Möchten Sie von Ihrem Linux-Desktop aus eine Remote-Verbindung zu einem Desktop auf einem anderen Linux-Server herstellen? Der Einstieg ist einfach: In diesem Artikel erfahren Sie, wie Sie VNC einrichten und eine direkte Verbindung zum Desktop eines Remote-Computers herstellen!
Was ist VNC?
Oft benötigen wir Desktop-/GUI-Ressourcen (grafische Benutzeroberfläche) “auf der anderen Seite der Leitung” und wir möchten vermeiden, zu einem entfernten Computer zu gehen (oder zu fahren!). Manchmal ist es sogar unmöglich, das entfernte System zu erreichen, da es sich auf der anderen Seite der Welt befindet.
Willkommen in der Welt des Remote-Desktop-Computing, das Ihnen – durch Verwendung eines VNC-Softwarepakets (Virtual Network Computing) – um eine Verbindung zum Desktop/GUI eines Remote-Computers herzustellen.
Unter der Haube verwendet die VNC-Software das RFB-Protokoll (Remote Frame Buffer), um Tastenanschläge und Mausbewegungen an das Remote-System zu senden. Es ist, als ob Sie am Remote-Computer sitzen würden, wenn auch mit einigen Einschränkungen und etwas zusätzlicher Latenz.
VNC-Vorbehalte
Bei der Verwendung von VNC zum Verwalten und/oder Verwenden von Remote-Desktops gibt es einige Einschränkungen. Einer der Hauptgründe ist, dass die Anzeigeaktualisierungen langsam sein können. Es ist unwahrscheinlich, dass das Ansehen von 4K-Videos auf einem Remote-Desktop bei Verwendung einer ADSL-Internetverbindung zu günstigen Ergebnissen führt. Manchmal kann sogar das Klicken auf ein Symbol zum Starten einer Anwendung zu einer leichten Verzögerung führen, da der Bildschirm aktualisiert werden muss.
Werbung
Sicherheit kann ein weiterer Aspekt sein. Verschiedene Optionen sind in verschiedenen VNC-Software enthalten, aber deren Konfiguration wird oft dem Benutzer überlassen, insbesondere bei Open Source-basierten Lösungen. Ein weiteres Problem ist, dass VNC für viele Benutzer nicht gut skaliert. Es ist hauptsächlich für den Heimgebrauch geeignet, und kleine Bürobenutzer können es auch hilfreich finden, z. B. wenn ein einzelner Desktop auf einem einzelnen Computer remote geteilt und von 1-3 Benutzern verwendet wird.
Auch für große Unternehmen ist die Remote-Serververwaltung (mit einem oder zwei Systemadministratoren pro VNC-fähigem Server) definitiv eine Option. Andererseits deaktivieren und/oder deinstallieren große Unternehmen oft jeden grafischen Desktop von ihren Servern, und die Fernverwaltung erfolgt über Befehle, die in ein Terminal eingegeben werden, wobei SSH verwendet wird, um eine Verbindung zum Server herzustellen. SSH (Remote Secure Shell) kann sogar von Ihrem Mobiltelefon aus verwendet werden!
Verbindung mit VNC zu einem Remote-Linux-Computer
Sie benötigen sowohl einen VNC-Server als auch einen VNC-Client, um einen Remote-Desktop verwenden zu können. Der VNC-Server arbeitet auf der Gegenseite und stellt sicher, dass sich ein VNC-Client, der von einer verbindenden Workstation (fast immer Ihr eigener Computer) verwendet wird, verbinden kann und dass die Desktop-Ausgabe, Maus- und Tastatureingaben alle so gut wie weitergeleitet werden möglich.
Gelegentlich können kleinere Netzwerkprobleme oder -langsamkeit zu teilweiser Bildschirmwiedergabe usw. führen, aber im Allgemeinen, wenn Sie ein schnelles Netzwerk haben (und eine schnelle Internetverbindung, wenn Sie einen Computer über das Internet verwenden), Das Bildschirm-Rendering ist gut genug, um ein gewisses Maß an Remote-Arbeit zu erledigen.
Installation des VNC-Servers
Der VNC-Server muss auf der Remote-Workstation oder dem Server installiert werden. Dies könnte über SSH aus der Ferne erfolgen, obwohl Sie sich manchmal dafür entscheiden können, zum Remote-Computer (sofern in der Nähe) zu gehen, eine Tastatur und eine Maus anzuschließen und dort VNC einzurichten. Die beste Antwort hängt von Ihrer vorhandenen Infrastruktur ab, wo sich der Remote-Rechner befindet und ob Sie eine Tastatur und eine Maus zur Hand haben oder nicht.
Welche VNC-Serversoftware Sie auswählen, hängt von einigen Faktoren ab. Der wichtigste ist die Präferenz, und es dauert eine Weile, die unzähligen Optionen da draußen zu lernen und dann einige zu testen.
Werbung
Auf der kommerziellen Seite gibt es RealVNC. Es ist ein ausgezeichnetes, gut funktionierendes und unterstütztes Softwarepaket, das für kleine Unternehmen gedacht ist, die nicht zu viel Zeit damit verbringen möchten, dass etwas gut funktioniert. Kommerzielle Lösungen funktionieren im Allgemeinen gut, wenn Sie als KMU viele Server und Clients verwalten.
Wenn Sie sich mehr für Open Source interessieren, bietet die Ubuntu-Liste der VNC-Lösungen eine schöne Startliste von VNC-Servern. Ein beliebtes ist x11vnc, das einen Barebone-VNC-Server ausführt. Ubuntu wird auch mit vorinstalliertem Vino geliefert. Sie werden im Allgemeinen feststellen, dass jede VNC-Serverlösung ihre eigenen Vorteile und Funktionen sowie Mängel und Einschränkungen bietet.
Schließlich möchten Sie die Betriebssysteme berücksichtigen, die Sie VNC verwenden werden An. Werden Sie eine Verbindung von Windows zu Linux oder von einem Tablet zu Ihrem Macintosh-Laptop herstellen? Es ist alles möglich, aber Sie werden feststellen, dass einige VNC-Lösungen möglicherweise nur Linux-to-Linux oder Windows-to-Windows usw. funktionieren.
Angenommen, Sie verwenden Linux, x11vnc ist ein einfacher Open-Source-VNC-Server, der von Ubuntu empfohlen wird und den Sie installieren können. Die Installation ist einfach, da sie von apt verfügbar ist:
sudo apt-get install x11vnc openssh-server
Dann können Sie einen SSH-Tunnel auf Port 5900 starten, der die Authentifizierung übernimmt und den Port freigibt zu jedem lokalen VNC-Client:
ssh -L 5900:remotehost:5900 hostname
Und starten Sie den VNC-Server:
x11vnc -safer -localhost -nopw -once -display :0
Sie können auch x11vnc über systemd automatisch ausführen.
Mit dem VNC-Client
Der VNC-Client wird oft irgendwo als eigenständige Binärdatei verwendet. Ein Systemadministrator kann beispielsweise das VNC-Client-Dienstprogramm/die -Binärdatei direkt auf seinem lokalen Desktop haben. Ein Anbieter wie RealVNC stellt Ihnen den VNC-Client ‘kostenlos’ zur Verfügung, während der VNC-Server eine kostenpflichtige Lösung ist.
Werbung
Wichtig ist, dass die Authentifizierung von VNC-Client und VNC-Server übereinstimmt. Obwohl oft Fallback-Mechanismen vorhanden sind, würden diese bei jedem Fallback-Level auf eine Authentifizierungsmethode mit geringerer Qualität eine geringere Sicherheit bieten.
Wenn eine ordnungsgemäße Authentifizierung erforderlich ist, kann der VNC-Server so konfiguriert werden, dass einen High-Level-Authentifizierungsmechanismus erfordern. Man kann den Client auch zwingen, ein ähnlich hohes Niveau zu verwenden. Die Verwendung eines VPN stellt außerdem sicher, dass Ihre VNC-Daten Ende-zu-Ende verschlüsselt sind.
Ein letzter Aspekt, der bei der Betrachtung einer Client/Server-Lösung zu berücksichtigen ist, besteht darin, dass, es sei denn, Sie verwenden eine kommerzielle Lösung, in der Regel eine ziemlich strenge Notwendigkeit besteht, sicherzustellen, dass der Client und der Server von demselben Software-Ersteller/-Vertreiber hergestellt werden.< /p>
Es kann kleine Unterschiede in der Implementierung des zugrunde liegenden Protokolls, der Authentifizierungsmechanismen und der Software selbst geben, die dazu führen, dass ein VNC-Client nicht immer mit einem anderen VNC-Server kompatibel ist oder undefinierte Ergebnisse liefert. Die Verwendung eines nicht übereinstimmenden VNC-Clients und VNC-Servers kann sich negativ auf die Sicherheitsstärke sowie die Zuverlässigkeit des Setups auswirken.
Für eine Open-Source- und plattformübergreifende Lösung gibt es TightVNC, das in einem Java-Applet auf jedem Host-Rechner ausgeführt wird.
Firewalls You Sagen?
Firewalls erfordern möglicherweise eine Neukonfiguration, wenn Sie VNC installieren. Normalerweise ist es so einfach, ein paar Ports für einen bestimmten Bereich von IP-Adressen zu öffnen. Um beim Erstellen einer Regel (oder mit anderen Worten ‘ein Loch’) in Ihrer Firewall so restriktiv wie möglich zu sein, ist es am besten, nur einen begrenzten IP-Adressbereich für die Verbindung zuzulassen.
Werbung
Sie können CIDR verwenden, um den Bereich der IP-Adressen einzuschränken. Beispielsweise erlaubt eine Regel, die den Bereich auf 192.168.0.1/24 begrenzt, Adressen von 192.168.0.1 bis 192.168.0.254, um eine Verbindung herzustellen.
Die tatsächlichen Portnummern sind oft innerhalb des VNC-Servers konfigurierbar, und es empfiehlt sich, sie aus Sicherheitsgründen in einen nicht standardmäßigen Quellport zu ändern. Stellen Sie sicher, dass die im VNC-Server konfigurierten Portnummern mit der neuen Firewall-Regel übereinstimmen.
Wenn Sie RealVNC verwenden, werden Sie vom Installationsprogramm gefragt, ob Sie eine Regel in der Firewall erstellen möchten. Es erstellt eine ziemlich offene Regel, die Sie vielleicht weiter einschränken möchten, aber das Setup ist leichter zu verstehen, wenn die Grundregel bereits vorhanden ist.
VNC: TLDR;
Wie wir gesehen haben, gibt es viele mögliche Wege und Lösungen, wenn es um die Implementierung einer VNC-Lösung geht. Wenn Sie nur eine schnelle Einrichtung benötigen und nur zwei Ubuntu-basierte Workstations haben, kann es einfach sein, eine kostenlose und Open-Source-Lösung aus der Liste des Ubuntu-Teams zu verwenden. Wenn Sie als KMU versuchen, eine Handvoll Desktops zu verwalten, ist kommerzielle Software wie RealVNC möglicherweise eine einfachere Lösung.
Nach der Installation der Software ist es an der Zeit, die Firewall zu konfigurieren und Ihren VNC zu optimieren Serveroptionen nach Ihren Wünschen anpassen, die Authentifizierung bei Bedarf optimieren und die Vorteile einer Remote-Desktop-Lösung genießen!
Viel Spaß!