyőkhöz vannak társítva). A Java kliensek, amelyek számos megvalósításban elérhetőek, amelyek beépített webszervert használnak erre a célra, mint például a RealVNC, ugyanúgy kommunikálnak a képernyőkkel, de az 5800-tól 5806-ig terjedő porttartományban. Sok Windows számítógép csak egy portot használ. a benne rejlő többjátékos tulajdonságok hiánya miatt

Lehetőség van visszacsatlakozni a szerverről a kliensre is. Ebben az esetben a kliens figyelő módba kapcsol, és a kapcsolatot a szerver kezdeményezi az ügyfél 5500-as TCP-portján.

A portok változtathatók.

Biztonság

A VNC kezdetben nem használ forgalomtitkosítást, de a hitelesítési eljárás során a jelszót nem tiszta szövegben továbbítják, hanem kihívás-válasz algoritmust használnak, és az interneten és a helyi hálózatokon történő csatlakozáskor egyaránt használják. Az SSH-kliensek lehetővé teszik SSH-alagutak létrehozását az összes főbb platformról (Windows,

Ezenkívül a VNC számos modern verziója támogatja a szabványos protokollbővítményeket, amelyek megvalósítják a VNC forgalom titkosítását és/vagy tömörítését, hozzáférési listák elhatárolását (angolul) – az AT&T Laboratories csapata által támogatott hivatalos verzió

  • TightVNC (angol) - RealVNC alapú alternatív verzió
  • UltraVNC (angol) - a VNC megvalósítása Microsoft Windows rendszerhez
  • Vinagre (angol) – VNC kliens GNOME OS asztali környezethez Melyik VNC szoftver a jobb?

    • Wikimédia Alapítvány.

    2010.

      VNC- son las siglas en inglés de Virtual Network Computing (Computación Virtual en Red). VNC es un program de software libre basado en una estructura cliente servidor el cual nos allowe tomar el control del ordenador servidor remotamente a través de … Wikipedia Español

      VNC- son las siglas en inglés de Virtual Network Computing (Computación en Red Virtual). VNC es un program de software libre basado en una estructura cliente servidor el cual nos allowe tomar el control del ordenador servidor remotamente a través de … Enciclopedia Universal

      REDIRECT Virtual Network Computing ... Wikipédia

      VNC- Tipikus VNC Sitzung in einem Fenster Virtual Network Computing (VNC) ist eine Software, die den Bildschirminhalt eines entfernten Rechners (Server) auf einem lokalen Rechner (kliens) anzeigt und im Gegenzug Tastatur und Mausbewegungen…

    2009. november 25-én 13:21-kor

    Csatlakozás távoli számítógéphez VNC-n keresztül

    • Linux beállítás

    Munka a VNC klienssel. Az anyag tapasztalatlan felhasználóknak szól.

    1. VNC kliens telepítése
    2. VNC kliens csatlakoztatása távoli számítógéphez
    3. A VNC kliens leválasztása a távoli számítógépről
    4. A VNC kliens hangolása
    5. Gyakori problémák

    Ha távoli számítógéppel szeretne dolgozni VNC-n keresztül, egy kliensprogramot (VNC megjelenítőt, VNC-klienst) kell futtatnia a felhasználó számítógépén. Ez a program adatokat továbbít a felhasználó által végrehajtott billentyűleütésekről és egérmozgásokról egy távoli számítógépre, és megjeleníti a képernyőn megjeleníteni kívánt információkat.

    1. VNC kliens telepítése
    Windows operációs rendszerhez ingyenesen letöltheti és telepítheti az UltraVNC és a TightVNC VNC klienst.

    A Mac OS X a 10.5-ös verzió óta támogatja a VNC-klienseket a RemoteDesktopban. A korábbi verziókhoz használhatja a JollysFastVNC és a VNC klienseket.

    A Debian Linux ága (Ubuntu) esetében a VNC kliens a lerakatból a következő paranccsal kerül telepítésre:

    Apt-get install vncviewer

    A RedHat ághoz (CentOS, Fedora) - a következő paranccsal:

    Yum telepítse a vnc-t

    FreeBSD esetén a VNC kliens (TightVNC) a következő paranccsal rendelkező csomagokból kerül telepítésre:

    Pkg_add -r tightvnc

    2. VNC kliens csatlakoztatása egy távoli számítógéphez
    Ha egy VNC-klienst távoli számítógéphez szeretne csatlakoztatni, meg kell adnia annak IP-címét vagy DNS-nevét, valamint a kijelző számát (alapértelmezett, :0) vagy a TCP-port számát (alapértelmezett, 5900). Ha a VNC-szerver engedélyt igényel, akkor a hozzá való csatlakozáskor a VNC-kliens jelszót kér. Kérjük, vegye figyelembe, hogy a VNC-kiszolgálóhoz való hozzáférési jelszó nincs társítva egyetlen fiókhoz (felhasználói fiókhoz) sem a távoli számítógépen, hanem csak a VNC-kiszolgáló megjelenítéséhez való hozzáférés korlátozására szolgál.

    A kapcsolat létrehozása és a képernyő megnyitása után a VNC szerver beállításaitól függően felhasználói jogosultságra lehet szükség a virtuális szerveren, vagy megnyílhat egy felhasználó már futó munkamenete.

    Mivel egy számítógépen egyidejűleg több VNC szerver is futhat, a paraméter segítségével szétválasztjuk őket kijelző szám. Például egy VNC-kiszolgáló futhat a kijelzőn:0, egy másik a kijelzőn:1. Minden megjelenített szám megfelel annak a TCP-portnak, amelyen a VNC-kiszolgáló fogadja a kapcsolatokat. A kijelző portszámát úgy kapjuk meg, hogy a kijelző számát hozzáadjuk az alap portszámhoz - 5900. A Display:0 az 5900-as TCP-portnak, a display:1 - az 5901-es portnak felel meg.

    3. A VNC kliens leválasztása a távoli számítógépről
    A VNC kliens ablak bezárásakor vagy az asztali eszközök segítségével a környezet elhagyása után a VNC szerver beállításaitól függően a felhasználó munkamenete bezáródhat az összes használt program leállásával, vagy folytathatja a munkát és újra elérhetővé válik a VNC szerverhez való csatlakozáskor. újra.
    4. A VNC kliens hangolása
    A képernyőre továbbított nagy mennyiségű információ megnövekedett követelményeket támaszt a csatorna sebességével - az átviteli sebességével és a csomagátviteli idővel - szemben. A sávszélesség hiánya kellemetlen késésekhez vezet, amikor a képernyőn megjelenő információk nagymértékben megváltoznak - új ablakok megnyitása, görgetés stb. A késések különösen hosszúak lesznek, ha fényképeket és más képeket vagy felületelemeket jelenít meg, amelyek nagyszámú színt és összetett formát tartalmaznak.

    A továbbított adatok mennyiségét befolyásoló fő paraméter a továbbított grafika kódolási algoritmusa. A hangerő csökkentése és ennek megfelelően a munka felgyorsítása érdekében ajánlott a Tight, ZLib, ZRLE algoritmusok használata - a tömörítetlen adatokhoz (Raw) képest több tízszeres tömörítést biztosítanak, jelentősen terhelve a processzort. Ezek a kódoló algoritmusok kényelmes működést biztosítanak még a 256-512 Kbps sebességű csatornákon is.

    A hálózaton keresztül továbbított információ mennyiségének csökkentése érdekében beállíthat magas tömörítési szintet (Tömörítési szint, Tömörítési érték), alacsony JPEG minőségi szintet (JPEG minőség), és engedélyezheti a színcsökkentési módot (-bgr233, Korlátozott színek). A legnagyobb hatást, a képminőség észrevehető csökkenésével, a színek számának csökkentésének módja biztosítja - az átvitt információ mennyisége 1,5-3-szorosára csökken, a képernyőn való megjelenítés pedig 1,5-szeresére gyorsul. -3 alkalommal.

    A JPEG-et a Tight kódolási algoritmus használja a képernyő azon területeinek tömörítésére, amelyek fényképeket és más összetett képeket tartalmaznak nagyszámú színben. A Tight+JPEG használata 2-5-szörösére csökkenti a továbbított adatok mennyiségét. Más JPEG kódolási algoritmusok nem támogatottak.

    1. Legördülő menü „Rendszer -> Beállítások”

    A továbbított adatok mennyisége és a megjelenítési sebesség a csatornán 1 Mbit/sec a „Rendszer -> Paraméterek” legördülő menü megnyitásakor (a menüt az ábrán zöld pontozott vonal jelzi):

    5. Gyakori problémák
    Nem lehet csatlakozni a VNC szerverhez
    Ellenőrizni kell:
    1. van-e hozzáférés az internethez;
    2. válaszol-e a virtuális szerver a pingekre;
    3. fut-e a VNC szerver a virtuális szerveren;
    4. van-e az út mentén tűzfal, amely blokkolja a hozzáférést a VNC-kiszolgáló TCP-portjához;
    5. Helyesen van megadva a VNC-szerver megjelenítési száma vagy TCP-portja (portszám = 5900 + kijelzőszám).
    Lassú működés egy meglehetősen gyors csatornán keresztül
    Ha a VNC-kliens nem tud megállapodni a VNC-kiszolgálóval az adattömörítéssel ellátott grafikus kódolási algoritmus használatáról, akkor az alapértelmezett algoritmus kerül kiválasztásra - Raw, amely tömörítés nélkül továbbítja az adatokat. Ezenkívül a VNC kliens automatikusan kiválaszthatja a tömörítetlen vagy alacsony tömörítésű kódolást, amikor gyors helyi hálózaton dolgozik. Ezt a problémát úgy lehet megoldani, hogy a VNC kliens beállításaiban a magas tömörítési szintű kódolási algoritmust (ZLib, ZRLE, Tight) kényszerítjük.

    A kliens és a szerver egyes kombinációinál azonban ez a megoldás nem feltétlenül hasznos a kódolási algoritmus egyeztetése során fellépő hibák miatt. Például egy RealVNC szerverrel rendelkező TightVNC kliens gyakran csak Raw kódolással tud működni. A megoldás ebben az esetben a VNC kliens vagy VNC szerver megváltoztatása.

    Hogyan segíthet a felhasználóknak, hogy bárhonnan hozzáférjenek egy többfelhasználós Linux rendszerhez

    VNC és X szerver architektúra

    A Linux® grafikus felhasználói felülete (GUI) az X Window System-et (rövidítve) használja X). Az X több szempontból is szokatlan grafikus felhasználói felület, különösen azért, mert natívan hálózati interfész. X szerver, lényegében egy hálózati szerver program. A hálózati szerver programok hozzáférést biztosítanak a kliensprogramok számára a helyi erőforrásokhoz, és ez igaz az X szerverre is. A sajátosság, hogy az X szerver esetében a „helyi erőforrások” a kijelző, a billentyűzet és az egér, amellyel a felhasználó dolgozik. A leggyakoribb konfigurációban az X kliensprogramok ugyanazon a számítógépen futnak, mint a szerver. Így a LibreOffice, a GNU Image Manipulation Program (GIMP) vagy más programok olyan X kliensek, amelyek X hálózati protokollt használnak a felhasználó adatainak fogadására és az eredmények megjelenítésére ugyanazon a számítógépen.

    Ha azonban az X-et egy hálózaton használják, a felhasználó az X szerver számítógépén ül, és az X kliensek olyan programok, amelyeket egy másik számítógépen kell futtatni. Ehhez a konfigurációhoz egy második hálózati protokollra van szükség a kapcsolat létrehozásához. Ez a második protokoll lehet telnet, Secure Shell (SSH) vagy X Display Manager Control Protocol (XDMCP). A távoli bejelentkezési protokoll kiszolgálója az X ügyfélszámítógépen, a távoli bejelentkezési ügyfél pedig az X kiszolgáló számítógépen fut. A távoli bejelentkezési szerver X klienst futtat, amelyek viszont kapcsolatot létesítenek az X szerverrel. szemlélteti ezt az interakciót. A pontozott nyilak jelzik a munkamenet kezdetét. (XDMCP esetén az XDMCP kliens az X szerver programba van beépítve.)

    1. ábra: A Remote Access X használatához mindkét számítógépen kliensre és szerverre van szükség

    Ez a konfiguráció számos helyi hálózaton kiválóan működik, de nem mentes a hátrányaitól. Például kétirányú hálózati protokollt kell kezdeményezni, amelyet tűzfal vagy hálózati címfordító (NAT) útválasztó akadályozhat meg. (Az SSH kiküszöböli ezt az akadályt azáltal, hogy lehetővé teszi X munkamenetek alagútba helyezését.) Ezen túlmenően, bár a legtöbb platformon létezik X szerver, általában nem telepítik őket Windows® számítógépekre. Ezen és egyéb okok miatt sokan szívesebben használnak egy másik protokollt, a Remote Frame Buffer (RFB) protokollt, amely a Virtual Network Computing (VNC) programcsaládban van megvalósítva.

    A VNC egy többplatformos eszköz, amely lehetővé teszi a Linux, UNIX®, Mac OS X, Windows és más rendszerek távoli elérését bármilyen típusú kliensről. A felhasználó egy ügyfélszámítógépnél ül, és hozzáfér egy távoli szerver számítógéphez. Linuxon a VNC-kiszolgáló vagy tükrözi a helyi X-kiszolgáló képernyőjének tartalmát egy távoli számítógépre, vagy saját X-kiszolgálót üzemeltet, amely függetlenül futhat attól, ami a helyi képernyőt vezérli. Az eredmény a 2. ábrán látható. A pontozott nyíl ismét a munkamenet kezdetét jelzi. Ez a konfiguráció kiküszöböli a fordított hálózati kapcsolat szükségességét, és mivel számos operációs rendszerhez elérhetők a VNC kliensek és szerverek, ugyanaz a kliensprogram hozzáférést biztosít bármely szerverhez.

    2. ábra. A VNC szerver tartalmaz egy X szervert, amely az X kliensen keresztül képes együttműködni a helyi programokkal

    A VNC hátránya, hogy az RFB hitelesítés felhasználónév nélküli jelszavakon alapul. Így minden felhasználónak független VNC-kiszolgáló munkamenetet kell indítania, és kapcsolatot kell létesítenie az adott VNC-példánnyal a megfelelő portszám megadásával. Ez a követelmény egyfelhasználós rendszereknél elfogadható, de rendkívüli kényelmetlenséget okoz, ha többfelhasználós számítógépen dolgozik.

    A probléma megoldásához kombinálhatja ezt a két megközelítést: konfigurálja újra a helyi XDMCP-kiszolgálót, hogy segítse a VNC-be épített X-kiszolgálót a hiányzó többfelhasználós hitelesítés biztosításában. (Az eredményül kapott konfigurációt a 3. ábra szemlélteti. A pontozott nyíl jelzi a munkamenet kezdetét.) Most, amikor a távoli VNC-felhasználók hozzáférnek a VNC-kiszolgáló számítógépéhez, megadhatják a felhasználóneveket és hozzáférési jelszavakat saját egyedi VNC-munkameneteikhez, így a számítógép addig használható, amíg bármely felhasználó.

    3. ábra: Az XDMCP VNC konfigurációhoz való hozzáadása nagyobb rugalmasságot biztosít

    VNC szerver beállítása

    Számos módja van a VNC futtatásának, beleértve a parancsfájlokat, a VNC-t asztali környezethez kötve asztali eszközökkel, valamint a xinetd használatával a VNC-kapcsolatok figyelésére. Ez utóbbi megközelítést itt ismertetjük, mivel lehetővé teszi a VNC olyan futtatását, amely képes XDMCP-kiszolgálót használni. Mielőtt továbblépne a VNC xinetd-n keresztüli futtatására vonatkozó beállításához, ki kell választania egy VNC-kiszolgálót.

    VNC szerver kiválasztása

    Számos VNC szerverprogram létezik. (Lásd a részt). A legnépszerűbbek a TightVNC, a TigerVNC és a RealVNC. Ez a cikk a TightVNC-t használja példaként. Sajnos a konfigurációs adatok kiszolgáló- és disztribúcióspecifikusak, ezért az itt található utasításokat az Ön szoftveréhez kell igazítani.

    xinetd telepítése

    Sok disztribúció alapértelmezés szerint telepíti a xinetd szuperkiszolgálót, de nem mindegyik. Mivel az itt leírt módszer a xinetd használatát feltételezi, telepítenie kell a xinetd-t, ha még nincs telepítve. A legtöbb disztribúción az xinetd csomagkezelővel telepíthető, például az apt-get install xinetd meghívásával Debian-alapú disztribúciókon vagy a zypper install xinetd meghívásával az openSUSE rendszeren.

    Előfordulhat, hogy konfigurálnia kell a xinetd indítási folyamatát is. Általában a System V (SysV) indítószkriptet használhatja egyszeri indításhoz:

    # /etc/init.d/xinetd start

    Ha be szeretné állítani, hogy a xinetd automatikusan elinduljon a számítógép indításakor, ismernie kell a disztribúció indító parancsfájljainak működését. Ez általában olyan segédprogrammal történik, mint a chkconfig (a Fedora, az openSUSE és a kapcsolódó disztribúciók), az update-rc.d (Debian és a kapcsolódó disztribúciók esetén) vagy az rc-update (a Gentoo rendszeren használatos), valami ilyesmi:

    # chkconfig xinetd on # update-rc.d xinetd enable # rc-update add xinetd default

    Csak lépjen be egy ezekből a parancsokból, vagy keresse meg a megfelelőt a disztribúciójához.

    Vegye figyelembe, hogy a xinetd nem indul el, ha nincs beállítva semmilyen szolgáltatás futtatására. Így előfordulhat, hogy várnia kell a futtatással, amíg be nem állítja az xinetd-t a VNC-kiszolgáló kezeléséhez.

    A xinetd beállítása

    Az xinetd által kezelendő kiszolgálók a konfigurációs fájlokat az /etc/xinetd.d könyvtárba helyezik. Így a xinetd VNC kezeléséhez való konfigurálásához létre kell hoznia vagy szerkesztenie kell egy fájlt a névtípussal /etc/xinetd.d/vnc.(Egyes disztribúciókon, például az openSUSE-n, a VNC-kiszolgálócsomag telepít egy ilyen fájlt.) Az 1. lista egy példát mutat.

    Lista 1. Példa az xinetd VNC konfigurációjára
    szolgáltatás vnc (disable = nincs socket_type = stream protokoll = tcp várakozás = nincs felhasználó = senki szerver = /usr/bin/Xvnc server_args = -inetd -once -query localhost -geometry 1024x768 -depth 16 type = UNLISTED port = 5900)

    Ez a bejegyzés több xinetd beállítást ad meg, amelyek többségét úgy kell hagyni, ahogy van. Az alábbiakban felsoroljuk azokat a beállításokat, amelyeket esetleg konfigurálni kell.

    • szolgáltatás. A különböző paraméterekkel rendelkező VNC több porton is futtatható, de ebben az esetben az 1. lista első sorában minden porthoz külön szolgáltatásnevet kell adni a VNC-nek.
    • szerver. Ezt a beállítást meg kell változtatni, hogy a fő VNC-kiszolgáló bináris fájljára mutasson, amelyet általában hívnak Xvnc.
    • szerver_args. Szinte biztosan meg akar majd változtatni ezen értékek némelyikét, az alábbiak szerint.
    • kikötő. A VNC 5900-as és újabb portszámokat használ. A szervert különböző paraméterértékekkel futtathatja különböző portokon keresztül. Ebben az esetben minden példányhoz saját portszámot kell hozzárendelni.

    Az xinetd beállításának legbonyolultabb része a szerver argumentumainak beállítása. Az 1. listában látható argumentumokat modellként használhatja, néhányat megváltoztatva.

    • -query localhost . Ez a beállítás azt határozza meg, hogy a VNC X szervernek ellenőriznie kell a localhost rendszert az XDMCP hitelesítés szempontjából. Módosítható, ha az egyik számítógépet fordítóként szeretné használni egy másik számítógép programjainak eléréséhez.
    • -geometria 1024x768. Ez az opció beállítja a VNC-munkamenet virtuális felbontását. Ne feledje, hogy ennek a felbontásnak nem kell megegyeznie a szervergépen futó szokásos X szerverével. Létrehozhat több bejegyzést, amelyek különböző felbontással futnak, így a felhasználók a helyi rendszerüknek megfelelő felbontással jelentkezhetnek be a VNC-kiszolgálóra.
    • -mélység 16 . Ez a paraméter határozza meg a színmélységet. Minél alacsonyabb az érték, annál gyorsabban frissül a kijelző, de a sokszínű képernyőn torzulások jelenhetnek meg. Az érvényes értékek tartománya 2 és 32 között van.

    Sok más lehetőség is létezik, és ezek egy része a VNC-kiszolgálótól függ. Tekintse meg a VNC-szerver dokumentációját.

    XDMCP szerver beállítása

    A legtöbb Linux disztribúció úgy konfigurálja az XDMCP-kiszolgálókat, hogy csak a helyi megjelenítést kezeljék. A távoli hozzáférés engedélyezéséhez újra kell konfigurálnia az XDMCP-kiszolgálót, hogy elfogadja a hozzáférési kérelmeket egy ugyanazon a számítógépen futó VNC-kiszolgálótól. A részletek az XDMCP szervertől függenek. A Linuxon leggyakrabban használt három a GNOME Display Manager (GDM), a Light Display Manager (LightDM) és a KDE Display Manager (KDM). Más XDMCP-kiszolgálók, például az XDM, az itt leírtaktól eltérő beállításokat igényelnek. Mindenesetre az XDMCP szerver újrakonfigurálása után újra kell indítania.

    Az XDMCP konfigurációs fájl szerkesztése

    Ha nem biztos abban, hogy melyik XDMCP-kiszolgálót használja a rendszer, ezt a folyamatlista megtekintésével a dm sor segítségével állapíthatja meg, például:

    $ ps ax | grep dm 929 ? Ss 0:00 /usr/bin/kdm 962 tty7 Ss+ 0:19 /usr/bin/Xorg -br:0 vt7 -nolisten tcp -auth \ /var/lib/xdm/authdir/authfiles/A:0-pp4shb 30157 pts/3 S+ 0:00 grep --color=auto dm

    Ennek a nyomatnak az első sora azt írja, hogy a KDM fut, tehát ahhoz, hogy a VNC használhassa az XDMCP-t, szerkesztenie kell a kiszolgáló konfigurációs fájlját. A legtöbb XDMCP program konfigurációs fájljai ugyanazt a formátumot követik. Olyan szakaszokat tartalmaznak, amelyeknek neve szögletes zárójelben van, például . A szakasz nevét követő sorok egyenlőségjellel határozzák meg a paramétereket, például: enable=true . Az 1. táblázat felsorolja azokat a konfigurációs fájlneveket, szakaszneveket és paramétereket, amelyeket meg kell határozni ahhoz, hogy az XDMCP működjön számos általános Linux XDMCP-kiszolgálón.

    1. táblázat: Paraméterek, amelyek lehetővé teszik, hogy az XDMCP támogassa a VNC-t különböző XDMCP-kiszolgálókhoz

    Előfordulhat, hogy az XDMCP szakasz teljesen hiányzik a konfigurációs fájlból. Ha van, akkor kifejezetten letilthatja az XMDCP támogatást, megjegyzésekkel ellátott opciókat tartalmazhat, vagy üres lehet. A fájl kezdeti állapotától függetlenül meg kell győződnie arról, hogy az XDMCP szakasz jelen van, és a támogatás engedélyezve van. Példaként nézzük meg a KDM konfigurálását az XDMCP engedélyezéséhez:

    Enable=true

    Egyes disztribúciók lehetővé teszik további biztonsági intézkedések engedélyezését, amelyeket esetleg lazítani kell. Az egyik egy tűzfal. A tűzfalszkriptek általában disztribúcióspecifikusak, ezért a tűzfal konfigurálására vonatkozó utasításokat a rendszer dokumentációjában találja. A localhostnak hozzá kell férnie a 177-es porthoz, a VNC-klienseknek pedig az 5900-as porthoz (vagy bármely más, VNC-hez használt porthoz).

    Az OpenSUSE rendelkezik egy további konfigurációs fájllal, amely bizonyos típusú hozzáféréseket szabályoz, beleértve az XDMCP-hozzáférést is: /etc/sysconfig/displaymanager. Nyissa meg ezt a fájlt egy szövegszerkesztőben, és keresse meg a következő sort:

    DISPLAYMANAGER_REMOTE_ACCESS="nem"

    Módosítsa a paraméter értékét "yes"-re. Ha a „nem” értéket hagyja, az XDMCP-kiszolgáló bejelentkezési ablaka nem jelenik meg, amikor VNC-kiszolgálóhoz csatlakozik. A legtöbb disztribúcióban ez megváltozik Nem kötelező: Ez a fájl csak az openSUSE-t használja.

    Az XDMCP szerver újraindítása

    Miután az XDMCP-kiszolgáló konfigurálva van a távoli kapcsolatok támogatására, újra kell indítani. Az X-et SysV indítófájlon keresztül indító disztribúciókon, mint például a Debian és a Gentoo, ezt az újraindítási opcióval lehet megtenni:

    # /etc/init.d/gdm újraindítás

    Olyan rendszereken, amelyek futási szintet használnak az X futtatásához, mint például a Fedora vagy az openSUSE, át kell lépnie a szöveges mód szintjére (általában 3), majd vissza kell térnie a GUI szintre (általában 5):

    # telinit 3 # telinit 5

    Ne feledje, hogy bármelyik megközelítés kijelentkezteti az X-ből, ezért a folytatás előtt mentsen el minden munkát, amelyet az X munkamenetben végzett.

    Tesztelés és hibakeresés

    Mostantól egy távoli számítógépről is bejelentkezhet VNC-kliens segítségével. A legtöbb Linux disztribúció tartalmazza a vncviewer parancsot, így beírhatja:

    vncviewer

    A bejelentkezéshez távoli név VNC-n keresztül. Ha a VNC megfelelően van konfigurálva és megfelelően működik, az eredmény a 4. ábrához hasonló lesz. Ha több VNC-munkamenetet állít be különböző portokon, megadhatja a VNC-munkamenet számát úgy, hogy átadja azt a gazdagépnév részeként. Írja be:

    vncviewer:3

    Bejelentkezés a 3. munkamenetbe (az 5903-as porton keresztül).

    4. ábra: Az XDMCP-vel való együttműködésre konfigurálva a VNC a szokásos Linux promptot adja

    Ha a teszt futtatásakor nem látja az XDMCP bejelentkezési képernyőt, akkor hibakeresést kell végeznie. Az alábbiakban felsorolunk néhány ajánlást.

    • Ha a vncviewer arról számol be, hogy a csatlakozást megtagadták, az valószínűleg azt jelenti, hogy a VNC-kiszolgáló gépen a szuperszerver nincs megfelelően konfigurálva. Ellenőrizze az xinetd konfigurációját, és próbálja meg újraindítani a szuperkiszolgálót. Az is lehetséges, hogy a tűzfal blokkolja a hozzáférést a VNC-kiszolgáló számítógéphez.
    • Ha a VNC-kliens elindul, és csatlakozik a szerverhez, de csak egy szürke képernyőt lát egy mozgatható kurzorral, akkor a probléma valószínűleg az XDMCP-kiszolgáló konfigurációjával van. Ellenőrizze a fenti beállításokat, és indítsa újra az XDMCP-kiszolgálót.
    • Tekintse át az eseménynapló-fájlokat, mint általában hibakereséskor. Előfordulhat, hogy meg kell keresnie az összes naplófájlt a /var/log könyvtárban az xinetd, az XDMCP-kiszolgáló és a VNC-kiszolgáló hivatkozásaival.

    VNC biztonsági problémák

    Az RFB nem biztonságos protokoll; A legtöbb VNC kliens és szerver nem titkosítja adatait. (A VNC titkosítja a saját jelszavait, de az itt leírt megközelítés nem használja ezeket a jelszavakat.) Legyen körültekintő a VNC telepítési módjának és helyének kiválasztásakor. Ha nem biztonságos hálózaton szeretné használni a VNC-t, három lehetőség közül választhat:

    • virtuális magánhálózat (VPN) használata;
    • alagút protokoll SSH-n keresztül;
    • Használjon olyan VNC-beállítást, amely támogatja a titkosítást, például a TigerVNC-t Transport Layer Security titkosítási képességgel.

    A VNC bejelentkezési ablakok ebben a cikkben leírtak szerinti engedélyezésével legalább két port (VNC és XDMCP) megnyílik a külvilág felé. Mindkét portot a tűzfalszabályok korlátozhatják a visszaélések kockázatának minimalizálása érdekében. Ne feledje, hogy az XDMCP port (UDP 177) csak a localhost számára legyen nyitva, így a tűzfalszabály meglehetősen korlátozó lehet.

    Következtetés

    Általánosságban elmondható, hogy a VNC és az XDMCP összekapcsolása hasznos módszer a távoli bejelentkezés grafikus felhasználói felülettel történő biztosítására többfelhasználós Linux számítógépeken. Ennek a módszernek előnyei vannak az XDMCP közvetlen alkalmazásához képest többplatformos környezetben, vagy ha tűzfal vagy NAT okozta problémákat. Többfelhasználós számítógépeken előnyösebb, mint a gyakoribb közvetlen VNC csatlakozási módszerek. Ennek a módszernek a használatakor figyelembe kell venni a biztonsági kérdéseket. Készüljön fel a tűzfalszabályok beállítására a nem kívánt külső hozzáférés korlátozása érdekében, és használjon titkosítást, ha az adatok nem megbízható hálózaton haladnak át.



    Részesedés: