Inštalácia vnc. Prihláste sa do systému pre viacerých používateľov cez VNC. Sekcie na tejto stránke

|

VNC (Virtual Network Computing) je systém vzdialený prístupčo vám umožňuje používať klávesnicu a myš na interakciu grafické rozhranie pracovnej plochy vzdialený server... S jeho pomocou môžete spravovať súbory, softvér a nastavenia vzdialeného servera bez toho, aby ste museli používať príkazový riadok.

Tento tutoriál vás prevedie inštaláciou VNC na virtuálny dedikovaný server Ubuntu 16.04 a konfiguráciou zabezpečené pripojenie pomocou SSH tunela. Server VNC bude používať TightVNC, rýchly a ľahký balík diaľkového ovládania, ktorý funguje aj pri pomalých internetových pripojeniach.

Požiadavky

• Nakonfigurovaný server Ubuntu 16.04 (pozrite si).
• Používateľ bez oprávnenia root s prístupom sudo.
• Lokálny počítač s predinštalovaným klientom VNC, ktorý podporuje pripojenia VNC cez tunel SSH. Používatelia systému Windows môžete nainštalovať TightVNC, RealVNC alebo UltraVNC. Používatelia počítačov Mac OS X sa môže obrátiť na vstavaný balík Screen Sharing alebo použiť multiplatformové aplikácie (napríklad RealVNC). Používatelia Linuxu môžete si vybrať vinagre, krdc, RealVNC, TightVNC atď.

Krok 1 – Inštalácia Desktop Environment a VNC Server

Servery Ubuntu 16.04 sa štandardne dodávajú bez predinštalovaného grafického prostredia a servera VNC. Preto musíte najskôr nainštalovať tieto komponenty. V túto príručku používa balíčky Xfce a TightVNC dostupné v oficiálnom úložisku Ubuntu.

Ak chcete nainštalovať určené balíky na server, zadajte:

sudo apt install xfce4 xfce4-goodies tightvncserver

Dokončiť počiatočné nastavenie VNC server po jeho inštalácii a vyberte silné heslo, použite príkaz vncserver.

Príkaz vás vyzve na výber a potvrdenie hesla, ako aj hesla na prezeranie (voliteľné). Používatelia, ktorí pristupujú k VNC pomocou hesla na prehliadanie, nebudú môcť ovládať VNC pomocou myši alebo klávesnice. Toto heslo vám v prípade potreby umožňuje zdieľať VNC s inými používateľmi.

Príkaz vncserver dokončí úvodné nastavenie VNC a vytvorí konfiguračné súbory.

Krok 2 - konfigurácia servera VNC

Najprv musíte definovať príkazy, ktoré server VNC vykoná pri spustení. Tieto príkazy by mali byť v súbore xstartup v adresári .vnc, ktorý je uložený v domovskom adresári súčasný užívateľ... Spúšťací skript bol vytvorený príkazom vncserver, ale na interakciu s Xfce je potrebné ho upraviť.

Pri prvom spustení VNC používa port 5901. VNC pomenúva tento port: 1. VNC môže spustiť ďalšie inštancie na rôznych portoch, ktoré budú pomenované: 2,: 3 atď.

Ak chcete zmeniť nastavenia servera VNC, musíte zastaviť inštanciu pomocou portu 5901.

vncserver -kill: 1

Príkaz vráti nasledujúcu správu (PID sa bude líšiť):

Proces Killing Xtightvnc ID 17648

Vytvorte zálohovanie xstartup súbor:

mv ~ / .vnc / xstartup ~ / .vnc / xstartup.bak

Potom vytvorte nový súbor xstartup:

nano ~ / .vnc / xstartup

Vložte do nej nasledujúce príkazy, ktoré sa vykonajú automaticky pri spustení servera VNC. Uložte a zatvorte súbor.

~ / .vnc / xstartup
#! / bin / bash
xrdb $ HOME / .Xresources
startxfce4 &

Prvým príkazom, xrdb $ HOME / .Xresources, GUI servera VNC načíta súbor .Xresources. V súbore .Xresources môže používateľ vykonať zmeny niektorých nastavení grafickej plochy (prispôsobiť farby terminálu, motívy kurzorov, písma). Druhý príkaz jednoducho spustí Xfce, ktorý obsahuje všetok grafický softvér potrebný na správu servera.

Teraz musíte preniesť práva k súboru:

sudo chmod + x ~ / .vnc / xstartup

Reštartujte VNC:

Počas spúšťania server vráti:

Nová plocha "X" je názov vášho_servera.com:1
Spúšťanie aplikácií špecifikovaných v /home/8host/.vnc/xstartup
Súbor denníka je /home/8host/.vnc/liniverse.com:1.log

Krok 3 - Testovanie pracovnej plochy VNC

Teraz sa musíte uistiť, že server VNC je správne nakonfigurovaný.

Vytvorte pripojenie SSH na adrese lokálny počítač presmerovaný na localhost servera VNC. Ak to chcete urobiť, môžete použiť Linuxový terminál alebo OS X.

ssh -L 5901: 127.0.0.1: 5901 -N -f -l užívateľské meno server_ip_address

Poznámka: Nahraďte používateľa a server_ip_address používateľským menom s prístupom sudo a vlastnou IP adresou.

Ak používate grafického klienta SSH (ako je PuTTY), použite adresu IP_servera ako adresu IP pripojenia a potom v nastaveniach tunela SSH zadajte localhost: 5901.

Teraz môžete použiť klienta VNC na pripojenie k serveru. Ak to chcete urobiť, musíte byť overení. Zadajte heslo nastavené v časti 1.

Tým sa zobrazí štandardná pracovná plocha Xfce.

K súborom vášho domovského adresára môžete pristupovať pomocou Správca súborov alebo príkazový riadok.

Krok 4 - Vytvorenie súboru služby VNC

Teraz musíme nakonfigurovať server VNC ako systémovú službu.

Vytvorte nový súbor / etc / systemd / system / [e-mail chránený]:

sudo nano / etc / systemd / system / [e-mail chránený]

Skopírujte a vložte do nej nasledujúci kód:

/ etc / systemd / system / [e-mail chránený]
Popis = Štart TightVNC server pri spustení
After = syslog.target network.target
Typ = rozvetvenie
Používateľ = 8hostiteľ
PAMName = prihlásenie
PIDFfile = / home / 8host / .vnc /% H:% i.pid
ExecStartPre = - / usr / bin / vncserver -kill:% i> / dev / null 2> & 1
ExecStart = / usr / bin / vncserver -hĺbka 24 -geometria 1280 x 800: % i
ExecStop = / usr / bin / vncserver -kill:% i
WantedBy = multi-user.target

Poznámka: Namiesto 8host zadajte svoje používateľské meno.

Uložte a zatvorte súbor.

Reštartujte démona:

sudo systemctl daemon-reload

Zahrnúť nový súbor:

povoliť sudo systemctl [e-mail chránený]

Zastavte aktuálnu inštanciu servera VNC, ak je stále spustená:

vncserver -kill: 1

Teraz to skúste spustiť ako akúkoľvek inú službu systemd:

spustenie sudo systemctl [e-mail chránený]

Aby ste sa uistili, že server beží, skontrolujte jeho stav:

stav sudo systemctl [e-mail chránený]

Ak je server spustený, príkaz vráti:

[e-mail chránený]- TightVNC server na Ubuntu 16.04
Načítané: načítané (/ etc / systemd / system / [e-mail chránený]; povolené; prednastavené výrobcom: povolené)
Aktívne: aktívne (v prevádzke) od Po 2016-04-25 03:21:34 EDT; pred 6 s
Proces: 2924 ExecStop = / usr / bin / vncserver -kill:% i (kód = ukončené, stav = 0 / ÚSPECH)
...
systemd: Spúšťa sa server TightVNC na Ubuntu 16.04 ...

systemd: pam_unix (prihlásenie: relácia): relácia otvorená pre používateľa finid (uid = 0)
systemd: Spustený server TightVNC na Ubuntu 16.04.

Záver

Teraz Server Ubuntu Dňa 16.04 je nainštalovaný zabezpečený server VNC. Môže sa použiť na správu súborov, programov a nastavení vzdialeného servera.

Značky:,

Dobrý deň, milí čitatelia stránky IT Country. Dnes si povieme niečo o ďalšom programe pre vzdialený prístup. S jeho pomocou môžete plne ovládať vzdialený počítač. to pôjde o Klient VNC pre Windows. To umožňuje používateľom pripojiť sa k počítačom s operačným systémom systém Windows a Linux a vykonať akékoľvek prispôsobenie. Tiež dostupný plná podpora takmer všetky moderné operačné systémy. Klient VNC môže byť pre vás nenahraditeľný pomocník ak musíte často spravovať vzdialené počítače alebo ak máte na starosti flotilu počítačov. V tomto článku vám podrobne poviem, ako stiahnuť, nainštalovať a nakonfigurovať pomôcku.

Ak chcete začať používať program, musíte si ho stiahnuť, aby ste na svojom počítači nezachytili vírusy, stiahneme si program z oficiálnej webovej stránky. Ak to chcete urobiť, kliknite na odkaz - www.realvnc.com/download /

Na stránke sťahovania si na stiahnutie bezplatného klienta VNC pre Windows vyberte príslušnú ikonu a kliknite na tlačidlo „DOWNLOAD VNC CONNECT“. Pod tlačidlom sťahovania si tiež môžete vybrať, v ktorej prípone sa má program stiahnuť: exe, Zip alebo vo formáte MSI Installer.

Inštalácia programu pozostáva z dvoch častí – servera a klienta. Ak chcete ovládať vzdialený počítač, nainštalujte klientskej strane – Prehliadač VNC, ak chcete tento počítač v budúcnosti ovládať, nainštalujte si VNC Server.

Ako nainštalovať VNC.

Poďme sa teraz bližšie pozrieť na to, ako nainštalovať klienta VNC pre Windows. Ak to chcete urobiť, spustite stiahnuté spustiteľný súbor a všetko robíme v krokoch:

Podarilo sa nám nainštalovať klienta VNC pre Windows, teraz sa pozrime na to, ako program nakonfigurovať a ako ho používať.

Ako používať VNC - program pre vzdialený prístup k počítaču.

Po nainštalovaní serverových a klientskych častí ich musíte nakonfigurovať. Ak to chcete urobiť, najskôr spustite VNC Server a v hlavnom okne nastavte heslo, ktoré bude klient používať na pripojenie k tomuto počítaču.

Ak potrebujete nepretržitý prístup k počítaču, potom musí byť neustále zapnutý a program VNC server spustený.

S cieľom vykonať vzdialené pripojenia z vášho počítača do iných počítačov, budeme potrebovať VNC Viewer. Spúšťame to. Okno programu vyzerá skromne, ale nie je nič zbytočné. V samom strede je riadok „VNC server“, do ktorého musíte zadať názov vzdialeného počítača alebo IP adresu. Ako zistiť IP adresu, prečítajte si článok -. Ak sa chcete pripojiť podľa mena, môžete to vidieť vo vlastnostiach systému.

V mojom prípade zadávam IP adresu. Po kliknutí na tlačidlo „Pripojiť“ sa zobrazí okno na zadanie hesla pre pripojenie k serveru. Potom sa pred vami zobrazí vzdialená plocha. Teraz môžete vykonávať akúkoľvek akciu, ako keby to bol váš počítač.

Čo robiť, ak sa nemôžete pripojiť.

Často sa stáva, že po inštalácii klienta VNC pre Windows pripojenie zlyhá. Existuje na to niekoľko konkrétnych dôvodov, pozrime sa na ne podrobnejšie:

• Antivírusové programy sú zablokované práca VNC... Antivírusové programy veľmi často identifikujú programy vzdialeného prístupu ako nechcený softvér a blokujú ich prácu všetkými spôsobmi. Aby sa predišlo takejto situácii, je potrebné pridať program do zoznamov antivírusových vylúčení;
• Neplatná adresa IP. Niekedy sa vyskytnú prípady, keď vám používateľ vzdialeného počítača povie nesprávnu IP adresu. Preto sa nemôžete pripojiť. Odporúčam upresniť informácie a znova sa pripojiť;
• Nesprávne heslo. Ak ste si sami nastavili heslo pre verzia servera... Potom musíte skontrolovať, či ho zadávate správne, možno máte povolené veľké písmená alebo je vybratý nesprávny vstupný jazyk;
• Program sa prepol na iný pracovný port. V predvolenom nastavení program beží na porte 5900. Skontrolujte, či je tento prístav nejaká iná aplikácia. Môžete tiež vykonať presmerovanie portov.

Toto sú hlavné problémy, ktoré sa vyskytujú pri práci s prehliadačom VNC. Ako vidíte, sú celkom riešiteľné. Funkčnosť programu je pomerne jednoduchá, nie sú tu žiadne super užitočné funkcie. Program má pomerne štandardnú sadu nástrojov, ktoré sú podobné a možno o niečo nižšie ako ich náprotivky. Klienta VNC pre Windows zaujme vysoká rýchlosť prácu a veľkú podporu od všetkých moderné platformy... Vďaka tomu je program dostatočne atraktívny pre používateľov, ktorí majú zariadenia s rôznymi operačnými systémami.

Poďme si to zhrnúť.

Dnes sme získali akýsi chaotický prehľad o programe. Ale aj tak som ti dal celkový obraz. Teraz viete o klientovi VNC pre Windows a môžete si ho stiahnuť a nainštalovať. Možno program vstúpi tvojmu každodenný život a nahradí ich viac obľúbené programy napríklad ako napr

Práca s klientom VNC. Materiál je určený pre neskúseného používateľa.

1. Inštalácia klienta VNC
2. Pripojenie klienta VNC k vzdialenému počítaču
3. Odpojenie klienta VNC od vzdialeného počítača
4. Ladenie VNC klienta
5. Časté problémy

Pre prácu so vzdialeným počítačom cez VNC na počítači užívateľa je potrebné spustiť klientsky program (VNC prehliadač, VNC klient). Tento program prenáša údaje o stlačeniach kláves a pohyboch myši vykonaných používateľom do vzdialeného počítača a zobrazuje informácie, ktoré sa majú zobraziť na obrazovke.

1. Inštalácia klienta VNC

Pre Windows si môžete zadarmo stiahnuť a nainštalovať klienta UltraVNC a TightVNC VNC.

Mac OS X 10.5 alebo novší má podporu klienta VNC v RemoteDesktop. Pre predchádzajúce verzie môžete použiť klientov JollysFastVNC VNC a.

Pre pobočku Linuxu Debian (Ubuntu) sa klient VNC nainštaluje z úložiska príkazom:

Apt-get install vncviewer

Pre pobočku RedHat (CentOS, Fedora) - príkazom:

Yum install vnc

Pre FreeBSD sa klient VNC (TightVNC) inštaluje z balíkov príkazom:

Pkg_add -r tightvnc

2. Pripojenie klienta VNC k vzdialenému počítaču

Ak chcete pripojiť klienta VNC k vzdialenému počítaču, musíte zadať jeho IP adresu alebo názov DNS a číslo zobrazenia (predvolene: 0) alebo číslo portu TCP (predvolene 5900). Ak server VNC vyžaduje autorizáciu, klient VNC si pri pripájaní k nemu vyžiada heslo. Upozorňujeme, že heslo na prístup k serveru VNC nie je spojené so žiadnym účtom ( účtu používateľ) zapnutý vzdialený počítač, ale slúži len na obmedzenie prístupu k displeju servera VNC.

Po nadviazaní spojenia a otvorení obrazovky môže byť v závislosti od nastavení servera VNC potrebné autorizovať používateľa virtuálny server alebo je možné otvoriť už spustenú pracovnú reláciu užívateľa.

Keďže na počítači môže súčasne bežať niekoľko VNC serverov, parameter sa používa na ich oddelenie. číslo displeja... Napríklad jeden server VNC môže byť spustený na displeji: 0, ďalší na displeji: 1. Každé číslo displeja má zodpovedajúce číslo portu TCP, na ktorom server VNC prijíma pripojenia. Číslo portu pre displej sa získa pridaním čísla displeja do základné číslo port - 5900. Displej: 0 zodpovedá portu TCP 5900, displej: 1 - port 5901.

3. Odpojenie klienta VNC od vzdialeného počítača

Pri zatvorení okna klienta VNC alebo po opustení prostredia pomocou pracovnej plochy, v závislosti od nastavení servera VNC, môže byť pracovná relácia používateľa ukončená zastavením všetkých používaných programov alebo pokračovať v práci a byť opäť k dispozícii, keď znovu pripojiť na server VNC.

4. Ladenie VNC klienta

Na obrazovku sa prenáša veľké množstvo informácií zvýšené požiadavky na rýchlosť kanála - na jeho šírku pásma a čas prenosu paketov. Vyčerpanie šírky pásma vedie k nepríjemným oneskoreniam veľké zmeny informácie zobrazené na obrazovke – otváranie nových okien, rolovanie atď. Predovšetkým veľké meškania dôjde pri zobrazovaní fotografií a iných obrázkov alebo prvkov rozhrania, ktoré majú veľké množstvo farby a zložité tvary.

Hlavným parametrom, ktorý ovplyvňuje množstvo prenášaných dát, je kódovací algoritmus pre prenášanú grafiku. Na zníženie objemu a tým aj zrýchlenie práce sa odporúča použiť algoritmy Tight, ZLib, ZRLE - v porovnaní s nekomprimovanými dátami (Raw) poskytujú desaťnásobnú kompresiu, čo výrazne zaťažuje procesor. Tieto kódovacie algoritmy poskytujú pohodlná práca aj na kanáloch s rýchlosťou 256-512 Kbps.

Ak chcete znížiť množstvo informácií prenášaných cez sieť, môžete tiež nastaviť vysoký stupeňÚroveň kompresie, Hodnota kompresie, nízka kvalita JPEG a povoľte režim na zníženie počtu farieb (-bgr233, Obmedzené farby). Najväčší efekt z nich s citeľným poklesom kvality obrazu je daný režimom znižovania počtu farieb - hlasitosti prenášané informácie zníži 1,5-3 krát, respektíve 1,5-3 krát rýchlejšie zobrazenie na obrazovke.

JPEG používa algoritmus Tight coding na kompresiu častí obrazovky, ktoré obsahujú fotografie a iné zložité obrázky s veľkým počtom farieb. Použitie Tight + JPEG znižuje množstvo prenesených dát 2-5 krát. Iné algoritmy kódovanie JPEG nepodporujú.

1. Rozbaľovacia ponuka „Systém -> Možnosti“

Množstvo prenesených dát a rýchlosť zobrazenia na kanáli je 1 Mbit/s, keď otvoríte rozbaľovaciu ponuku „Systém -> Parametre“ (na obrázku je ponuka zvýraznená zelenou bodkovanou čiarou):

5. Časté problémy

Nedá sa pripojiť k serveru VNC

Je potrebné skontrolovať:

1. existuje prístup na internet;
2. či virtuálny server odpovedá na ping;
3. či je VNC server spustený na virtuálnom serveri;
4. či je v ceste firewall, ktorý blokuje prístup k portu TCP servera VNC;
5. či je správne číslo displeja alebo TCP port servera VNC (číslo portu = 5900 + číslo displeja).

Pomalá práca cez dostatočne rýchly kanál

Ak sa klient VNC nemôže dohodnúť so serverom VNC na použití kompresného algoritmu kódovania grafiky, vyberie sa predvolený algoritmus Raw, ktorý prenáša údaje bez kompresie. Tiež kódovanie bez kompresie alebo s nízky level kompresia môže byť automaticky zvolená klientom VNC pri behu cez rýchlo miestna sieť. Tento problém možno opraviť násilným zadaním kódovacieho algoritmu s vysokou úrovňou kompresie v nastaveniach klienta VNC - ZLib, ZRLE, Tight.

Pre niektoré kombinácie klienta a servera však môže byť takéto riešenie zbytočné kvôli chybám pri vyjednávaní kódovacieho algoritmu. Napríklad klient TightVNC so serverom RealVNC môže často pracovať iba s kódovaním Raw. Riešením v tomto prípade je zmena VNC klienta alebo VNC servera.

• Návod

Toto je návod, ako nakonfigurovať noVNC na vzdialený prístup k počítačom so systémom Windows.

Prečo noVNC?

- Windows má "natívny" nástroj pre vzdialený prístup - Remote Desktop Connection. Nie je však k dispozícii vo všetkých verziách systému Windows – napríklad nie v edícii Home.
- Existuje tiež veľa serverov a klientov VNC pre akúkoľvek verziu systému Windows. Aby ste ich však mohli používať, musíte si nainštalovať klienta VNC. A sú chvíle, keď nie je možné vložiť čokoľvek (obmedzenie práv), alebo je to nežiaduce, aby nezanechali stopy na cudzom počítači.
- Je tu tiež Chrome Remote Desktop, ktorý potrebuje iba rozšírenie prehliadača na strane klienta. Mal som ale prípad, keď protokol Chroma zablokovala organizácia (bolo tam zablokované všetko) a noVNC používa bežné HTTP a teda fungovalo.

Pokiaľ viem, noVNC je jediný nástroj, ktorý vám umožní pripojiť sa k vzdialenému počítaču bez inštalácie akéhokoľvek klienta - používa sa iba prehliadač.
Existuje aj SPICE, ale nenašiel som preň Windows server.

V dôsledku tohto tutoriálu môžeme jednoducho otvoriť odkaz v prehliadači, zadať heslo a použiť vzdialený systém.

Predpokladom je presmerovanie portov alebo biela adresa IP vzdialeného počítača. Môžete tiež použiť opakovač VNC. Ale to už presahuje rámec tohto článku.

Všeobecná schéma

Najprv nainštalujeme bežný server VNC na port 5900.

Potom dáme noVNC a WebSockify na port 5901.

Cieľom je získať niečo takéto:

Teraz spustíme príkazový riadok s právami správcu:

Spustite WebSockify:

C: \> cd c: \ noVNC \ websockify c: \ noVNC \ websockify> websockify.exe 5901 127.0.0.1:5900 --web c: \ noVNC \ noVNC-master UPOZORNENIE: žiadny modul „zdrojov“, podpora démonizácie je vypnutá WebSocket nastavenia servera: - Počúvajte na: 5901 - Flash bezpečnostnej politiky server - webový server. Webový koreň: c: \ noVNC \ noVNC-master - Žiadna podpora SSL / TLS (žiadny certifikačný súbor) - proxy od: 5901 do 127.0.0.1:5900
Prvý parameter vyššie je port, na ktorom bude noVNC počúvať: 5901 ... Tento port je potrebné sprístupniť klientom.

Druhým parametrom je IP a port, kde sa nachádza server VNC: 127.0.0.1:5900

Tretí parameter --web prikáže noVNC, aby obslúžila obsah adresára c: \ noVNC \ noVNC-master cez HTTP (s). V predvolenom nastavení noVNC poskytuje iba websocket VNC, ale tento parameter vám umožňuje mať a HTTP server v rovnakom prístave.

V adresári c: \ noVNC \ noVNC-master premenovať súbor vnc.html v index.html sa má štandardne podávať.

Klient noVNC by mal byť teraz dostupný na porte 5901:

Skúste tiež otvoriť stránku noVNC z iného počítača / smartfónu, aby ste sa uistili, že je prístupná zvonku. Ak nie, skontrolujte:

Čo máš Brána firewall systému Windows neblokuje vonkajšie pripojenia do tohto prístavu,
- že váš smerovač správne presmeruje požiadavky na tento port potrebný počítač; v prípade potreby google "preposielanie portov".

Pripojíme sa (Connect), zadáme heslo VNC a uvidíme pracovnú plochu vzdialeného počítača!

Ak sa niečo pokazilo, chyby by sa mali zobraziť v našej konzole.

Server noVNC môžete zastaviť stlačením Ctrl-C na konzole. Vyššie uvedená konfigurácia funguje cez HTTP (a cez WS).

Pridanie SSL s certifikátom s vlastným podpisom

Pridanie protokolu SSL je voliteľné. Certifikát s vlastným podpisom môžete vytvoriť takto:

Openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
Pre Windows je možné použiť openssl.

Výsledkom je súbor self.pem, na ktorý treba poukázať pri spustení noVNC:

C: \ noVNC \ websockify> websockify.exe 5901 127.0.0.1:5900 --web c: \ noVNC \ noVNC-master --cert = c: \ noVNC \ self.pem
Teraz funguje HTTPS a WSS (WebSocket Secure). Pre WSS musíte v Nastaveniach zadať Šifrovať. Zaujímavé je, že noVNC používa rovnaký port pre HTTP a HTTPS – dokáže rozlíšiť požiadavky a správne reagovať.

Keďže certifikát je podpísaný sám sebou, prehliadač bude musieť tento certifikát akceptovať.

Poďme zašifrovať

Nemám návod, ako nakonfigurovať systém tak, aby Let's Encrypt automaticky vygeneroval certifikát špeciálne pre náš systém. To by vyžadovalo, aby noVNC bežal na porte 80, čo je určite možné, ale môže to byť nepohodlné, a nájsť spôsob integrácie certbot, aby tieto súbory boli zverejnené v správnom adresári. Myslím, že je to možné, ale ja nie. Ak skončíte, podeľte sa v komentároch.

V mojom prípade už mám domáci server s názvom NGINX a DDNS, ktorý je nakonfigurovaný tak, aby automaticky prijímal certifikát od Lets Encrypt.

Niečo podobné môžete spustiť aj pre seba. existuje návod, ako nastaviť Let's Encrypt pre Linux a Windows.

Preto pre noVNC Používam len tie existujúce pem-súbory vygenerované pre nginx.

Poďme Encrypt vytvoriť nasledujúce súbory:

Cert.pem: Certifikát vašej domény chain.pem: The Let s Encrypt chain certifikát fullchain.pem: cert.pem a chain.pem spojené privkey.pem: Súkromný kľúč vášho certifikátu
Na Ubuntu ich nájdete na nasledujúcej ceste: / etc / letsencrypt / live / your_domain_name

Potrebujete skopírovať (zlúčiť) fullchain.pem a privkey.pem do jedného súboru, nazvime to napríklad zašifrovať.pem a tento súbor použijeme na noVNC.

Samozrejme, že to bude fungovať len vtedy, ak nginx server a noVNC- na jednej doméne. Porty môžu byť rôzne.

A nesmieme zabúdať, že certifikáty sú platné len niekoľko mesiacov a potom je potrebné skopírovať aktualizované súbory.

Pridajte noVNC ako službu Windows

Stiahnite si archív zip a rozbaľte odtiaľ súbory tak, aby boli v rovnakom priečinku ako súbor websockify.exe, teda v našom prípade v c: \ noVNC \ websockify.

Pri spustení služba použije parametre zo súboru noVNCConfig.ini... Tu je príklad mojej konfigurácie:

5901 127.0.0.1:5900 --web C: \ noVNC \ noVNC-master --cert = c: \ noVNC \ encrypt.pem
Vytvorte novú službu v konzole spustenej s oprávneniami správcu:

Sc vytvorte "noVNC Websocket Server" binPath = "c: \ noVNC \ websockify \ noVNC Websocket Service.exe" DisplayName = "noVNC Websocket Server"
Ak potrebujete službu odstrániť, postupujte takto:

Sc odstráňte "noVNC Websocket Server"
Otvárame služby ( Ovládací panel→ Nástroje na správu → Služby) a spustite server noVNC Websocket Server. Tiež tu môžete nakonfigurovať tak, aby sa služba spúšťala zakaždým so systémom Windows:

Známe problémy

Rozloženie klávesnice

Zistil som, že ruské rozloženie klávesnice funguje dosť nezvyčajným spôsobom:
Ak má klient vybranú ruštinu, stlačenia klávesov sa do vzdialeného počítača vôbec neprenášajú.

Na základe názvu aplikácie VNC Viewer mnohí používatelia hneď uhádnu, o akú triedu ide softvér odkazuje napríklad analogicky na známy balík TeamViewer. Bežní používatelia sa však s takouto pomôckou môžu stretnúť prvýkrát, preto stojí za to venovať sa samostatne niektorým otázkam týkajúcim sa toho, ako a akú úpravu programu je lepšie nainštalovať, ako nakonfigurovať aplikáciu. optimálny režim práca, ako používať VNC Viewer, „vyžmýkať“ z aplikácie maximum jeho možností.

Prehľad prehliadača VNC

Na začiatok sa v krátkosti zastavíme pri tom, čo tento softvérový produkt je, pouvažujme, na čo je určený. Na základe vyššie uvedenej analógie môžeme povedať, že klient VNC je univerzálna aplikácia, ktorý vám umožňuje organizovať prístup k vzdialenému počítaču v priebehu niekoľkých minút.

To jest tento program možno pripísať triede aplikácií RDP určených na pripojenie k vzdialenej „pracovnej ploche“. Táto záležitosť sa však neobmedzuje iba na prístup k vzdialeným počítačom, pretože samotný program má mnoho ďalších funkcií:

• Plná kontrola nad nastaveniami bez obmedzení v režime celej obrazovky alebo v okne.
• Prenos súboru.
• Schopnosť odosielať správy prostredníctvom vstavaného chatu.
• Blokovanie periférnych zariadení, ak je to potrebné (myši, klávesnice atď.).
• Možnosť prístupu k pripojeným počítačom cez prehliadač.
• Organizácia spojenia s niekoľkými terminálmi súčasne.

Hneď je potrebné poznamenať, že technológia Virtual Network Computing (VNC) má ešte jednu nepopierateľná výhoda v porovnaní s analógmi. Faktom je, že má schopnosť inštalovať serverové a klientske časti (v závislosti od toho, aký typ pripojenia sa bude v budúcnosti používať), plus, jemné ladenie Softvér pre každú možnosť inštalácie pre maximálny výkon.

Vlastnosti výberu inštalačnej distribúcie

Pred pokračovaním v inštalácii sa musíte rozhodnúť pre výber modifikácie klienta VNC, ktorý chcete nainštalovať. Po prvé, samotný program je multiplatformový, dá sa nainštalovať takmer do všetkých známych stacionárnych a mobilných operačných systémov. Po druhé, pre rovnaký OS Windows môžete nájsť verzie RealVNC, TightVNC, UltraVNC a odľahčenú modifikáciu UltraVNC SC (všetky verzie sú navzájom kompatibilné, ale niektoré funkcie nemusia byť dostupné), pre Mac OS X - Chicken a JollysFastVNC . Po tretie, mali by ste sa rozhodnúť pre typ klienta, ktorý sa má nainštalovať ( serverová časť sa používa na organizáciu pripojenia z centrálneho stroja k podriadeným terminálom a klienta - na pripojenie z podriadených strojov k centrálnemu serveru).

Po štvrté, priamo na oficiálnom zdroji vývojára si môžete vybrať preferovaný formát súboru pre inštalačný program VNC Viewer pre Windows (EXE, MSI) alebo si stiahnuť distribučnú súpravu ako zabalenú ZIP archív... Posledný bod je na žiadosť používateľa.

Inštalácia prehliadača VNC

Teraz prejdime priamo k inštalácii vybraného softvérový produkt... Všimnite si, že pri takmer všetkých úpravách vyzerá proces inštalácie rovnako.

Ak chcete spustiť inštaláciu v Verzie systému Windows 7 a vyššie sa inštalačný súbor klienta VNC spúšťa výlučne s oprávneniami správcu (v menu PCM je vybratá možnosť spustiť ako správca). Na samotnom procese inštalácie nie je nič neobvyklé.

Používateľ si musí vybrať preferovaný jazyk a prijať podmienky Licenčná zmluva, špecifikujte cestu inštalácie (nemusíte ju meniť), v jednej z fáz pridajte ikonu na „Desktop“ a potom už len stlačte tlačidlo pre spustenie inštalácie.

Prvé spustenie aplikácie

Predpokladajme, že program je nainštalovaný a používateľ ho prvýkrát spustí. Nastavenia VNC Viewer nie sú spočiatku veľmi zložité. Pri prvom spustení sa zobrazí okno, v ktorom môžete vybrať požadovanú akciu. Budeme však vychádzať zo skutočnosti, že spojenie musíme vykonať sami.

Ako používam VNC Viewer?

Najprv cez ponuku súborov vyberte položku Nové pripojenie a potom v novom okne zadajte IP adresu vzdialeného terminálu alebo celé meno počítača (adresu nájdete na pripojenom stroji pomocou vlastností internetu pripojenie resp príkazový riadok pomocou príkazu ipconfig a názov počítača je možné zobraziť vo vlastnostiach systému). Potom sa zobrazí okno so žiadosťou o heslo, v ktorom musíte zadať požadovanú kombináciu. Ak sa kombinácia zhoduje s heslom nastaveným na vzdialenom počítači, zobrazí sa vzdialená „Plocha“.

Prišli sme na to, ako použiť VNC Viewer na vytvorenie spojenia. Teraz pár slov o preferovaných nastaveniach.

Ak sa pozorne pozriete na okno na vytvorenie spojenia, nájdete záložku pre odborníkov. Ak si v týchto nastaveniach vyberiete napríklad preferované kompresné algoritmy pre prenášané a prijímané dáta, môžete výrazne znížiť zaťaženie centrálneho procesora a optimalizovať využitie Virtuálna technológia Network Computing aj pre siete s priepustnosť na úrovni 256 kbps. Pre grafiku sa odporúča nastaviť vysokú úroveň kompresie (Compression Level) s minimálnou kvalitou (JPEG Quality) a ako dodatočnú optimalizáciu aktivovať zníženie počtu farieb (Restricted Colors alebo bgr233).

Okrem toho stojí za zmienku, že jeden terminál môže využívať pripojenie k viacerým počítačom na základe základného portu 5900 prostredníctvom parametra zobrazenia. Primárne zobrazenie má štandardne hodnotu „0“, zatiaľ čo pre všetky ostatné je zvýšená („1“, „2“ atď.). V súlade s tým sa zmení port (5901, 5902 atď.), ktorý bude potrebné zadať za adresou oddelenou dvojbodkou (napríklad 192.168.0.5:5901). V prípade dynamických (a nie statických) adries môžete dodatočne využiť získavanie dynamických DNS, napríklad na základe DynDNS. Toto nastavenie môžete nastaviť na smerovači alebo sa zaregistrovať na servisnom portáli na internete. V tomto prípade služba odošle nainštalovaný klient všetky informácie súvisiace so zmenou IP pripojeného počítača.

Možné poruchy programu

Neúspechy možno v podstate spájať len s tým, že v tento moment počítač jednoducho nemá internetové pripojenie alebo je príslušný port zaneprázdnený, čo program štandardne používa. Niekedy si môžete všimnúť blokovanie antivírusmi a firewallmi. Ale tieto problémy sa riešia celkom jednoducho.

Niektoré bežné metódy riešenia problémov

Medzi hlavné metódy eliminácie možné poruchy pri pokuse o nadviazanie spojenia môžeme odporučiť nasledovné:

• Predložiť nainštalovaný program do zoznamu aplikácií, ktoré majú povolené používať internetové pripojenie v bráne Windows Firewall.
• Vytvorte nové pravidlá pre odchádzajúce a prichádzajúce pripojenia portu 5900.
• Ak predchádzajúce riešenie nefunguje, prepošlite port 5900 na smerovači.
• Pridajte program do zoznamu vylúčených antivírusových programov.
• Skontrolujte správnosť indikácie statická adresa a heslo pre prístup k vzdialenému terminálu.

výsledky

To je v skratke všetko, ako používať VNC Viewer. Ako vidíte, nie je tu nič mimoriadne zložité. Na záver treba poznamenať, že v niektorých prípadoch je vhodné použiť neheslá, ktoré sú nastavené priamo v operačné systémy a vopred zadať registračný záznam do samotného klienta, ktorý ho predtým vytvoril na špeciálnom zdroji. V tomto prípade nebudete odkázaní na účty Windows.