Vnc connection что это

Our flagship product, VNC® Connect, is the remote access solution for organizations that demand strong security, resilience, and peace of mind.

Введение

VNC (Virtual Network Computing) — это технология, которая помогает управлять компьютером удаленно через сеть. С помощью VNC можно решать задачи, обслуживать, администрировать и отлаживать системы без физического присутствия. При этом работать не только с текстовым, но и с графическим интерфейсом.

Технология VNC была создана в 90-е годы исследовательской лабораторией Olivetti & Oracle Research Lab для тонких клиентов. Впервые ее использовали в качестве интерфейса, через который периферийные устройства подключались к операционной системе банкоматов. Когда лаборатория закрылась, команда изобретателей VNC основала компанию RealVNC Ltd и продолжила разработку.

Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера. Помогает управлять сервером дистанционно. Пользователь использует клавиатуру и мышь, подключенные к своему компьютеру, для ввода информации, а все содержимое рабочего стола с сервера ретранслируется по сети на его компьютер.

Для работы VNC внутри сервера необходима графическая оболочка, поэтому перед установкой VNC сначала установим её.

Вариантов установки будет три, для каждого своя ОС и разные графические оболочки:

На каждую из них установим VNC-сервер и расскажем об особенностях.

Если интересна установка графической оболочки xfce на ОС Debian/Ubuntu, то можете воспользоваться этой инструкцией.

Так как установка на Debian и Ubuntu будет схожа, то рассмотрим её одним пунктом с пометками, какие команды для какой ОС используем.

Установка VNC на сервер Ubuntu/Debian

1. Установка графической оболочки KDE/GNOME

2. Установка и настройка VNC-сервера

Установка VNC на сервер CentOS

1. Установка графической оболочки xfce

В этом случае шаг «Установка графической оболочки» можно пропустить и перейти сразу к настройке VNC-сервера.

А еще у нас есть статья «Как подключиться к встроенному интерфейсу VNC», который мы предоставляем для наших виртуальных серверов.

Virtual Network Computing (VNC) — это система удаленного доступа к рабочему столу компьютера по сети. Данные о нажатии клавиш и движении мыши, выполняемых пользователем на собственном компьютере, передаются по сети на удаленный компьютер и воспринимаются им как действия с его собственными клавиатурой и мышью.

Это очень удобно, так как управление удаленной машиной осуществляется так же, как будто вы непосредственно работаете с ней.

Часто доступ по VNC может пригодиться, если по какой-либо причине не удается подключиться стандартным способом по SSH или RDP.

Подключение через VNC доступно только для серверов на виртуализации KVM.

Самый простой и доступный способ выполнить подключение — использовать для этого панель управления виртуальным контейнером VMmanager. Такая панель есть у каждого VDS.

Это позволяет подключиться к удалённому серверу без установки какого-либо клиента — используется лишь браузер.

Перейти в VMmanager можно прямо из личного кабинета — раздел Товары — Виртуальные серверы — выбираете ваш сервер — кнопка Перейти.

После чего система перенаправит вас из личного кабинета в панель VMmanager.

Здесь выберите раздел Управление — Виртуальные машины, затем выделите строку с вашим сервером и в верхнем углу нажмите на значок VNC:

Если вы используете VMmanager 6, то нажмите на кнопку VNC во вкладке Виртуальные машины.

Откроется консоль VNC:

Обратите внимание, что данные вводить нужно вручную, скопировать их из буфера обмена не получится. Также, в целях безопасности, пароль при вводе не отображается, поэтому важно убедиться, что все символы были введены верно. В противном случае система сообщит, что данные не корректны и попросит повторить ввод:

Если пароль был введен верно, то в консоли вы увидите вот такое приветственное сообщение (текст может немного отличаться в зависимости от установленной на вашем VDS операционной системы):

Стоит отметить, что при подключении по VNC к серверам с установленной ОС Linux будет отображаться графическая консоль сервера — стандартная командная строка, как при подключении по SSH. Если есть необходимость в графическом интерфейсе — можно его установить по нашей инструкции. Тогда при подключении по VNC будет открываться рабочий стол.

Для ОС Windows графический интерфейс устанавливается по умолчанию, поэтому при подключении по VNC к такому серверу будет отображаться привычный рабочий стол. V NC для Windows используется в основном как средство для устранения неполадок при недоступности сервера — для работы больше подходит подключение по RDP.

Этот материал был полезен?

Термины Virtual Network Computing (VNC) и Virtual Private Networking (VPN) звучат похоже, но это очень разные вещи.

VNC обеспечивает удаленное управление компьютером в каком-либо другом месте, позволяя пользователям управлять этим компьютером, как если бы он находился перед ним. Доступны любые ресурсы, доступные на удаленном компьютере, такие как принтеры и сетевые диски. Пользователи на удаленном сайте могут видеть, что делает удаленный пользователь, и даже взаимодействовать с ними.

Виртуальная частная сеть (VPN), напротив, просто соединяет вас с удаленной сетью, но не предоставляет рабочий стол для использования. Вместо этого вы используете свой собственный рабочий стол для доступа к ресурсам, существующим в этой сети, таким как принтеры, сетевые диски и интернет-соединения.

Принципиальное различие между ними заключается в том, что ваш компьютер подключается к удаленной сети при использовании VPN, тогда как вы можете просматривать и использовать удаленный компьютер только при использовании VNC.

Виртуальная сеть Компьютер / Компьютеры

В наши дни VNC в основном используется двумя способами: для удаленного доступа к рабочему рабочему столу из дома (или из другого места) или для того, чтобы удаленные специалисты службы технической поддержки могли взять компьютер на себя для поддержки.

Общие использования VNC

Процессы непрерывности бизнеса (BCP)

Может произойти много бедствий, которые делают физический доступ к рабочему месту нецелесообразным. Наличие доступа VNC к рабочим компьютерам устраняет необходимость физического доступа к компьютеру и может помочь продолжить работу в это время.

Сегодня также довольно часто части или вся сетевая инфраструктура компании располагаются вне офиса; иногда очень далеко где-то в облаке. Когда доступ к серверам полностью удален, можно потерять доступ к серверу обычным способом. Некоторые облачные провайдеры предлагают возможность запуска временного экземпляра VNC, чтобы разрешить удаленный доступ к консоли в этих случаях.

Удаленная техническая поддержка

VNC — идеальное решение для удаленной технической поддержки. Это позволяет удаленному специалисту управлять вашим рабочим столом, как если бы он был на месте, и почти не требует знаний со стороны человека, нуждающегося в поддержке. Многие компании используют VNC в своих внутренних ИТ-отделах для оказания помощи в выполнении рутинных задач, и есть много сторонних компаний поддержки, которые также используют VNC. V NC особенно полезен для поддержки, потому что человек, получающий поддержку, может наблюдать за происходящим и даже взаимодействовать при необходимости, например, когда требуется ввести пароль, который специалист по поддержке не знает.

VNC — очень зрелый продукт, который разрабатывался с 1990-х годов. Он работает на очень надежном, но простом протоколе, называемом протоколом удаленного кадрового буфера, который мы обсудим более подробно позже.

VNC по существу не зависит от платформы, поскольку механизм, используемый для передачи изображений с рабочего стола и нажатия клавиш назад и вперед, существует в операционной системе. Тем не менее, отдельное клиентское и серверное приложение операционной системы должно существовать, но в наши дни существуют клиентские и серверные приложения VNC практически для всех возможных операционных систем, включая мобильные телефоны.

Из-за основного способа работы VNC он использует большую полосу пропускания для передачи клиентских образов рабочего стола. В ситуациях с низкой пропускной способностью это может вызвать проблему. Однако большинство клиентов VNC позволяют пользователям указывать как разрешение удаленного экрана (размер экрана), так и глубину цвета для использования. Экран в градациях серого с низким разрешением можно передавать довольно быстро и хорошо работать при подключениях с меньшей пропускной способностью.

Наиболее базовая форма кодирования VNC использует метод необработанного кодирования. Если клиент и сервер настолько разрознены, что у них нет общих методов кодирования, необработанный экран будет посылаться с сервера клиенту попиксельно в порядке слева направо. Большинство современных реализаций пытаются уменьшить эту проблему, отправляя только измененные пиксели. Это хорошо работает для небольших движений, таких как изменения курсора мыши, но замедляется при изменении всего экрана, например при чтении документа или веб-страницы.

Другой потенциальный недостаток VNC состоит в том, что, поскольку он только облегчает использование удаленного рабочего стола, могут использоваться только приложения, доступные на этом рабочем столе. Если вы хотите использовать приложение, которое у вас есть на локальном компьютере, на удаленном компьютере, единственный способ добиться этого — установить это же приложение на удаленном компьютере. В зависимости от вашего варианта использования VNC, это может быть проблемой.

Из-за широко доступного выбора клиентов и серверов VNC существует аналогично широко различная доступность безопасности. Базовый протокол RFB шифрует пароли, но из-за недостатков в процессе пароли могут быть успешно обнаружены опытным и решительным противником из сети.

Многие современные реализации VNC добавляют шифрование, так что все VNC-соединение шифруется, но не все делают это. Например, TightVNC слабо шифрует пароли и вообще не пытается зашифровать оставшуюся часть сеанса. Важно проверить приложение VNC, которое вы собираетесь использовать, чтобы убедиться, что оно обеспечивает приемлемый уровень безопасности.

Если вам нужно использовать приложение VNC, которое не обеспечивает достаточно надежного шифрования, можно туннелировать VNC через туннель SSH или VPN. Оба варианта шифруют весь транспортный туннель, поэтому шифрование клиента VNC становится менее важным.

Другим преимуществом безопасности VNC над VPN является разделение сред. При подключении к удаленной сети через VPN локальный компьютер является участником сети, и поэтому любые черви или вирусы, присутствующие на локальном компьютере, могут передаваться в удаленную сеть. Это менее вероятно в сеансе VNC, поскольку передаются только щелчки клавиатуры и мыши и данные экрана. Файл должен быть преднамеренно перенесен на удаленную машину, чтобы локальная вирусная инфекция распространилась на удаленную сеть.

Виртуальная частная сеть

VPN имеет единственную цель: создать частную сеть между вашим компьютером и некоторой удаленной сетью, используя общедоступный Интернет в качестве носителя. V PN использовались для удаленной работы с середины 90-х годов, но до недавнего времени не получили широкого распространения.

Обычное использование VPN

Как только VPN-соединение установлено, потенциальные возможности использования этой частной сети не ограничены. Однако в наши дни мы обычно видим, что VPN используются двумя основными способами: чтобы сотрудники могли получать удаленный доступ к сетевым ресурсам компании и использовать подключение к Интернету на удаленном сайте в качестве прокси для общедоступного Интернета.

Связанный: Лучшие VPN на 2023 год.

Еще одним преимуществом использования VPN является то, что вы можете использовать свои локальные приложения в удаленной сети, как если бы вы были дома. Например, удаленная сеть может разрешать подключения VNC к рабочим столам на ней, но не предоставлять эти VNC-серверы общедоступному Интернету из соображений безопасности. В этом случае подключение через VPN к удаленной сети, а затем использование локального клиента VNC для доступа к рабочим столам является более безопасным способом.

Поскольку вы подключены к удаленной сети, возможны такие вещи, как копирование файлов из одной удаленной папки в локальную папку и печать удаленных документов на локальном принтере.

VPN сложнее настроить, чем соединение VNC. Конфигурация сервера может быть особенно сложной в некоторых случаях, и, хотя большинство поставщиков и компаний предоставляют файлы конфигурации клиентов, пользователям, не являющимся техническими специалистами, все еще может быть сложно настроить свои VPN-клиенты.

Подготовка пользователей на стороне сервера также более сложна. В ситуации с VNC, как правило, все, что нужно удаленному пользователю, — это пароль, чтобы пройти аутентификацию VNC. При использовании VPN может потребоваться несколько учетных данных, и иногда клиентские сертификаты и закрытые ключи необходимо распространять через некоторый защищенный канал до установления соединения.

Безопасность обеспечивается при использовании VPN через шифрование. Различные реализации VPN имеют различную степень шифрования, которая варьируется от полностью нарушенного (PPTP «Протокол туннелирования точка-точка») до очень безопасного (Perfect Forward Secrecy в OpenVPN и других протоколах).

VNC против RDP

Протокол удаленного рабочего стола (RDP) и VNC выглядят одинаково по номинальной стоимости. Они оба предоставляют удаленный рабочий стол и в большинстве случаев выглядят одинаково. Тем не менее, они немного разные вещи.

VNC кроссплатформенный, потому что он тупой. Он просто отправляет копию настольной графики по сети вашему зрителю. R DP, с другой стороны, обладает определенными знаниями как об удаленных, так и локальных системах и не нуждается в доставке таких больших кусков данных. Скорее, инструкции о том, как рисовать удаленный рабочий стол, отправляются в локальную систему, и RDP-клиент заново создает удаленный рабочий стол. R DP является патентованным продуктом Microsoft и содержится во всех версиях Windows начиная с Windows XP. Поэтому он в основном используется в средах Windows, но клиентские и серверные приложения существуют для других операционных систем.

Как продукт Microsoft, RDP также имеет преимущество интеграции с Active Directory и LDAP. Это означает, что подготовка пользователей намного проще.

Пример: если вы открываете окно проводника файлов на удаленном компьютере во время использования VNC, тогда весь рисунок этого окна проводника файлов должен быть передан по сети. Используя RDP, удаленному компьютеру нужно только отправить инструкции о размере и расположении окна. Клиент RDP возьмет эту информацию и восстановит окно на локальном клиенте. Благодаря этому RDP гораздо более производительный, чем VNC, поскольку он передает меньше данных по сети.

Другое существенное отличие состоит в том, что клиент, использующий RDP, просматривает свой собственный рабочий стол, который никто на стороне удаленного сервера не может видеть. С другой стороны, VNC совместно использует рабочий стол пользователя, что означает, что удаленный и местный пользователи могут видеть, что делают друг друга, а также совместно управлять одним и тем же рабочим столом. Ни одна ситуация по своей сути не лучше, чем другая. Скорее каждый поддерживает конкретный вариант использования.

Более глубокое погружение в протокол удаленного кадрового буфера (RFB)

Кадровый буфер содержит данные, необходимые компьютеру для представления некоторой графики на мониторе компьютера. Протокол Remote Framebuffer позволяет передавать это представление на удаленный компьютер (сервер VNC) на клиентский компьютер (клиент VNC), что позволяет клиенту отображать экран.

Как и в большинстве протоколов, когда клиент и сервер соединяются, они вступают в переговоры, чтобы выяснить, каковы возможности друг друга. Соединение устанавливается только после согласования обеими сторонами минимального уровня функциональности, который они могут поддерживать. Это позволяет широкому кругу клиентов использовать самые разные серверы, не гарантируя, что обе стороны используют одну и ту же версию программного обеспечения. Именно такой тип гибкости является причиной того, что RFB и, следовательно, VNC пользуются таким долгим сроком службы.

Это соединение VNC от моего ноутбука до моего рабочего стола. Обратите внимание, что обе стороны используют один и тот же протокол RFB, поэтому нет необходимости ни для одной из сторон уйти в отставку, и они соглашаются использовать VncAuth

в качестве типа безопасности.

Вс 25 июня 08:58:45 2023 DecodeManager: обнаружено 4 ядра процессора DecodeManager: создание 4 потоков декодера CConn: подключен к порту хост-сервер-машина 5901 CConnection: сервер поддерживает протокол RFB версии 3.8. C Connection: использование протокола RFB версии 3.8 CConnection: выбор типа защиты VncAuth

RFB теперь бесплатный протокол, который может использовать каждый. Разработчики могут расширять части протокола RFB, добавляя новые кодировки данных и типы безопасности, но для того, чтобы эти дополнения не вступали в противоречие с дополнениями некоторых других разработчиков, они должны подать заявку на получение уникального номера бронирования в RealVNC, компании. который поддерживает список бронирования типов.

Очень сложно классифицировать, что может делать VNC, потому что существует множество вариаций, написанных многими разными авторами. Базовый этап графического протокола VNC очень ограничен в том, что он знает, как принимать щелчки мыши и нажатия клавиатуры, и знает, как отправить измененное представление удаленного рабочего стола обратно клиенту. Он не может многое сделать, поэтому он ограничен, но также чрезвычайно надежен в выполнении этих основных задач.

Многие разные авторы опирались на эту базовую функциональность, и сейчас доступны буквально сотни серверных / клиентских приложений VNC. Некоторые из них значительно расширяют эту базовую функциональность. Тем не менее, каждый из них по сути является островком сам по себе, поскольку функциональность болтов на VNC-сервере не делает эту функциональность автоматически доступной для каждого VNC-клиента, который подключается к этому серверу. Только клиенты VNC, которые также были изменены, будут знать, что функциональность доступна, и смогут ее использовать.

С одной стороны, это создает рынок приложений VNC для дробовиков, и может быть непонятно, какое предложение лучше всего подходит для вашей конкретной ситуации. С другой стороны, сам факт того, что базовый протокол RFB позволяет добавлять функциональность без прерывания, является довольно впечатляющим достижением. В большинстве случаев, когда VNC-клиент подключается к расширенному VNC-серверу, который может предлагать функции, которые клиент не может обработать, это соединение все равно будет работать. Он будет ограничен только тем, что может понять клиент VNC, что является изящным способом справиться с этой ситуацией. Однако это не всегда так, потому что некоторые клиенты VNC были сильно изменены или используют другие методы шифрования, что может потребовать использования конкретного клиента VNC с этим сервером VNC.

Вам также может понравиться VPNКак разблокировать сайты потокового видео с помощью ресурсов VPNVPNEncryption: большой список инструментов и руководствVPNКак сотрудники правоохранительных органов могут защитить свою конфиденциальность в Интернете?

Создание и подготовка ВМ Selectel

В панели управления Selectel заходим в раздел Облачная платформа, Серверы и нажимаем кнопку Создать сервер.

Выбираем конфигурацию с характеристиками не менее 1 vCPU и 2 ГБ RAM.

По умолчанию у Selectel есть только root. Суперпользователь не подходит для работы, поэтому создадим учетную запись обычного пользователя:

Чтобы запустить программы суперпользователя, нужно дать новому пользователю разрешения, добавив в группу sudo с помощью команды:

Все следующие действия будем выполнять от его имени.

Виртуальные машины в Москве, Санкт-Петербурге, Новосибирске и Ташкенте с оплатой по потреблению и готовностью меньше минуты.

Установка VNC на сервер Ubuntu/Debian

На серверах с ОС Ubuntu/Debian графическую оболочку будем разворачивать с помощью утилиты Tasksel, она установит несколько зависимых пакетов в качестве единой задачи.

Подробнее об утилите Tasksel можно узнать здесь.

После подключения к серверу по SSH необходимо обновить пакеты. Для этого вводим в консоль команду:

Затем ставим графическое окружение.

Для Debian 9/10 будем ставить Kde, командой:

tasksel install kde-desktop

Для Ubuntu 18/20 будем ставить Gnome, командой:

tasksel install ubuntu-desktop

Этап загрузки пошёл, ждём 100%.

Устанавливаем язык системы английский, чтобы не было проблем с открытием терминала в графическом окружении. Сделать это можно командой:

localectl set-locale LANG=en_US. UTF-8

Установка и настройка VNC-сервера

Устанавливаем VNC-server командой:

apt install tigervnc-standalone-server tigervnc-common -y

Необходимо определиться, под каким пользователем будете работать в VNC.

Если нужен новый пользователь, создаём его командой:

Указываем пароль два раза и дополнительную информацию — можно поставить пробелы.

su — ИМЯ_ПОЛЬЗОВАТЕЛЯ

Настраиваем пароль для подключения по VNC:

Указываем не менее 6 символов, которые нужно будет повторить еще раз. Пароль при вводе виден не будет — так и должно быть, это система защиты.

На вопрос после Would you like to enter a view-only password (y/n)?, отвечаем “n” (нет).

После чего создаём конфигурационный файл, командой:

В него нужно записать код, который мы указали ниже, перейдя в режим вставки (клавиша i на клавиатуре), об этом будет сигнализировать надпись снизу слева — INSERT —:

Для Kde содержание будет следующее:

Для Gnome содержимое другое:

Для варианта с загрузкой из образа ISO мы взяли ОС Mint с графической оболочкой Cinnamon.

Для него содержимое файла будет:

#!/bin/bash
PATH=/usr/bin:/usr/sbin
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec cinnamon-session-cinnamon &

Чтобы выйти из редактора vim, нажмите Esc и напишите :wq

Затем копируем файл:

cp /etc/X11/Xresources/x11-common ~/. Xresources

Выходим из-под пользователя (Ctrl+D) и перезапускаем сервер командой:

Готово, осталось запустить VNC:

vncserver -localhost no

Подключиться на сервер можно по IP_СЕРВЕРА:1, после чего ввести пароль, который указывали командой vncpasswd несколько шагов назад.

Вот так будет выглядеть подключение по VNC c установленной оболочкой:

Mint Cinnamon (установку этой OC сделали через загрузку образа ISO)

Безопасность VNC

Пароли VNC хранятся в шифрованном, но не стойком виде — используется обратимое шифрование, а не хеширование. Программа vncpwd позволяет их расшифровать. Таким образом, если парольная строка попадет к злоумышленнику, он без труда расшифрует пароль и получит доступ к системе.

Кроме этого, для работы VNC необходимо открыть TCP-порты, что снижает уровень безопасности машины, которая доступна из глобальной или публичной сети, а также увеличивает количество возможных векторов атак.

Если используемый VNC-сервер не поддерживает встроенное шифрование, то пароль передается в открытом виде и может быть легко перехвачен злоумышленниками.

При этом большинство Linux-машин уже имеют настроенную защищенную оболочку ssh, которая позволяет строить зашифрованные туннели, пробрасывая трафик на нужный нам локальный порт.

Используем эту функцию — запустим VNC-сервер с параметром -localhost yes. При этом весь трафик будет шифроваться на уровне ssh.

vncserver :23 -localhost yes -SecurityTypes X509Vnc

Команда на стороне клиента:

Тогда между хостом и двоеточием необходимо ставить пробел.

Помимо этого, можно использовать встроенную в ssh функцию перенаправления tcp-порта:

После установления ssh-туннеля нужно ввести пароль.

VNC-клиент принимает в качестве параметра разрешение (-geometry WxH) или полноэкранный режим (-FullScreen).

Выйти из полноэкранного режима можно с помощью клавиши F8 или с помощью команды:

Remote access is much more than an IT tool. Whether it’s enabling cross-functional collaboration and hybrid working, maintaining
life-saving systems and state-of-the-art equipment, or empowering customer service teams to go above and beyond, VNC® Connect offers the reliable performance and tools to do it all.

О технологии VNC

VNC использует протокол RFB (Remote Framebuffer), который определяет способы кодирования, сжатия, отправки и воспроизведения графических данных. Еще он обрабатывает взаимодействие с пользователем — передает события клавиатуры и мыши от клиента на сервер.

RFB это открытый протокол, который описан в RFC 6143. На него не накладываются лицензионные ограничения проприетарного программного обеспечения. Однако конечный продукт, реализующий VNC-технологию, может быть и коммерческим.

Принцип работы и реализации

VNC состоит из двух частей: клиента и сервера. Сервер предоставляет доступ к экрану компьютера, на котором она запущена. Клиент получает изображение экрана с сервера и взаимодействует с ним по протоколу RFB. При этом к одному серверу могут одновременно подключаться несколько клиентов из разных мест.

Есть много реализаций серверов и клиентов — для разных платформ и со своими дополнениями. Какие из них выбрать зависит от системы — Wayland или Xorg, и экранов, которые нужно транслировать — только физические или виртуальные тоже.

Подключение к рабочему столу сервера

Под сервером в контексте VNC мы подразумеваем и обычную рабочую станцию, и сервер с графическим окружением. Перед решением задачи нам нужно определить, требуется подключение к физической или виртуальной консоли.

Физическая консоль одна — это то, что мы видим на мониторе, который подключен к нашей машине. Виртуальных может быть много, при этом на мониторе управляемой машины они не отображаются. Дальше в инструкции мы развернем и настроим виртуальный стенд на Linux.

Securely access and operate your devices with a connection so responsive it feels like you’re sitting right in front of them.

Tailored to fit your needs

VNC® Connect is fully configurable out of the box. Granular control over your setup means you can customize it to meet your specific needs and use cases.

Lightweight remote support

Help customers quicker with remote support sessions that you can launch in seconds without customers needing to worry about installing any software.

Keep your organization connected with secure remote access, helping you boost productivity and foster wider collaboration.

Установка и настройка VNC-сервера на разные графические оболочки

На нашей удаленной машине должен быть установлен ssh-сервер.

Проверить состояние можно командой:

systemctl status ssh

Если ssh-сервер еще не установлен, исправить это можно так:

sudo apt install openssh-server

После установки ssh-сервер запускается автоматически.

LXDE

Варианты установки VNC-сервера начнем с окружения Lightweight X11 Desktop Environment (LXDE). Подобная конфигурация со средой рабочего стола LXDE используется в Lubuntu.

Возьмем машину без графической оболочки и подготовим систему — обновим ее и перезагрузим. Для этого в терминале выполним команду:

sudo apt update -y && sudo apt upgrade -y

Метапакет, который устанавливает окружение LXDE:

sudo apt install lxde

Если будет выбор, какой display manager использовать, останавливаемся на lightdm.

Проверить, какой display manager установлен в текущий момент можно командой:

На хостинге Selectel этот шаг пропускаем, а на своей виртуальной машине можем запустить оболочку с помощью команды:

sudo systemctl isolate graphical.target

Или перезагрузить систему и далее выбрать LXDE.

TigerVNC

Сначала рассмотрим, как запустить TigerVNC-сервер в ручном режиме. Для этого установим его на Ubuntu с помощью команды:

sudo apt install tigervnc-standalone-server tigervnc-common

Далее для первого запуска используем команду:

Сервер попросит установить пароль: основной — для управления, и дополнительный — только для просмотра, от него можно отказаться. Длина пароля должна быть 6-8 символов. Пароли длиной более 8 символов будут автоматически обрезаны.

Далее процесс создает необходимые файлы конфигурации по умолчанию и информацию о подключении к серверу. Также он запускает виртуальный экран :1 и прослушивает только loopback-интерфейс на порту tcp/5901. Каждый последующий запущенный экземпляр порождает дополнительный экран :NN и прослушивается на порту tcp/59NN. Шифрование не используется.

Пример запуска с указанием виртуального экрана :23 и прослушиванием на всех интерфейсах, с шифрованием на самоподписанных сертификатах:

Опция -localhost используется для прослушивания всех интерфейсов. По умолчанию она принимает значение yes для незащищенных соединений и no для шифрованных.

Просмотреть запущенные экземпляры и их завершение можно с помощью команд:

Теперь установим и запустим TigerVNC-клиент в Ubuntu. Сделать это можно с помощью команды:

При наличии большого количества удаленных хостов или передаваемых серверу параметров, удобно использовать конфигурационные файлы и передавать их клиенту, как параметр.

Чтобы создать конфигурационный файл, указываем адрес и порт сервера, редактируем необходимые параметры и нажимаем кнопку «Сохранить». Если сохранение дополнительных параметров не требуется, просто нажимаем кнопку «Подключ.»

При интерактивной аутентификации VNC-клиент предупреждает о текущем уровне безопасности:

Несмотря на встроенную поддержку шифрования, при подключении через небезопасную среду, например Интернет, рекомендуется подключаться через ssh-туннель.

Когда позволяют требования безопасности, пароль можно передавать клиенту при запуске по команде:

vncviewer -passwd /path/to/server-passwd-file

Далее рассмотрим запуск VNC-сервера в ручном режиме.

В Ubuntu по умолчанию для VNC нет юнита systemd. Для автоматического запуска при старте системы создадим его вручную. За основу можно взять этот systemd файл.

Итак, запускаем редактор:

Заполняем его следующим образом:

Для пользователя, от имени которого будет запущен VNC-сервер, обязательно должен существовать файл VNC-пароля, иначе юнит при запуске выдаст ошибку по тайм-ауту.

Далее нужно сообщить systemd об изменении конфигурации юнитов:

sudo systemctl daemon-reload

Теперь можно работать с VNC-сервером как с обычным systemd-юнитом, дополнительно передавая номер дисплея. Так как дисплеи виртуальные, можно запустить несколько экземпляров сервера:

У ОС Windows нет встроенных средств для подключения к VNC-серверам. Мы рекомендуем использовать UltraVNC Viewer или TigerVNC клиент.

TightVNC

Похож на TigerVNC, но без встроенного шифрования и с менее функциональными ключам. Так, например, -kill требует задания номера дисплея. Таким образом, нет возможности остановить все или единственный работающий дисплей без предварительного анализа его номера.

Для свежеустановленного образа не забываем подготовить окружение. Хотя механизм альтернатив хорошо работает и для VNC-сервера, лучше предварительно удалить TigerVNC, если он установлен:

sudo apt remove tigervnc*
sudo apt install xfonts-base xfonts-75dpi xfonts-100dpi
sudo apt install tightvncserver

Запуск и остановка:

vncserver
vncserver -kill :1

X11vnc

В случае, когда нужно подключиться к физической консоли, а не к виртуальному дисплею, на помощь придет x11vnc.

x11vnc это VNC-сервер для X Window System — X11, просто X или X.org. Он не подойдет для работы с Wayland. При этом Ubuntu 20.04 по умолчанию использует X. В Ubuntu 21.04 запланирован переход на Wayland.

Узнать, что используется в данный момент можно с помощью команды:

Этот способ подходит не всегда. Если он не сработает, эта статья поможет найти другой вариант.

В x11vnc реализована только серверная часть. В качестве VNC-клиента можно использовать любой совместимый, например TigerVNC.

x11vnc -display :0 -auth /var/run/lightdm/root/:0

Этот раздел применим для физической или своей виртуальной машины. В Selectel для Ubuntu 20.04 он не рассматривается — это связано с особенностями дистрибутива и платформы. Если нужно работать с локальной графической консолью, рекомендуем загрузить образ с сайта Ubuntu и выполнить установку из него.

Установка VNC на сервер CentOS

На ОС Centos установка и настройка будет отличаться:

Установка графической оболочки xfce

Графическая оболочка доступна в репозиториях EPEL, поэтому устанавливаем его, командой:

yum install epel-release -y

Далее ставим саму оболочку:

yum groupinstall xfce -y

На скриншоте показан процесс установки.

Ставим VNC-server командой:

yum install tigervnc-server -y

firewall-cmd —zone=public —add-port=5901/tcp —permanent
firewall-cmd —zone=public —add-port=5901/udp —permanent
firewall-cmd —reload

Добавляем пользователя, если нужен другой, а не root:

Указываем пароль для него:

Переходим под него:

И настраиваем пароль для VNC:

Далее редактируем файл vim ~/.vnc/xstartup, мы используем редактор vim, но вы можете использовать тот, что удобен вам. После входа в редактор переходим в режим редактирования, нажав клавишу i на клавиатуре, если активен режим вставки, то появится надпись снизу слева — INSERT —.

Содержимое файла изменяем на:

#!/bin/bash
xrdb $HOME/. Xresources
startxfce4 &

Выходим из редактора vim, нажав Esc и :wq

Даём права на файл:

chmod +x ~/.vnc/xstartup

cp /etc/X11/Xresources ~/. Xresources

Выходим из-под пользователя (Ctrl+D).

После перезагрузки снова входим под пользователя, которого создавали выше и запускаем VNC:

После чего ввести пароль, который указывали командой vncpasswd пару шагов назад.

Find the fix to user issues faster

Для начала подготовим машину. Действия будут аналогичны установке LXDE:

Пакет xfce4-goodies добавляет полезные расширения, которые упрощают работу в XFCE, но не входят в официальный репозиторий. Для демонстрации работы VNC-сервера этот пакет не обязателен.

Пакет xfce4-session нужен для запуска оболочки командой:

Вместо этой команды можно просто перезагрузить компьютер и далее выбрать сеанс Xfce.

В результате получим окружение, похожее на Xubuntu. Если нужно максимально приблизить систему к Xubuntu, можно использовать соответствующие пакеты:

sudo apt install tasksel
sudo tasksel install xubuntu-desktop

Запустить графическую консоль можно только для своей физической или виртуальной машины. На преднастроенном образе Ubuntu 20.04 от Selectel запуск не работает.

В данном случае мы будем использовать сервер TigerVNC. Устанавливаем его с помощью команды:

Чтобы запустить сервер в XFCE нужно подготовить окружение. Для этого создадим или отредактируем уже существующий конфигурационный файл ~/.vnc/xstartup:

mkdir .vnc
vim ~/.vnc/xstartup

Его содержимое следует привести к виду:

#!/bin/bash

PATH=/usr/bin:/usr/sbin
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
exec startxfce4 &

Теперь можно запустить сервер:

Сервер запущен и готов принимать подключения. Со стороны клиента подключение выглядит идентично и не зависит от используемой на сервере графической оболочки, поэтому пример подключения к серверу с LXDE, который мы рассматривали выше, полностью применим для сервера с XFCE.

Try VNC Connect® for free today

VNC® Connect can only be purchased with annual billing. Monthly billing is not available.

If you need to increase the number of licenses you’re using, you can do so in your RealVNC account.

However, please contact Sales if you need to change your subscription.

You can download VNC Server here. It’s the software to install on every computer you want to control.

You can download VNC Viewer here. It’s what you install on every desktop computer you want to control from. If you’re looking to control computers from a mobile device, search ‘RealVNC’ in the iOS App Store or Android Play Store.

100. 3 FM

“Being able to operate in two markets is really important for our business. V NC Connect allows us to do this without needing to constantly drive between Timaru to Oamaru. This is a game changer for us.”

MiPi Support

«RealVNC® makes it really easy for me, from virtually anywhere, to use my phone or tablet to look into and fix a problem should something arise.»

Matt Ireland, Founder

Massage Robotics

“At Massage Robotics we don’t write programs that simply tell the robots to go from one point to the next. We create algorithms fed by databases that allow our robots to devise new routines. With hundreds of lines of code in each robot, and thousands more lines based in the cloud, RealVNC is a game changing solution for us.”

Wienerberger

«RealVNC® remote access software is proving extremely useful in allowing our small helpdesk team to support staff located at sites around the whole of Poland.»

Western Energy

«RealVNC® remote access software is so simple to use, easy to deploy and a lot less cumbersome than other solutions we tried. It’s bulletproof!»

University of Miami

«RealVNC® remote access software has decreased the amount of downtime when our onboard systems do not perform properly, allowing us to increase the amount of time sampling.»

Marc Peters, Technical Support

Protect your network against security threats

Заключение

Мы узнали о технологии VNC и ее возможностях, установили и настроили VNC-сервер в разных графических окружениях Ubuntu 20.04. Также на примере TigerVNC познакомились с запуском демона сервера и рассмотрели вопросы безопасности удаленного подключения.

Cut complexity with a consolidated solution

Juggling separate remote access solutions is complex,
time-consuming, and risky. V NC® Connect helps simplify your setup with multi-platform support by providing a single solution that covers all your remote access and support needs.