Контур vnc как сделать

Добавил пользователь Alex
Обновлено: 18.09.2024

Если вы хотите предоставить общий доступ к своему рабочему столу через локальную сеть или Интернет в Linux, один из лучших способов — разместить сервер VNC. Существует множество различных решений VNC для совместного использования рабочего стола в Linux. В этой статье мы рассмотрим TigerVNC. Он предлагает надежное решение для сервера VNC, прост в установке и поддерживается в нескольких версиях Linux.

ОПОВЕЩЕНИЕ СПОЙЛЕРА: прокрутите вниз и посмотрите видеоурок в конце этой статьи.

Ubuntu

Debian

Arch Linux

Fedora

OpenSUSE

Возьмите пакет TigerVNC со страницы службы сборки OpenSUSE. . Поддерживаются все современные версии SUSE. Для установки нажмите кнопку установки в 1 клик.

Другие Linux

Не можете найти посылку? Перейдите к Официальный веб-сайт чтобы узнать, как получить двоичный файл или вместо него исходный код.

Настраивать

TigerVNC автоматически настроит вещи и подготовит их к использованию. Чтобы начать процесс настройки сервера, откройте окно терминала. В окне терминала используйте следующую команду:


Введите пароль в командной строке, и файл конфигурации сгенерируется сам и сохранится в ~ / .vnc.

Запуск сервера

По умолчанию только что настроенный VNC-сервер будет работать только тогда, когда вы откроете терминал и запустите команду vncserver. Поскольку все уже настроено, инструмент запустит все и распечатает адрес для подключения по локальной сети.

Примечание: чтобы запустить VNC через Интернет, обратитесь к руководству вашего маршрутизатора и укажите порт 111 для переадресации портов.

Автозапуск с помощью Systemd

Запуск сервера с помощью команды — это хорошо, если все, что вам нужно, — это быстрый доступ туда и сюда. Однако, если вам нужно постоянное соединение, лучший способ — разрешить VNC постоянно работать через вашу систему инициализации. Поскольку в большинстве современных операционных систем Linux используется systemd, пример рассмотрит именно это.

Включите запуск сервера при запуске с помощью следующей команды systemd.

Не запускайте эту команду вне пользовательского режима, поскольку это может быть проблемой безопасности. Кроме того, не позволяйте серверу VNC работать постоянно, если вы не доверяете другим в своей сети.

Убийство VNC-сервера

Иногда TigerVNC может давать сбой и сбой. Если в любой момент вам нужно убить сервер в любое время, используйте эту команду.

Имейте в виду, что эта команда убивает только один запущенный экземпляр за раз. Если вы запускаете несколько версий сервера одновременно, вам нужно указать это в команде. Для этого замените: 1 номером, который сервер дал вам, когда вы запустили его с помощью команды.

Запуск среды рабочего стола

То, что вы можете подключиться к своему серверу VNC, не означает, что что-то произойдет. Чтобы что-то произошло при входе в систему, вам нужно указать это в файле автозапуска. Сделайте один, перейдя в терминал и введя:

Затем найдите код для запуска среды рабочего стола. Чтобы найти этот код, откройте другую вкладку терминала и с помощью команды cd перейдите в каталог xsessions.

Внутри этой папки используйте LS, чтобы раскрыть все, что там есть. Здесь находятся все файлы сеансов для сред рабочего стола. В этом примере мы будем использовать рабочий стол LXDE, но концепция одинакова для любой среды рабочего стола.


Используя cat и grep, откройте команду в файле xsession Desktop.

Запустив его 4 раза, в 4 отдельных терминалах создадим:


Пока компьютер, который хочет подключиться к сеансу, а также компьютер, на котором размещен сеанс, находятся в одной сети, соединение может быть выполнено только с использованием имени хоста. Для подключения откройте терминал и введите следующую команду.

После ввода команды в командной строке откроется инструмент графического интерфейса TigerVNC и запросит пароль. Введите пароль, который вы указали в процессе настройки, чтобы подключиться.

Вместо этого подключитесь к графическому интерфейсу

Не хотите подключаться через командную строку? Если это так, откройте программу просмотра Tiger VNC и введите адрес сервера внутри приглашения. Введите пароль, который вас попросили ввести при запуске.

Как скачать VNC клиент для Windows.

Установка программы состоит из двух частей серверной и клиентской. Если вы хотите управлять удаленным компьютером, то устанавливаем клиентскую часть – VNC Viewer, если же вы хотите в дальнейшем управлять данным компьютером, то ставите VNC Server.

Обратите внимание! Не рекомендуется устанавливать версию программы VNC Server на компьютеры, которыми вы не будете управлять. Тем самым вы оградите себя от неправомерного использования вашего ПК.

Как установить VNC.

Давайте теперь подробно рассмотрим, как установить VNC клиент для Windows. Для этого запускаем скаченный исполняемый файл и выполняем все по шагам:

Мы с вами смогли установить VNC клиент для Windows, теперь давайте рассмотрим, как настроить программу и как ею пользоваться.

Как пользоваться VNC — программой удаленного доступа к компьютеру.

Как пользоваться VNC

После того, как мы с вами установили серверную и клиентскую части, необходимо их настроить. Для этого запускаем для начала VNC Server и в главном окне, задаем пароль, который будет использоваться клиентом для подключения к данному компьютеру.

Совет! Рекомендую придумывать сложный пароль, состоящий из заглавных, строчных латинских букв и цифр. Это обезопасит вас от взлома компьютера сервера.

Если будет необходим круглосуточный доступ к компьютеру, то он должен быть включен постоянно, а программа VNC сервер запущена.

Что делать, если не получается подключиться.

Часто бывают случаи, когда после установки VNC клиента для Windows не удается выполнить подключение. На это существует ряд определенных причин, рассмотрим их подробнее:

  • Антивирусные программы заблокировали работу VNC. Очень часто антивирусы определяют программы удаленного доступа как нежелательное ПО и блокируют их работу всеми способами. Для того, чтобы избежать такой ситуации необходимо добавить программу в списки исключений антивируса;
  • Неправильный IP адрес. Иногда случаются случаи, когда пользователь удаленного компьютера говорит вам неправильный IP адрес. Тем самым вы не можете подключиться. Рекомендую уточнить информацию и повторить подключение;
  • Неправильный пароль. Если вы сами задавали пароль для серверной версии. То необходимо проверить, правильно ли вы его вводите, возможно у вас включен заглавный ввод букв или выбран неправильный язык ввода;
  • Программа переключилась на другой порт работы. По умолчанию, программа работает через порт 5900. Проверьте, не занят ли данный порт каким-то другим приложением. Так же можно выполнить переадресацию портов.

Это основные проблемы, которые встречаются при работе с VNC Viewer. Как видите, они вполне себе решаемые. Функционал программы достаточно простой, здесь нет каких-то суперполезных функций. Программа имеет вполне стандартный набор инструментов, который схож с Supremo и AnyDesk, а возможно и чем-то уступает своим собратьям. Чем подкупает VNC клиент для Windows, так это высокая скорость работы и большая поддержка всех современных платформ. Это делает программу достаточно привлекательной для пользователей, которые имеют устройства с разными операционными системами.

Подведем итоги.

Сегодня получился какой-то сумбурный обзор программы. Но все же я вам представил общую картину. Теперь вы знаете про VNC клиент для Windows и сможете его скачать и установить. Возможно программа войдет в вашу повседневную жизнь и заменит более популярные программы, например, такие как TeamViewer. VNC имеет все необходимые функции для работы, при этом она практически не использует ресурсы компьютера и при этом обеспечивает быструю стабильную связь между устройствами.

В статье рассказано о настройке возможности подключения к Ubuntu по удаленному рабочему столу (аналогично RDP в Windows). Примеры команд проверены на Linux Ubuntu 16.04 и 18.04.

Мы рассмотрим реализацию с помощью сервера VNC (подключиться к нашему компьютеру можно будет как с помощью клиента VNC, который доступен как для Linux, так и Windows). Также мы рассмотрим возможность использования клиента RDP из Windows, настроив xRDP.

Подготовка системы

Все действия описанные ниже мы будем выполнять с правами суперпользователя. Для этого переходим в режим sudo:

. или заходим под root:

* по умолчанию, в Ubuntu не задан пароль от root и данная команда не сработает. В этом случае сначала задаем пароль руту — passwd root.

Если используется брандмауэр, добавляем правило:

iptables -A INPUT -p tcp --dport 5901 -j ACCEPT

* в данном примере, мы разрешаем входящие соединения на порту 5901. Для работы с несколькими портами, добавляем их по аналогии.

Установка и настройка VNC сервера

Рассмотрим два варианта использования графической оболочки — xfce и gnome.

Если используем XFCE

Установка

Установку выполняем следующей командой:

apt install xfce4 xfce4-goodies tightvncserver

Задаем пароль для доступа по удаленному рабочему столу. Для этого вводим команду:

. на запрос пароля вводим его дважды.

После будет предложено ввод пароля для гостевого доступа — можно согласиться (y) и ввести пароль или отказаться (n).

Настройка

Для начала, останавливаем экземпляр VNC сервера:

vncserver -kill :1

* экземпляр :1, по умолчанию, слушает на порту 5900+1 (5901).

Настраиваем VNC сервер:

Снова запускаем vncserver:

Если используем Gnome

Установка

Установку выполняем следующей командой:

apt install ubuntu-desktop gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal vnc4server

Задаем пароль для доступа по удаленному рабочему столу. Для этого вводим команду:

. на запрос пароля вводим его дважды.

После будет предложено ввод пароля для гостевого доступа — можно согласиться (y) и ввести пароль или отказаться (n).

Настройка

Для начала, останавливаем экземпляр VNC сервера:

vncserver -kill :1

* экземпляр :1, по умолчанию, слушает на порту 5900+1 (5901).

Настраиваем VNC сервер для текущего пользователя:

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
x-window-manager &

gnome-panel &
gnome-settings-daemon &
metacity &

Снова запускаем vncserver:

Подключаемся к удаленному рабочему столу

Запускаем клиент VNC. Например, в Linux — Remmina, в Windows — TightVNC Viewer или RealVNC. Вводим IP-адрес компьютера с VNC и номер порта:

Подключение к серверу VNC с помощью TightVNC

Будет запрошен пароль — вводим тот, что устанавливали при настройке.

Автозапуск сервиса

Чтобы VNC сервер запускался после перезагрузки, создаем новый юнит в systemd:

[Unit]
Description=VNC server
After=syslog.target network.target

[Service]
Type=forking
User=root
PAMName=login
PIDFile=/root/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :1 > /dev/null 2>&1
ExecStart=/usr/bin/vncserver
ExecStop=/usr/bin/vncserver -kill :1

Разрешаем автозапуск сервиса:

systemctl enable vncserver

Смена пароля

Для смены пароля на подключения к VNC, вводим команду:

Система напишет, в каком файле на данный момент хранится пароль и запросит ввод нового:

Using password file /root/.vnc/passwd
Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n

Если необходимо указать конкретный файл, в котором должен хранится пароль, вводим, например, такую команду:

xRDP для подключения из Windows

Если мы не хотим устанавливать на Windows никакого дополнительного программного обеспечения, а хотим использовать стандартное подключение к удаленному рабочему столу (mstsc), можно установить на Linux xRDP. Для этого вводим:

TightVNC — это бесплатный программный пакет для дистанционного управления. С TightVNC вы можете видеть рабочий стол удалённого компьютера и управлять им с помощью локальной мыши и клавиатуры, как если бы вы делали это, сидя перед этим компьютером. TightVNC — это:

  • бесплатно для личного и коммерческого использования, с полным исходным кодом,
  • полезен в управлении, технической поддержке, образовании и для многих других целей,
  • кроссплатформенный, доступный для Windows и Unix, с включённым клиентом Java,
  • совместим со стандартным программным обеспечением VNC, в соответствии со спецификациями протокола RFB.

Общие сведения о программе VNC Viewer



You will be interested:How dangerous is the new coronavirus?
Для начала кратко остановимся на том, что представляет собой этот программный продукт, рассмотрим, для чего он предназначен. Исходя из выше приведенной аналогии, можно сказать, что VNC-клиент — это универсальное приложение, позволяющее в считаные минуты организовать доступ к удаленному компьютеру.


Сразу же стоит отметить, что технология Virtual Network Computing (VNC)имеет и еще одно неоспоримое преимущество, если сравнивать с аналогами. Дело в том, что в ней есть возможность установки серверной и клиентской части (в зависимости от того, какой именно тип подключения будет использоваться в дальнейшем), плюс, тонкая настройка ПО для каждого варианта установки с целью обеспечения максимальной производительности.

Установка TightVNC

Typical установка подходит в большинстве случаев:


Дополнительные задачи во время установки:


  • Associate .vnc files with TightVNC Viewer — ассоциировать файлы .vnc с просмотрщиком TightVNC
  • Register TightVNC Server as a system service (recommended) — зарегистрировать сервер TightVNC в качестве системной службы (рекомендуется)
  • Configure system to allow service simulate Ctrl+Ald+Del — настроить систему для разрешения симулирования Ctrl+Ald+Del

Сразу после установки предлагается установить 2 вида паролей:


  • Password for Remote Access — пароль для подключения к компьютеру по VNC
  • Administrative Password — пароль для доступа к интерфейсу TightVNC и редактированию настроек
  • Do not change — не менять
  • Do not use password protection (DANGEROUS!) — не использовать защиту паролем (ОПАСНО!)
  • Require password-based authentication (make sure this box is always checked!) — Требовать аутентификацию на основе пароля (убедитесь, что этот флажок всегда установлен!)



Шаг 3 — Безопасная настройка рабочего стола VNC

Сервер VNC не использует защищенные протоколы при подключении. Мы используем туннель SSH для безопасного подключения к серверу, а затем укажем клиенту VNC использовать этот туннель, а не создавать прямое соединение.

Создайте на локальном компьютере соединение SSH, которое безопасно перенаправляется в соединение localhost для VNC. Для этого можно ввести черех терминал в Linux или macOS следующую команду:

  • ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip

Опция -L указывает на привязку портов. В данном случае мы привязываем порт 5901 удаленного подключения к порту 5901 локального компьютера. Опция -C активирует сжатие, а опция -N указывает ssh, что мы не хотим выполнять удаленную команду. Опция -l указывает имя для удаленного входа в систему.

Не забудьте заменить sammy и your_server_ip именем пользователя sudo без привилегий root и IP-адресом вашего сервера.

Если вы используете графический клиент SSH (например, PuTTY), используйте your_server_ip как IP-адрес для подключения, и задайте localhost:5901 как новый порт переадресации в настройках туннеля SSH программы.

После запуска туннеля используйте клиент VNC для подключения к localhost:5901. Вам будет предложено пройти аутентификацию, используя пароль, заданный на шаге 1.

После подключения вы увидите рабочий стол Xfce по умолчанию.

Файлы через соединение VNC с Debian 9

Нажмите CTRL+C на локальном компьютере, чтобы остановить туннель SSH и вернуться к командной строке. При этом сеанс VNC также будет отключен.

Теперь мы настроим сервер VNC как службу.

Ярлыки TightVNC

После установки TightVNC создаются следующие ярлыки для запуска и управления VNC.


TightVNC Server (Application Mode) — TightVNC сервер (режим приложения)

  • Run TightVNC Server — запустить сервер TightVNC
  • TightVNC Server — Control Interface — контрольный интерфейс сервера TightVNC
  • TightVNC Server — Offline Configuration — офлайн настройка сервера TightVNC

TightVNC Server (Service Mode) — TightVNC сервер (режим службы)

  • Register TightVNC Service — зарегистрировать службу TightVNC (если вы не сделали этого при установке)
  • Start TightVNC Service — запустить службу TightVNC
  • Stop TightVNC Service — остановит службу
  • TightVNC Service — Control Interface — контрольный интерфейс службы TightVNC
  • TightVNC Service — Offline Configuration — офлайн настройка службы TightVNC
  • Unregister TightVNC Service — отменить регистрацию службы TightVNC
  • TightVNC Viewer — запустить просмотрщик (клиент) TightVNC

4: Создание файла сервиса VNC

Теперь нужно настроить сервер VNC как сервис system.

Создайте новый файл /etc/systemd/system/:

sudo nano /etc/systemd/system/

Скопируйте и вставьте в него следующий код:

/etc/systemd/system/ Description=Start TightVNC server at startup After=syslog.target network.target Type=forking User=8host PAMName=login PIDFile=/home/8host/.vnc/%H:%i.pid ExecStartPre=-/usr/bin/vncserver -kill:%i > /dev/NULL 2>&1 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280×800:%i ExecStop=/usr/bin/vncserver -kill:%i WantedBy=multi-user.target

: Укажите имя своего пользователя вместо 8host.

Сохраните и закройте файл.

sudo systemctl daemon-reload

Включите новый файл:

sudo systemctl enable

Остановите текущий экземпляр сервера VNC, если он ещё запущен:

Теперь попробуйте запустить его как любой другой сервис systemd:

sudo systemctl start

Чтобы убедиться, что сервер запущен, проверьте его состояние:

sudo systemctl status

Если сервер запущен, команда вернёт:

— TightVNC server on Ubuntu 16.04 Loaded: loaded (/etc/systemd/system/; enabled; vendor preset: enabled) Active: active (running) since Mon 2016-04-25 03:21:34 EDT; 6s ago Process: 2924 ExecStop=/usr/bin/vncserver -kill:%i (code=exited, status=0/SUCCESS) … systemd: Starting TightVNC server on Ubuntu 16.04…

systemd: pam_unix(login:session): session opened for user finid by (uid=0) systemd: Started TightVNC server on Ubuntu 16.04.

Настройка сервера TightVNC

Обратите внимание, что настройки TightVNC Server в режиме приложения и в режиме сервиса настраиваются индивидуально! Настройки сервиса TightVNC Server являются общесистемными, а настройки приложения TightVNC Server индивидуальны для каждого пользователя! Но при этом настройки паролей доступа являются общими для сервиса и приложения.

Для настройки сервера TightVNC вы можете открыть окно настроек с помощью ярлыка или найти его иконку в системном трее (рядом с часами) и кликнуть правой кнопкой мыши:

Затем выберите Configuration (настройка) и перейдите во вкладку Server (сервер):


Здесь установите Primary password (Set, Change, Unset) — главный пароль (установить, изменить, удалить).






Быстрый старт с TightVNC

Если вы хотите включить сервер TightVNC, то достаточно запустить службу или приложение сервера TightVNC, это ярлык TightVNC Server или ярлык Start TightVNC Service.

Если вы это ещё не сделали, установите пароль для подключения по VNC.

Сообщите ваш IP адрес пользователям, которые должны подключиться к вашему компьютеру.

Если вы хотите подключиться по VNC с помощью TightVNC, то запустите TightVNC Viewer.

Введите IP адрес и нажмите кнопку Connect:







Добавляем SSL с самоподписанным сертификатом

Добавлять SSL — необязательно. Создать самоподписанный сертификат можно вот так:
Openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem Для Windows openssl можно взять .

В результате получаем файл self.pem, на который надо указать при старте noVNC:

Так как сертификат самоподписанный, то в браузере нужно будет принять этот сертификат.

Поэтому для noVNC

я просто использую уже существующие
pem
-файлы, сгенерированные для
nginx
.

Нужно скопировать (объединить) fullchain.pem

и
privkey.pem
в один файл, например назовём его
encrypt.pem
, и этот файл мы будем использовать для
noVNC
.

Конечно, работать это будет только если nginx

сервер и
noVNC
— на одном домене. Порты могут быть разными.

И нужно не забывать, что сертификаты годны только несколько месяцев, а потом надо копировать обновлённые файлы.

Как пользоваться TightVNC

В верхней левой части экрана расположена панель инструментов:

Для выхода из полноэкранного режима нажмите Ctrl+Alt+Shift+F.

При выборе Transfer files (передача файлов) вы сможете переносить файлы с удалённого компьютера на свой локальный и в обратном направлении:


Добавляем noVNC, как Windows-сервис

Загружаем zip-архив , и распаковываем файлы оттуда так, чтобы они лежали в той же папке, где и файл websockify.exe
, то есть в нашем случае в
c:\noVNC\websockify
.

При запуске, сервис будет использовать параметры из файла noVNCConfig.ini

. Вот пример моего конфига:

5901 127.0.0.1:5900 —web C:\noVNC\noVNC-master —cert=c:\noVNC\encrypt.pem В консоли, запущенной с администраторскими привилегиями создаём новый сервис:

Сегодня день был посвящен Контуру. Пришло время перевыпустить сертификаты цифровой подписи, т.к. заканчивалось действие существующих. Я не первый год пользуюсь их услугами, и потому знаю, что процедура эта быстрая и ненапрягающая. Так было. Но получилось по-другому.

В почте письма, что заявки одобрены и для дальнейшей установки нужно позвонить в техподдержку, и номер телефона техподдержки. После многократного набора номера дозвониться почему-то так и не вышло. Сброс звонка после второго гудка.

Время идет. Пишу менеджеру на е-мейл с просьбой прислать инструкцию. Менеджер отвечает незамедлительно. Прислал инструкцию и номер телефона краснодарской техподдержки.

Следуя инструкции попадаю в окошко, в котором написано, что у меня не настроен тул бокс и потому нужно установить необходимые компоненты. Еще не чувствуя беды, нажимаю. Пусть устанавливается. Начинает скачаваться программа установки, но… не скачивается. Внизу экрана появляется надпись не у далось скачать файл (имя файла установки).

В краснодарскую техподдержку дозвонилась сразу. Девушка, сотрудник техподдержки, выслушав мой рассказ начинает руководить моими действиями, говорит, что мне нажимать. Я предлагаю ей сделать все самой на удаленном доступе. Запускаем Контур-VNC - программа доступа. Сотрудник занимается проблемой и не решает ее. Время идет.

Решаем установить сертификаты на ноутбук. Телефонный звонок прерывается, звоню снова, теперь моей проблемой начинает заниматься другой сотрудник. Поключаю его сразу на ноутбук. Он отключает антивирус, чего девушка не делала. Начинает разбираться. Выясняет, что на ноутбуке установлена старая версия Контура с бессрочной лицензией, и если он ее сейчас переустановит, то лицензия пропадет. Сертификат будет со встроенной лицензией, и ее надо будет продлевать каждый год, а бессрочная ведь была оплачена. Чтобы не пропала нужно найти лицензию, которую покупали лет надцать назад. Найду.

Следующий шаг - это на компьютере, с которого мы начинали надо скопировать старые сертификаты и на флешке перенести на ноутбук, чтобы подписать ими новые.

Нажимаю на компьютере на иконку входа в сервисы контура, откуда всегда попадала в список сертификатов и… о, чудо. список сертификатов не найден…

День был посвящен.

Думаю, не поменять ли оператора?

Курносова Юлия, главный бухгалтер

ГОДОВОЙ ОТЧЕТ 2021

Узнайте, когда делать переходные проводки по новым ФСБУ, чтобы они не попали в отчетность за 2021 год.

Только 4 февраля пошаговый разбор заполнения годового отчета с учетом новых ФСБУ на большом вебинаре с одним из лучших спикеров по бухучету, аудитором, главным методологом ГК Energy Consulting А. Рабиновичем.

Читайте также: