Ce este un VNC și cum se diferențiază de un VPN?

Ce este un VNC și cum se diferențiază de un VPN?
Termenii Virtual Network Computing (VNC) și Virtual Private Networking (VPN) sunt similare, dar sunt lucruri foarte diferite.

VNC asigură controlul de la distanță al unui computer în altă locație, permițând utilizatorilor să opereze acel computer ca și cum ar sta în fața acestuia. Sunt disponibile orice resurse disponibile pe computerul de la distanță, cum ar fi imprimantele și unitățile de rețea. Utilizatorii de pe site-ul de la distanță pot vedea ce face utilizatorul la distanță și chiar pot interacționa cu ei.

În schimb, o rețea virtuală virtuală (VPN) vă conectează pur și simplu la o rețea de la distanță, dar nu vă oferă un desktop pentru a putea utiliza. Mai degrabă, utilizați propriul desktop pentru a accesa resursele care există în rețeaua, cum ar fi imprimante, unități de rețea și conexiuni la internet.

Diferența fundamentală dintre cele două este că computerul dvs. se alătură unei rețele la distanță atunci când utilizați un VPN, în timp ce puteți vizualiza și utiliza doar un computer la distanță atunci când utilizați VNC.

  • Rețea virtuală Calculatoare / Calculatoare
    • Utilizări comune ale VNC
      • Muncitori la distanță
      • Procese de continuitate a afacerii (BCP)
      • Asistență tehnică de la distanță
    • Beneficiile VNC
    • Contra VNC
    • Securitatea VNC
  • Rețea virtuală privată
    • Utilizări comune ale unui VPN
    • Beneficiile unei VPN
    • Contra unui VPN
    • Securitatea unei VPN
  • VNC versus RDP
  • Scufundare mai profundă în Protocolul Framebuffer la distanță (RFB)
  • Furculițe VNC

Rețea virtuală Calculatoare / Calculatoare

VNC este utilizat în principal în două moduri în aceste zile: pentru a accesa de la distanță un desktop de lucru de la domiciliu (sau altă locație) sau pentru a permite oamenilor de asistență tehnică de la distanță să preia un computer pentru activități de asistență.

Utilizări comune ale VNC

Muncitori la distanță

Multe companii permit lucrătorilor să acceseze de la distanță desktop-urile lor în timp ce sunt departe de birou folosind VNC. Acest lucru oferă o anumită securitate, deoarece angajații nu trebuie să ia documente și e-mailuri ale companiei cu aceștia pentru a răspunde la problemele după o oră. În schimb, ei se pot conecta întotdeauna la computerul lor de lucru și datele companiei nu trebuie să părăsească niciodată sediul.

Procese de continuitate a afacerii (BCP)

Există multe catastrofe care fac imposibil accesul fizic la un loc de muncă. Având acces VNC la calculatoarele de lucru elimină necesitatea de a avea acces fizic la un computer și poate ajuta munca să continue în aceste perioade.

Este, de asemenea, destul de comună astăzi, pentru părți sau toate, din infrastructura de rețea a unei companii care trebuie amplasată în afara locului; uneori foarte departe într-un nor undeva. Atunci când accesul la servere este complet de la distanță, este posibil să pierdeți accesul la un server prin mijloacele normale. Unii furnizori de cloud oferă posibilitatea de a lansa o instanță VNC temporară pentru a permite accesul la distanță la consolă în aceste cazuri.

opțiunea furnizorului de cloud VNC BCP

Asistență tehnică de la distanță

VNC este soluția perfectă pentru suport tehnic de la distanță. Acesta permite unui tehnician de la distanță să vă controleze desktop-ul ca și cum ar fi la fața locului și nu necesită aproape nicio cunoștință din partea persoanei care necesită asistență. Multe companii folosesc VNC în departamentele IT interne pentru a ajuta la sarcinile de rutină și există o mulțime de companii de asistență terță parte care utilizează VNC. VNC este deosebit de util pentru asistență, deoarece persoana care primește suportul poate urmări ceea ce se întâmplă și chiar poate interacționa atunci când este necesar, cum ar fi atunci când i se cere să introducă o parolă pe care persoana de sprijin nu o cunoaște.

macOS către Linux VNC

Beneficiile VNC

VNC este un produs foarte matur, care se află în dezvoltare încă din anii ’90. Funcționează pe un protocol foarte robust, dar simplu, numit Protocolul Framebuffer la distanță, despre care vom discuta mai detaliat mai târziu.

VNC este, în esență, independentă de platformă, deoarece mecanismul utilizat pentru a transporta imagini pe desktop și apăsarea tastaturii înainte și înapoi există sub sistemul de operare. Cu toate acestea, trebuie să existe un anumit sistem de operare și o aplicație de server, dar există aplicații client și server VNC pentru aproape fiecare sistem de operare imaginabil, inclusiv telefoane mobile, în aceste zile.

Contra VNC

Datorită modului de bază în care funcționează VNC, se folosește multă lățime de bandă pentru a transfera imagini desktop către client. În situații de lățime de bandă redusă, acest lucru poate cauza o problemă. Cu toate acestea, majoritatea clienților VNC permit utilizatorilor să specifice atât rezoluția ecranului de la distanță (dimensiunea ecranului), cât și adâncimea de culoare pe care să o utilizeze. Un ecran cu scară de gri de rezoluție scăzută poate fi transferat destul de rapid și poate funcționa bine pe conexiunile cu lățime de bandă mai mică.

Cea mai de bază formă de codare VNC folosește metoda de codare brută. Dacă clientul și serverul sunt atât de disparate încât nu împărtășesc nicio metodă avansată de codificare, atunci ecranul brut va fi trimis de la server la pixel-cu-pixel client în ordine de la stânga la dreapta. Majoritatea implementărilor moderne încearcă să reducă această problemă trimițând doar pixeli schimbați. Acest lucru funcționează bine pentru mișcări mici, cum ar fi modificările cursorului mouse-ului, dar se dezactivează atunci când întregul ecran se schimbă, cum ar fi citirea unui document sau a unei pagini web.

Un alt dezavantaj potențial al VNC este că, deoarece facilitează utilizarea unui desktop la distanță, pot fi utilizate doar aplicațiile disponibile pe acel desktop. Dacă doriți să utilizați o aplicație pe care o aveți pe computerul local pe computerul de la distanță, singura modalitate de a realiza acest lucru este să instalați aceeași aplicație pe computerul de la distanță. În funcție de cazul dvs. de utilizare pentru utilizarea VNC, aceasta poate fi o problemă.

Securitatea VNC

Datorită selecției disponibile pe scară largă de clienți și servere VNC, există o disponibilitate de securitate similară. Protocolul RFB de bază criptează parolele, dar din cauza punctelor slabe ale procesului, parolele pot fi aduse cu succes din rețea de către un adversar priceput și hotărât.

Multe implementări moderne VNC adaugă criptare, astfel încât întreaga conexiune VNC este criptată, dar nu toate fac acest lucru. De exemplu, TightVNC criptează doar parolele slab și nu încearcă deloc să cripteze restul sesiunii. Este important să revizuiți aplicația VNC pe care intenționați să o utilizați pentru a vă asigura că oferă un nivel acceptabil de securitate.

Dacă trebuie să utilizați o aplicație VNC care nu oferă o criptare adecvată, este posibil să tunelați VNC printr-un tunel SSH sau VPN. Ambele opțiuni vor cripta întregul tunel de transport, astfel încât criptarea clientului VNC devine mai puțin importantă.

Un alt avantaj al securității VNC față de VPN este separarea mediilor. Când este conectat la o rețea la distanță prin VPN, computerul local este un membru al rețelei și, prin urmare, orice viermi sau viruși prezenți pe computerul local pot fi transferați la rețeaua de la distanță. Acest lucru este mai puțin probabil într-o sesiune VNC, deoarece doar clicurile de tastatură și mouse și datele ecranului sunt transferate. Un fișier ar trebui să fie transferat cu intenție către mașina de la distanță pentru a permite răspândirea unei infecții cu virus local în rețeaua de la distanță.

Rețea virtuală privată

Un VPN are un singur scop: de a crea o rețea privată între computer și o rețea de la distanță, utilizând internetul public ca operator. VPN-urile au fost utilizate pentru lucrul la distanță de la mijlocul anilor 90, dar nu au ajuns la adopția curentă până de curând.

Utilizări comune ale unui VPN

Odată stabilită o conexiune VPN, utilizările potențiale ale rețelei private sunt nelimitate. Cu toate acestea, în general, vedem VPN-urile utilizate în două moduri principale în aceste zile: pentru a permite lucrătorilor să acceseze de la distanță resursele rețelei companiei și să utilizeze conexiunea la internet de pe site-ul de la distanță ca proxy pentru internetul public..

Utilizarea VPN-urilor de către publicul general poate fi o utilizare mai frecventă în aceste zile. Din ce în ce mai mulți oameni adoptă VPN-uri pentru a-și proteja traficul de internet împotriva ochilor înțepători și pentru a obține o adresă IP într-o țară diferită pentru a sustrage lucruri precum filtrele geografice Netflix. Utilizarea VPN este de asemenea populară pentru a accesa conținut cenzurat în țări precum China și Emiratele Unite.

Legate de: Cele mai bune VPN-uri pentru 2017.

Beneficiile unei VPN

Avantajele unui VPN depind foarte mult de cazul dvs. de utilizare. Dacă confidențialitatea este o problemă, atunci faptul că VPN-urile criptează traficul dintre computer și punctul de intrare VPN este un beneficiu. Dacă intenția dvs. este de a sustrage filtrarea geografică sau de a utiliza o adresă IP care nu este asociată direct cu dvs., atunci proxy-ul de la distanță pe care furnizează unele VPN-uri este cel mai bun beneficiu.

Un alt beneficiu al utilizării unui VPN este că puteți utiliza aplicațiile dvs. locale în rețeaua de la distanță la fel cum v-ați face dacă ați fi acasă. De exemplu, o rețea la distanță poate permite conexiuni VNC la computerele de pe ea, dar nu expune acele servere VNC la internetul public din motive de securitate. În acest caz, conectarea prin VPN la rețeaua de la distanță mai întâi, și apoi utilizarea clientului VNC local pentru a accesa computerele de bord este un mod mai sigur de a permite că.

Deoarece sunteți conectat la rețeaua de la distanță, sunt posibile lucruri precum copierea fișierului dintr-un folder la distanță într-un folder local și imprimarea documentelor la distanță pe imprimanta locală..

Contra unui VPN

VPN-urile sunt mai complicate de configurat decât o conexiune VNC. Configurația serverului poate fi deosebit de complicată în unele cazuri, iar în timp ce majoritatea furnizorilor și companiilor furnizează fișiere de configurare a clienților, utilizatorii non-tehnici pot avea încă probleme în configurarea clienților lor VPN.

Furnizarea utilizatorilor de partea serverului este de asemenea mai implicată. Într-o situație VNC, în general, tot ce are nevoie de un utilizator la distanță este o parolă pentru a trece peste autentificarea VNC. Cu un VPN, pot exista mai multe credențiale necesare, iar uneori certificatele de client și cheile private trebuie distribuite prin intermediul unui canal securizat înainte de a se realiza o conexiune.

Securitatea unei VPN

Securitatea este oferită atunci când utilizați o VPN prin criptare. Diferite implementări VPN au grade diferite de criptare care variază de la total rupt (PPTP „Protocol de tunelare punct la punct) la foarte sigur (secret perfect înainte în OpenVPN și alte protocoale).

VNC versus RDP

Protocolul Desktop la distanță (RDP) și VNC par să fie același lucru la valoarea nominală. Ambele oferă un desktop la distanță și arată identic în majoritatea cazurilor. Cu toate acestea, sunt lucruri ușor diferite.

VNC este platformă încrucișată, deoarece este mut. Pur și simplu trimite o copie a graficului desktop prin rețea către vizualizatorul tău. Pe de altă parte, RDP are cunoștințe atât despre sistemele de la distanță cât și de cele locale și nu are nevoie să livreze bucăți de date atât de mari. Mai degrabă, instrucțiuni despre cum să desenăm desktopul la distanță sunt trimise către sistemul local, iar clientul RDP recreează desktopul de la distanță. RDP este un produs Microsoft proprietar și este conținut în toate versiunile de Windows de la Windows XP. Prin urmare, este utilizat mai ales în mediile Windows, dar aplicațiile client și server există pentru alte sisteme de operare.

Ca produs Microsoft, RDP are, de asemenea, avantajul integrării cu Active Directory și LDAP. Aceasta înseamnă că furnizarea de către utilizatori este mult mai ușoară.

RDP Kubuntu

Exemplu: Dacă deschideți o fereastră a exploratorului de fișiere pe o mașină de la distanță în timp ce utilizați VNC, atunci întreaga grafică a acelei ferestre a exploratorului de fișiere trebuie să fie transferată în rețea. Folosind RDP, computerul de la distanță trebuie doar să trimită instrucțiuni despre dimensiunea și locația ferestrei. Clientul RDP va lua aceste informații și va reconstrui fereastra de pe clientul local. Datorită acestui fapt, RDP este mult mai performant decât VNC, deoarece transferă mai puține date în rețea.

O altă diferență majoră este că un client care folosește RDP își vizualizează propriul desktop pe care nu îl poate vedea nimeni de pe serverul de la distanță. Pe de altă parte, VNC împărtășește desktopul unui utilizator, ceea ce înseamnă că persoana la distanță și persoana locală pot vedea ce fac reciproc și, de asemenea, împărtășesc controlul aceluiași desktop. Niciuna dintre situații nu este în mod inerent mai bună decât cealaltă. Mai degrabă, fiecare acceptă un caz de utilizare specific.

Scufundare mai profundă în Protocolul Framebuffer la distanță (RFB)

Un framebuffer conține datele cerute de un computer pentru a reprezenta unele grafice pe un monitor de computer. Protocolul Remote Framebuffer permite ca reprezentarea pe computerul de la distanță (serverul VNC) să fie transferată pe computerul client (clientul VNC), care permite clientului să afișeze ecranul.

La fel ca în majoritatea protocoalelor, atunci când un client și un server se conectează, ei se angajează într-o negociere pentru a afla care sunt capacitățile celuilalt. Conexiunea este stabilită numai după ce ambele părți convin asupra nivelului minim de funcționalitate pe care îl pot susține ambele. Acest lucru permite unei varietăți mari de clienți să utilizeze o mare varietate de servere, fără a fi necesar să se asigure că ambele părți rulează aceeași versiune a software-ului. Acest tip de flexibilitate este motivul pentru care RFB și, prin urmare, VNC, s-a bucurat de o asemenea longevitate.

Aceasta este o conexiune VNC de la laptopul meu la desktop. Rețineți că ambele părți folosesc același protocol RFB, astfel încât nu este necesară nicio parte să renunțe la ele și că sunt de acord să utilizeze VncAuth (2) ca tip de securitate.

Duminică 25 iunie 08:58:45 2017
DecodeManager: detectate 4 nuclee de procesor
DecodeManager: Crearea a 4 fire decodificatoare
CConn: conectat la portul server-mașină gazdă 5901
CConnection: Server acceptă protocolul RFB versiunea 3.8
CConnection: Utilizarea protocolului RFB versiunea 3.8
CConnection: Alegerea tipului de securitate VncAuth (2)

RFB este acum un protocol gratuit pe care oricine îl poate folosi. Dezvoltatorii sunt capabili să extindă părți ale protocolului RFB prin adăugarea de noi codări de date și tipuri de securitate, dar pentru a vă asigura că aceste adăugări nu intră în conflict cu alte adăugiri ale dezvoltatorului, trebuie să solicite un număr de rezervare unic la RealVNC, compania. care menține lista de rezervări de tipuri.

Furculițe VNC

Este foarte greu să categorizăm ce poate face VNC, deoarece există atât de multe variante scrise de mulți autori diferiți. Trecerea de bază a protocolului grafic VNC este foarte limitată, deoarece știe să accepte clicurile mouse-ului și apăsările tastaturii și știe să trimită înapoi clientului vederea schimbată a desktopului de la distanță. Nu se poate face altceva și datorită acestui fapt este limitat, dar, de asemenea, extrem de fiabil la aceste sarcini de bază.

Mulți autori diferiți s-au bazat pe această funcționalitate de bază și există literalmente sute de aplicații server / client VNC disponibile acum. Unele dintre ele extind cu mult această funcționalitate de bază în mult mai mult. Cu toate acestea, fiecare dintre acestea este în esență o insulă pentru sine, deoarece funcționalitatea de fixare pe un server VNC nu face automat această funcționalitate disponibilă pentru fiecare client VNC care se conectează la acel server. Doar clienții VNC care au fost, de asemenea, modificați vor ști că funcționalitatea este disponibilă și vor putea să o utilizeze.

Pe de o parte, asta creează o piață de împrăștiere a pușcărilor cu aplicații VNC și poate fi confuz să știi care este cea mai potrivită pentru situația ta. Pe de altă parte, simplul fapt că protocolul RFB care stă la baza permite adăugarea funcționalității la acesta fără rupere este un lucru impresionant. În cele mai multe cazuri, când un client VNC se conectează la un server VNC avansat, care poate oferi funcționalități pe care clientul nu le poate gestiona, acea conexiune va funcționa în continuare. Acesta se va limita doar la orice poate înțelege clientul VNC care este o modalitate grațioasă de a face față acestei situații. Cu toate acestea, acest lucru nu este întotdeauna cazul, deoarece unii clienți VNC au fost atât de puternic modificați sau folosesc diferite metode de criptare, ceea ce poate face necesară utilizarea clientului specific VNC cu acel server VNC.

Vezi si: Fișa noastră de înșelare a protocoalelor VPN.

„MacOS către Linux VNC” de HeyGabe WW licențiat sub CC Attribution Share-Alike 2.0

De asemenea, ați putea dori VPNCum să deblocați site-urile de transmisie video cu o resursă de VPNVPNEncriptare: o listă mare de instrumente și ghiduriVPNCum personalul de ordine poate să-și protejeze confidențialitatea onlineVPNPost VPN-urile pot scurge date cu caracter personal în ciuda pretențiilor contrare

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 4 = 4

Adblock
detector