Vuoi connetterti in remoto a un desktop su un altro server Linux dal tuo desktop Linux?? Iniziare è facile: questo post ti mostrerà come configurare VNC e connetterti direttamente al desktop di una macchina remota.
Cos'è VNC?
Spesso, abbiamo bisogno di risorse desktop / GUI (Interfaccia grafica utente) “dall'altra parte del cavo” e vogliamo evitare di camminare (o guidare!) A un computer remoto. Qualche volta, potrebbe anche essere impossibile raggiungere il sistema remoto poiché è dall'altra parte del mondo.
Benvenuto nel mondo del desktop computing remoto, cosa lo rende possibile, attraverso l'uso di un pacchetto software VNC (Elaborazione in rete virtuale), connettersi al desktop / GUI di un computer remoto.
Underhood, Il software VNC utilizzerà il protocollo RFB (Buffer frame remoto) per inviare sequenze di tasti e movimenti del mouse al sistema remoto. È come se fossi seduto davanti al computer remoto, anche se con alcuni avvertimenti e un po' di latenza in più.
Avvisi VNC
Ci sono alcune limitazioni quando si utilizza VNC per gestire e / o usa desktop remoti. Uno dei principali è che gli aggiornamenti dello schermo possono essere lenti. È improbabile che la visualizzazione di video 4K su un desktop remoto mentre si utilizza una connessione Internet ADSL dia risultati favorevoli. Qualche volta, anche fare clic su un'icona per avviare un'applicazione può causare un leggero ritardo, poiché lo schermo deve essere aggiornato.
La sicurezza può essere un'altra considerazione. Diverse opzioni sono incluse con alcuni software VNC, ma la configurazione è spesso lasciata all'utente, soprattutto con soluzioni basate su open source. Un altro problema è che VNC non è adatto a molti utenti. È adatto principalmente per l'uso domestico, e anche gli utenti di piccoli uffici potrebbero trovarlo utile, come esempio, avendo un unico desktop su una singola macchina condivisa e utilizzata in remoto da 1-3 utenti.
Anche per le grandi aziende, amministrazione del server remoto (con uno o due amministratori di sistema per server abilitato per VNC) è sicuramente un'opzione. D'altra parte, le grandi aziende spesso disabilitano e / o disinstallare qualsiasi desktop grafico dai loro server, e la gestione remota avviene tramite comandi inseriti in un terminale, con SSH usato per connettersi al server. ¡SSH (Remote Secure Shell) può essere utilizzato anche dal tuo cellulare!
Connessione con VNC a un computer Linux remoto
Avrai bisogno sia di un server VNC che di un client VNC per poter utilizzare il desktop remoto. Il server VNC opera all'estremità remota, assicurando che un cliente VNC, utilizzato da una postazione di lavoro connessa (quasi sempre il tuo computer), può connettersi e l'output desktop, i colpi del mouse e della tastiera vengono trasmessi nel miglior modo possibile. fattibile.
Qualche volta, piccoli problemi di rete o rallentamenti possono causare rendering parziali dello schermo, eccetera., anche se in termini generali, se hai una rete veloce (e una connessione Internet veloce se si utilizza un computer tramite Internet), il rendering del display sarà abbastanza buono per farlo. un certo livello di lavoro a distanza.
Installazione del server VNC
il Servitore VNC deve essere installato sulla workstation o sul server remoto. Questo può essere fatto tramite SSH in remoto, anche se a volte puoi scegliere di andare al computer remoto (se è ragionevolmente vicino), collegare una tastiera e un mouse e configurare VNC lì. La risposta migliore dipende dalla tua infrastruttura esistente, dove si trova la macchina remota e se ha una tastiera e un mouse a portata di mano o meno.
Il software del server VNC selezionato varierà in base ad alcuni fattori. La principale è la preferenza, e ci vuole un po' di tempo per imparare il gran numero di alternative che esistono e poi provarne qualcuna.
Nell'aspetto commerciale, ci sono RealVNC. È un eccellente pacchetto software, funziona bene ed è compatibile, destinato alle piccole aziende che non vogliono spendere troppo tempo per far funzionare bene qualcosa. Le soluzioni aziendali generalmente funzionano bene se gestisci molti server e client come PMI.
Se ti piace di più l'open source, Elenco Ubuntu di soluzioni VNC hai una buona lista domestica di server VNC. Uno popolare è x11vnc, eseguire un server VNC di base. Anche Ubuntu viene fornito con vino pre installato. Generalmente, tenderai a scoprire che ogni soluzione server VNC ha i suoi vantaggi e caratteristiche, così come con carenze e avvertimenti.
In sintesi, vuoi considerare i sistemi operativi su cui utilizzerai VNC. Ti connetterai da Windows a Linux o da un tablet al tuo laptop Macintosh?? Tutto è fattibile, ma scoprirai che alcune soluzioni VNC possono funzionare solo da Linux a Linux o da Windows a Windows, eccetera.
Supponendo che tu sia su Linux, x11vnc è un semplice server VNC open source consigliato da Ubuntu che puoi installare. L'installazione è semplice, poiché è abilitato in apt:
sudo apt-get install x11vnc openssh-server
Dopo, È possibile avviare un tunnel SSH sulla porta 5900, che gestisce l'autenticazione ed espone la porta a qualsiasi client VNC locale:
ssh -L 5900:remotehost:5900 nome host
e avviare il server vNC:
x11vnc -safer -localhost -nopw -once -display :0
Puoi anche esecuzione automatica x11vnc tramite systemd.
Utilizzo del client VNC
il VNC Client Spesso un binario separato viene utilizzato da qualche parte. Un amministratore di sistema può disporre dell'utilità / Binario client VNC direttamente sul desktop locale, come esempio. Un provider come RealVNC ti fornirà il client VNC “gratuito”, mentre il server VNC è una soluzione a pagamento.
È essenziale che l'autenticazione del client VNC e del server VNC corrispondano. Sebbene ci siano spesso meccanismi di backup, questi fornirebbero meno sicurezza a ogni livello di supporto per un metodo di autenticazione di qualità inferiore.
Quando è necessario utilizzare l'autenticazione corretta, il server VNC può essere configurato per richiedere un meccanismo di autenticazione di alto livello. Inoltre, il cliente può essere costretto a utilizzare un livello altrettanto alto. L'utilizzo di una VPN garantisce inoltre che i tuoi dati VNC siano crittografati end-to-end..
Un ultimo aspetto da considerare quando si cerca una soluzione per il cliente / il server è quello, a meno che non utilizzi una soluzione commerciale, in generale c'è una necessità piuttosto rigorosa di garantire che il client e il server siano realizzati dallo stesso creatore / distributore di software.
Potrebbero esserci piccole differenze nell'implementazione del protocollo sottostante, i meccanismi di autenticazione e il software stesso, che rende un client VNC non sempre compatibile con un altro server VNC, oppure può produrre risultati indefiniti. L'utilizzo di un client VNC e un server VNC non corrispondenti può influire negativamente sul livello di sicurezza, così come l'affidabilità della configurazione.
Per una soluzione multipiattaforma e open source, ci sono StrettoVNC, in esecuzione in un'applet Java su qualsiasi macchina host.
Firewall dici?
I firewall possono richiedere la riconfigurazione durante l'installazione di VNC. Generalmente, è semplice come aprire alcune porte per un intervallo specifico di indirizzi IP. Essere il più restrittivo possibile durante la creazione di una regola (o in un altro modo, 'Un buco') sul tuo firewall, è meglio consentire solo una gamma limitata di indirizzi IP nella connessione.
Puoi usare CIDR per limitare la gamma di indirizzi IP. Come esempio, una regola che limita l'intervallo a 192.168.0.1/24 consentirà gli indirizzi di 192.168.0.1 un 192.168.0.254 si collegano.
I numeri di porta effettivi possono spesso essere configurati all'interno del server VNC, ed è una buona pratica cambiarli in una porta di origine non predefinita per motivi di sicurezza. Assicurati di far corrispondere i numeri di porta configurati sul server VNC con la nuova regola del firewall.
Se stai usando RealVNC, il programma di installazione ti chiederà se vuoi creare una regola nel firewall. Crea una regola abbastanza aperta e potresti volerla restringere ulteriormente, ma è più facile capire le impostazioni quando la regola di base è già in atto.
VNC: TLDR;
Come abbiamo visto, ci sono molte possibili strade e soluzioni disponibili quando si tratta di implementare una soluzione VNC. Se hai solo bisogno di una configurazione rapida e hai solo due workstation supportate da Ubuntu, può essere abbastanza semplice utilizzare una soluzione gratuita e open source dall'elenco dei team di Ubuntu. Se stai cercando di gestire una manciata di computer desktop come PMI, software commerciale come RealVNC può essere una soluzione più semplice.
Una volta installato il software, è ora di configurare il firewall, regola le alternative del tuo server VNC a tuo piacimento, regolare l'autenticazione se necessario e godere dei vantaggi che una soluzione desktop remoto può offrire.
Godere!
