Shutterstock/insta_photosWilt u op afstand verbinding maken met een desktop op een andere Linux-server vanaf uw Linux-desktop? Aan de slag gaan is eenvoudig: in dit artikel wordt uitgelegd hoe u VNC instelt en rechtstreeks verbinding maakt met het bureaublad van een externe machine!
Wat is VNC?
Wat is VNC?
Wat is VNC?
Wat is VNC?
h2>
Vaak hebben we desktop/GUI-bronnen (grafische gebruikersinterface) nodig “aan de andere kant van de draad” en we willen voorkomen dat we over (of rijden!) naar een externe computer lopen. Soms is het zelfs onmogelijk om het externe systeem te bereiken, aangezien het zich aan de andere kant van de wereld bevindt.
Welkom in de wereld van remote desktop computing, waarmee u – door gebruik te maken van een VNC (Virtual Network Computing) softwarepakket – om verbinding te maken met de desktop/GUI van een externe computer.
Onder de motorkap gebruikt de VNC-software het RFB-protocol (Remote Frame Buffer) om toetsaanslagen en muisbewegingen naar het externe systeem te sturen. Het is alsof je op de externe computer zit, zij het met enkele kanttekeningen en een beetje extra latentie.
VNC-voorbehoud
Er zijn enkele beperkingen bij het gebruik van VNC om externe desktops te beheren en/of te gebruiken. Een van de belangrijkste is dat de schermupdates traag kunnen zijn. Het is onwaarschijnlijk dat het bekijken van 4K-video op een extern bureaublad terwijl u een ADSL-internetverbinding gebruikt, gunstige resultaten oplevert. Soms kan zelfs het klikken op een pictogram om een applicatie te starten een kleine vertraging veroorzaken omdat het scherm moet worden vernieuwd.
Advertentie
Beveiliging kan een andere overweging zijn. Verschillende opties zijn inbegrepen bij verschillende VNC-software, maar het configureren ervan wordt vaak overgelaten aan de gebruiker, vooral bij op open source gebaseerde oplossingen. Een ander probleem is dat VNC niet goed schaalt voor veel gebruikers. Het is vooral geschikt voor thuisgebruik en gebruikers van kleine kantoren kunnen het ook handig vinden, bijvoorbeeld door een enkele desktop op een enkele machine op afstand te delen en door 1-3 gebruikers te gebruiken.
Zelfs voor grote bedrijven is serverbeheer op afstand (met één of twee systeembeheerders per VNC-enabled server) zeker een optie. Aan de andere kant, grote bedrijven schakelen vaak elk grafisch bureaublad uit en/of verwijderen ze van hun servers, en beheer op afstand wordt gedaan met behulp van opdrachten die in een terminal worden ingevoerd, waarbij SSH wordt gebruikt om verbinding te maken met de server. SSH (Remote Secure Shell) kan zelfs vanaf uw mobiele telefoon worden gebruikt!
Verbinding maken met VNC op een externe Linux-computer
Je hebt zowel een VNC-server als een VNC-client nodig om een remote desktop te kunnen gebruiken. De VNC-server werkt aan de externe kant en zorgt ervoor dat een VNC-client, gebruikt vanaf een aansluitend werkstation (bijna altijd uw eigen computer), verbinding kan maken en dat de desktop-uitgang, muis- en toetsenbordaanslagen allemaal zo goed als mogelijk worden doorgegeven mogelijk.
Soms kunnen kleine netwerkstoringen of traagheid gedeeltelijke schermweergaven enz. veroorzaken, hoewel over het algemeen, als u een snel netwerk heeft (en een snelle internetverbinding als u een computer via internet gebruikt), de schermweergave zal goed genoeg zijn om een bepaald niveau van werken op afstand uit te voeren.
De VNC-server installeren
De VNC-server moet op het externe werkstation of de externe server worden geïnstalleerd. Dit kan op afstand via SSH worden gedaan, hoewel je er soms voor kunt kiezen om naar de externe computer te gaan (indien redelijk in de buurt), een toetsenbord en muis aan te sluiten en daar VNC in te stellen. Het beste antwoord hangt af van uw bestaande infrastructuur, waar de externe machine zich bevindt en of u een toetsenbord en muis bij de hand hebt of niet.
Welke VNC-serversoftware u selecteert, hangt van een aantal factoren af. De belangrijkste is voorkeur, en het kost wat tijd om de talloze opties die er zijn te leren kennen en er dan een paar te testen.
Advertentie
Aan de commerciële kant is er RealVNC. Het is een uitstekend, goed werkend en ondersteund softwarepakket, bedoeld voor kleine bedrijven die niet te veel tijd willen besteden aan het goed werkend krijgen van iets. Commerciële oplossingen werken over het algemeen goed als u als kmo veel servers en clients beheert.
Als je meer van open source houdt, heeft de Ubuntu-lijst met VNC-oplossingen een mooie startlijst met VNC-servers. Een populaire is x11vnc, waarop een barebones VNC-server draait. Ubuntu wordt ook geleverd met vooraf geïnstalleerde vino. Over het algemeen zult u merken dat elke VNC-serveroplossing zijn eigen voordelen en functies heeft, evenals tekortkomingen en voorbehouden.
Ten slotte wilt u nadenken over de besturingssystemen die u VNC gaat gebruiken Aan. Maak je verbinding van Windows naar Linux, of van een tablet naar je Macintosh-laptop? Het is allemaal mogelijk, maar u zult merken dat sommige VNC-oplossingen mogelijk alleen werken met Linux-naar-Linux, of Windows-naar-Windows enz.
Ervan uitgaande dat je Linux gebruikt, is x11vnc een eenvoudige open source VNC-server die wordt aanbevolen door Ubuntu en die je kunt installeren. De installatie is eenvoudig, omdat het beschikbaar is via apt:
sudo apt-get install x11vnc openssh-server
Vervolgens kunt u een SSH-tunnel starten op poort 5900, die authenticatie afhandelt en de poort blootlegt naar elke lokale VNC-client:
ssh -L 5900:remotehost:5900 hostnaam
En start de VNC-server:
x11vnc -safer -localhost -nopw -once -display :0
U kunt voer ook automatisch x11vnc uit via systemd.
Met behulp van de VNC-client
De VNC-client wordt vaak ergens een standalone binary gebruikt. Een systeembeheerder kan bijvoorbeeld het VNC-clienthulpprogramma/binary rechtstreeks op zijn lokale bureaublad hebben staan. Een leverancier als RealVNC biedt u de VNC-client 'gratis' aan, terwijl de VNC-server een betaalde oplossing is.
Advertentie
Het is belangrijk dat de authenticatie van de VNC-client en de VNC-server overeenkomen. Hoewel er vaak terugvalmechanismen zijn, zouden deze een lagere beveiliging bieden bij elk niveau van terugval naar een authenticatiemethode van lagere kwaliteit.
Als het nodig is om de juiste authenticatie toe te passen, kan men de VNC-server configureren om vereisen een authenticatiemechanisme op hoog niveau. Men kan de cliënt ook dwingen een vergelijkbaar hoog niveau te gebruiken. Het gebruik van een VPN zorgt er ook voor dat uw VNC-gegevens end-to-end worden versleuteld.
Een laatste aspect waarmee u rekening moet houden wanneer u naar een client/server-oplossing kijkt, is dat, tenzij u een commerciële oplossing gebruikt, er meestal een enigszins strikte noodzaak is om ervoor te zorgen dat de client en de server door dezelfde maker/distributeur van software zijn gemaakt.< /p>
Er kunnen kleine verschillen zijn in de implementatie van het onderliggende protocol, de authenticatiemechanismen en de software zelf, waardoor een VNC-client niet altijd compatibel is met een andere VNC-server, of ongedefinieerde resultaten kunnen opleveren. Het gebruik van een niet-overeenkomende VNC-client en VNC-server kan een negatief effect hebben op de beveiligingssterkte en de betrouwbaarheid van de installatie.
Voor een open-source en platformonafhankelijke oplossing is er TightVNC, dat in een Java-applet op elke hostmachine draait.
Firewalls You Zeg?
Firewalls moeten mogelijk opnieuw worden geconfigureerd wanneer u VNC installeert. Meestal is het net zo eenvoudig als het openen van een paar poorten voor een specifiek bereik van IP-adressen. Wees zo beperkend mogelijk bij het maken van een regel (of met andere woorden ‘een gat’) in uw firewall, het is het beste om slechts een beperkt aantal IP-adressen toe te staan om verbinding te maken.
Advertentie
U kunt CIDR gebruiken om het bereik van IP-adressen te beperken. Een regel die het bereik beperkt tot 192.168.0.1/24, zal bijvoorbeeld adressen van 192.168.0.1 tot 192.168.0.254 toestaan om verbinding te maken.
De daadwerkelijke poortnummers zijn vaak configureerbaar binnen de VNC-server, en het is de beste gewoonte om ze om veiligheidsredenen te wijzigen in een niet-standaard bronpoort. Zorg ervoor dat de poortnummers die zijn geconfigureerd in de VNC-server overeenkomen met de nieuwe firewallregel.
Als u RealVNC gebruikt, zal het installatieprogramma vragen of u een regel in de firewall wilt maken. Het creëert een regel die vrij open is en die u misschien verder wilt beperken, maar het is gemakkelijker om de instelling te begrijpen als de basisregel al aanwezig is.
VNC: TLDR;
Zoals we hebben gezien, zijn er veel mogelijke wegen en oplossingen beschikbaar als het gaat om het implementeren van een VNC-oplossing. Als je alleen een snelle installatie nodig hebt en maar twee op Ubuntu gebaseerde werkstations hebt, kan het gemakkelijk genoeg zijn om een gratis en open source-oplossing uit de lijst van het Ubuntu-team te gebruiken. Als u als MKB een handvol desktops probeert te beheren, is commerciële software zoals RealVNC wellicht een eenvoudigere oplossing.
Zodra de software is geïnstalleerd, is het tijd om de firewall te configureren, uw VNC af te stemmen serveropties naar wens, verificatie afstemmen indien nodig en genieten van de voordelen die een remote desktop-oplossing kan bieden!
Veel plezier!