Устанавливаем VNC-сервер в Ubuntu
После выхода Ubuntu Bionic Beaver (релиз 18) конфигурирование VNC-сервера x11vnc стало вызывать множество вопросов, поэтому администраторы перешли на альтернативный вариант – TigerVNC. Сегодня я расскажу вам о его настройке и рассмотрю приложения-клиенты.
Что такое Virtual Network Computing?VNC создает удаленный доступ к компьютеру через протокол RFB. Система разбита на два основных элемента: клиент и сервер. Первый устанавливается на рабочей станции, с которой будет подключаться пользователь. Второй – создает канал, по которому клиент соединяется с конечной точкой.
Система не использует шифрование, но учетные данные не передаются в открытом виде. Для обеспечения минимального уровня безопасности пароль транслируется как зашифрованное сообщение с алгоритмом 56 бит.
Такой пакет взламывается за несколько часов, поскольку длина секретного ключа ограничена 8 символами. В качестве дополнительной меры безопасности рекомендуется поверх VNC настраивать VPN-туннель либо подключаться сначала через протокол SSH.
Программные продукты, осуществляющие подключение к VNC-серверу, имеют встроенные механизмы шифрования и защиты. Рассмотрим лучшие программные средства в отдельном разделе после инсталляции.
Как установить VNC-серверСначала инсталлируем серверную часть на Ubuntu Server. Алгоритм следующий:
Открываем терминал сочетанием клавиш Ctrl Alt T. Вводим команду:sudo apt install tigervnc-standalone-server tigervnc-common tigervnc-xorg-extension tigervnc-viewer
Инсталляция займет 3-4 минуты.
Следующий шагом проинсталлируем элемент xterm. Он является эмулятором терминала.sudo apat-get install xterm
Инсталляция завершена. Перейдем к конфигурированию сервера. Прописываем в терминале команду vncserver:vncserver -xstartup /usr/bin/xterm
Важно! При первом старте создаем секретный ключ для подключения к серверной части.
Придумываем секретный ключ, согласно рекомендациям: длина не менее 8 символов, заглавные буквы, цифры и спецсимволы. Пользователю будет предложено создать два пароля: первый для получения полных прав, а второй – только на просмотр.
Придумываем секретный ключ
Первичный запуск сервера состоялся, файлы конфигурации созданы. Теперь припишем необходимые параметры. Завершим процесс для получения доступа к настройкам.vncserver –kill :1
Процесс завершен, конфигурационный файл не заблокирован. Откроем его через редактор vi.vi ~/.vnc/xstartup
Добавим следующие строки:
Добавить строки
Теперь при подключении через VNC-приложение для клиента будет загружаться графическая оболочка Gnome.
Как подключиться к VNC-серверуДля подключения к VNC-серверу используем программы с графическим интерфейсом.
SSVNCРасширенный вариант Tigervnc-клиента, который используется в роли сервера. Доступен в репозиториях Linux. Инсталлируем его:
sudo apt-get install ssvnc
Приложение предоставляет удаленный доступ только по протоколу VNC.
Задаем параметры
Указываем IP-адрес сервера, пароль для подключения. Внизу на выбор 4 варианта защиты: использовать SSL-сертификат, применить защищенное подключение через протокол SSH, оба варианта или отключить дополнительные меры защиты.
Кнопка Save сохраняет сконфигурированное подключение, а Load соответственно загружает.
RemminaПрограмма работает с большинством протоколов для удаленного доступа. Вводим в терминале:
sudo apt-get install remmina
Если программа установлена, то операционная система сообщит об этом.
Запуск осуществляется через ярлык или через терминал по одноименной команде. Нажимаем знак « », чтобы создать новое подключение.
Настройка утилиты
Придумываем имя сессии – оно может быть произвольным, т.к. не влияет на функциональность. Протокол – VNC. Имя сервера – приписываем IP-адрес VNC-сервера, а через двоеточие порт подключения. Вводим пароль, который придуман на этапе настройки VNC-сервера. Нажимаем «Сохранить и подключить».Важно! Имя пользователя при подключении по протоколу VNC не указывается.
Утилита проста в использовании, но обладает широкими возможностями. Remmina работает с протоколами удаленного доступа RDP, VNC и SSH, а также через утилиту доступен протокол безопасной передачи информации SFTP.
KRDCТретий представитель – KRDC, который является частью сетевой компоненты KDE. Инсталлируется стандартным способом:
sudo apt-get install krdc
Если на машине клиента не установлена графическая оболочка KDE, то вместе с утилитой установятся другие пакеты. После запуска на экране отобразится стандартная рабочая область с параметрами.
Параметры VNC-соединения
Выбираем протокол VNC, указываем цифровой адрес сервера, а через двоеточие номер порта. При подключении вводим пароль.
UltraVNCСледующий претендент – комплексное решение UltraVNC, которое работает под Windows-платформами.
Ссылка на сайт: https://www.uvnc.com/downloads/ultravnc.html
Переходим по ссылке, скачиваем и устанавливаем.
Продукт доступен в двух вариантах: сервер и клиент. Поскольку серверная часть у нас установлена, то используем клиент.
Установка программы
Открываем программу и прописываем IP-адрес удаленной машины, а через двоеточие – номер порта.
Настройка приложения
Утилита содержит дополнительные параметры для подключения. Раздел Quick Options устанавливает скорость подключения – по умолчанию выбран вариант Auto. Присутствует опция «Сохранить подключение».
Программное обеспечение полностью бесплатное, распространяется по лицензии GNU/GPL
RemotixДругой вариант Windows-клиента для VNC-сервера – Remotix.
Официальный сайт: https://remotix.com/ru/
Программа кроссплатформенная – работает под Windows и Linux, а также с мобильными ОС: Android и iOS. Обратная сторона такого функционала – цена: пользователю предоставляется 15 календарных дней для trial версии, а после потребуется оплата.
Настройка соединения
Нажимаем «Новое подключение», выбираем протокол VNC. Далее заполняем стандартную форму с параметрами.
В программе доступны дополнительные настройки:
Создание SSH-туннеля. Создание условий аутентификации в зависимости от типа устройства-клиента (компьютер, смартфон, планшет и т.д.). Расширенные параметры для создания VNC-подключения.Программа обладает дружелюбным интерфейсом.
ЗаключениеПубликация рассказала о том, как установить и сконфигурировать на серверной платформе VNC-сервер. Перечислены клиенты под Linux и Windows с описанием процесса подключения.