Что такое VNC и чем он отличается от VPN?

Что такое VNC и чем он отличается от VPN?
Термины Virtual Network Computing (VNC) и Virtual Private Networking (VPN) звучат похоже, но это очень разные вещи.

VNC обеспечивает удаленное управление компьютером в каком-либо другом месте, позволяя пользователям управлять этим компьютером, как если бы он находился перед ним. Доступны любые ресурсы, доступные на удаленном компьютере, такие как принтеры и сетевые диски. Пользователи на удаленном сайте могут видеть, что делает удаленный пользователь, и даже взаимодействовать с ними.

Виртуальная частная сеть (VPN), напротив, просто соединяет вас с удаленной сетью, но не предоставляет рабочий стол для использования. Вместо этого вы используете свой собственный рабочий стол для доступа к ресурсам, существующим в этой сети, таким как принтеры, сетевые диски и интернет-соединения..

Принципиальное различие между ними заключается в том, что ваш компьютер подключается к удаленной сети при использовании VPN, тогда как вы можете просматривать и использовать удаленный компьютер только при использовании VNC.

  • Виртуальная сеть Компьютер / Компьютеры
    • Общие использования VNC
      • Удаленные работники
      • Процессы непрерывности бизнеса (BCP)
      • Удаленная техническая поддержка
    • Плюсы ВНК
    • Минусы ВНК
    • Безопасность ВНК
  • Виртуальная частная сеть
    • Обычное использование VPN
    • Плюсы VPN
    • Минусы VPN
    • Безопасность VPN
  • VNC против RDP
  • Более глубокое погружение в протокол удаленного кадрового буфера (RFB)
  • VNC Forks

Виртуальная сеть Компьютер / Компьютеры

В наши дни VNC в основном используется двумя способами: для удаленного доступа к рабочему рабочему столу из дома (или из другого места) или для того, чтобы удаленные специалисты службы технической поддержки могли взять компьютер на себя для поддержки.

Общие использования VNC

Удаленные работники

Многие компании разрешают работникам получать удаленный доступ к своим рабочим столам, находясь вне офиса с помощью VNC. Это обеспечивает некоторую безопасность, поскольку сотрудникам не нужно брать с собой документы компании и электронные письма, чтобы реагировать на проблемы, возникающие в нерабочее время. Вместо этого они всегда могут просто войти в свой рабочий компьютер, и данные компании никогда не должны покинуть помещение..

Процессы непрерывности бизнеса (BCP)

Может произойти много бедствий, которые делают физический доступ к рабочему месту нецелесообразным. Наличие доступа VNC к рабочим компьютерам устраняет необходимость физического доступа к компьютеру и может помочь продолжить работу в это время..

Сегодня также довольно часто части или вся сетевая инфраструктура компании располагаются вне офиса; иногда очень далеко где-то в облаке. Когда доступ к серверам полностью удален, можно потерять доступ к серверу обычным способом. Некоторые облачные провайдеры предлагают возможность запуска временного экземпляра VNC, чтобы разрешить удаленный доступ к консоли в этих случаях..

Опция облачного провайдера VNC BCP

Удаленная техническая поддержка

VNC - идеальное решение для удаленной технической поддержки. Это позволяет удаленному специалисту управлять вашим рабочим столом, как если бы он был на месте, и почти не требует знаний со стороны человека, нуждающегося в поддержке. Многие компании используют VNC в своих внутренних ИТ-отделах для оказания помощи в выполнении рутинных задач, и есть много сторонних компаний поддержки, которые также используют VNC. VNC особенно полезен для поддержки, потому что человек, получающий поддержку, может наблюдать за происходящим и даже взаимодействовать при необходимости, например, когда требуется ввести пароль, который специалист по поддержке не знает.

macOS в Linux VNC

Плюсы ВНК

VNC - очень зрелый продукт, который разрабатывался с 1990-х годов. Он работает на очень надежном, но простом протоколе, называемом протоколом удаленного кадрового буфера, который мы обсудим более подробно позже..

VNC по существу не зависит от платформы, поскольку механизм, используемый для передачи изображений с рабочего стола и нажатия клавиш назад и вперед, существует в операционной системе. Тем не менее, отдельное клиентское и серверное приложение операционной системы должно существовать, но в наши дни существуют клиентские и серверные приложения VNC практически для всех возможных операционных систем, включая мобильные телефоны..

Минусы ВНК

Из-за основного способа работы VNC он использует большую полосу пропускания для передачи клиентских образов рабочего стола. В ситуациях с низкой пропускной способностью это может вызвать проблему. Однако большинство клиентов VNC позволяют пользователям указывать как разрешение удаленного экрана (размер экрана), так и глубину цвета для использования. Экран в градациях серого с низким разрешением можно передавать довольно быстро и хорошо работать при подключениях с меньшей пропускной способностью.

Наиболее базовая форма кодирования VNC использует метод необработанного кодирования. Если клиент и сервер настолько разрознены, что у них нет общих методов кодирования, необработанный экран будет посылаться с сервера клиенту попиксельно в порядке слева направо. Большинство современных реализаций пытаются уменьшить эту проблему, отправляя только измененные пиксели. Это хорошо работает для небольших движений, таких как изменения курсора мыши, но замедляется при изменении всего экрана, например при чтении документа или веб-страницы..

Другой потенциальный недостаток VNC состоит в том, что, поскольку он только облегчает использование удаленного рабочего стола, могут использоваться только приложения, доступные на этом рабочем столе. Если вы хотите использовать приложение, которое у вас есть на локальном компьютере, на удаленном компьютере, единственный способ добиться этого - установить это же приложение на удаленном компьютере. В зависимости от вашего варианта использования VNC, это может быть проблемой.

Безопасность ВНК

Из-за широко доступного выбора клиентов и серверов VNC существует аналогично широко различная доступность безопасности. Базовый протокол RFB шифрует пароли, но из-за недостатков в процессе пароли могут быть успешно обнаружены опытным и решительным противником из сети..

Многие современные реализации VNC добавляют шифрование, так что все VNC-соединение шифруется, но не все делают это. Например, TightVNC слабо шифрует пароли и вообще не пытается зашифровать оставшуюся часть сеанса. Важно проверить приложение VNC, которое вы собираетесь использовать, чтобы убедиться, что оно обеспечивает приемлемый уровень безопасности..

Если вам нужно использовать приложение VNC, которое не обеспечивает достаточно надежного шифрования, можно туннелировать VNC через туннель SSH или VPN. Оба варианта шифруют весь транспортный туннель, поэтому шифрование клиента VNC становится менее важным.

Другим преимуществом безопасности VNC над VPN является разделение сред. При подключении к удаленной сети через VPN локальный компьютер является участником сети, и поэтому любые черви или вирусы, присутствующие на локальном компьютере, могут передаваться в удаленную сеть. Это менее вероятно в сеансе VNC, поскольку передаются только щелчки клавиатуры и мыши и данные экрана. Файл должен быть преднамеренно перенесен на удаленную машину, чтобы локальная вирусная инфекция распространилась на удаленную сеть..

Виртуальная частная сеть

VPN имеет единственную цель: создать частную сеть между вашим компьютером и некоторой удаленной сетью, используя общедоступный Интернет в качестве носителя. VPN использовались для удаленной работы с середины 90-х годов, но до недавнего времени не получили широкого распространения.

Обычное использование VPN

Как только VPN-соединение установлено, потенциальные возможности использования этой частной сети не ограничены. Однако в наши дни мы обычно видим, что VPN используются двумя основными способами: чтобы сотрудники могли получать удаленный доступ к сетевым ресурсам компании и использовать подключение к Интернету на удаленном сайте в качестве прокси для общедоступного Интернета..

Обычное использование VPN может быть более распространенным в наши дни. Все больше и больше людей используют VPN для защиты своего интернет-трафика от посторонних глаз и для получения IP-адреса в другой стране, чтобы избежать таких вещей, как географические фильтры Netflix. Использование VPN также популярно для доступа к цензурированному контенту в таких странах, как Китай и ОАЭ..

Связанный: Лучшие VPN на 2017 год.

Плюсы VPN

Преимущества VPN в значительной степени зависят от вашего варианта использования. Если конфиденциальность является проблемой, то тот факт, что VPN шифруют трафик между вашим компьютером и точкой входа VPN, является преимуществом. Если ваше намерение состоит в том, чтобы избежать географической фильтрации или использовать IP-адрес, который не связан непосредственно с вами, то удаленный доступ через Интернет, предоставляемый некоторыми VPN, является лучшим преимуществом..

Еще одним преимуществом использования VPN является то, что вы можете использовать свои локальные приложения в удаленной сети, как если бы вы были дома. Например, удаленная сеть может разрешать подключения VNC к рабочим столам на ней, но не предоставлять эти VNC-серверы общедоступному Интернету из соображений безопасности. В этом случае подключение через VPN к удаленной сети, а затем использование локального клиента VNC для доступа к рабочим столам является более безопасным способом.

Поскольку вы подключены к удаленной сети, возможны такие вещи, как копирование файлов из одной удаленной папки в локальную папку и печать удаленных документов на локальном принтере..

Минусы VPN

VPN сложнее настроить, чем соединение VNC. Конфигурация сервера может быть особенно сложной в некоторых случаях, и, хотя большинство поставщиков и компаний предоставляют файлы конфигурации клиентов, пользователям, не являющимся техническими специалистами, все еще может быть сложно настроить свои VPN-клиенты..

Подготовка пользователей на стороне сервера также более сложна. В ситуации с VNC, как правило, все, что нужно удаленному пользователю, - это пароль, чтобы пройти аутентификацию VNC. При использовании VPN может потребоваться несколько учетных данных, и иногда клиентские сертификаты и закрытые ключи необходимо распространять через некоторый защищенный канал до установления соединения..

Безопасность VPN

Безопасность обеспечивается при использовании VPN через шифрование. Различные реализации VPN имеют различную степень шифрования, которая варьируется от полностью нарушенного (PPTP «Протокол туннелирования точка-точка») до очень безопасного (Perfect Forward Secrecy в OpenVPN и других протоколах)..

VNC против RDP

Протокол удаленного рабочего стола (RDP) и VNC выглядят одинаково по номинальной стоимости. Они оба предоставляют удаленный рабочий стол и в большинстве случаев выглядят одинаково. Тем не менее, они немного разные вещи.

VNC кроссплатформенный, потому что он тупой. Он просто отправляет копию настольной графики по сети вашему зрителю. RDP, с другой стороны, обладает определенными знаниями как об удаленных, так и локальных системах и не нуждается в доставке таких больших кусков данных. Скорее, инструкции о том, как рисовать удаленный рабочий стол, отправляются в локальную систему, и RDP-клиент заново создает удаленный рабочий стол. RDP является патентованным продуктом Microsoft и содержится во всех версиях Windows начиная с Windows XP. Поэтому он в основном используется в средах Windows, но клиентские и серверные приложения существуют для других операционных систем.

Как продукт Microsoft, RDP также имеет преимущество интеграции с Active Directory и LDAP. Это означает, что подготовка пользователей намного проще.

РДП Кубунту

Пример: если вы открываете окно проводника файлов на удаленном компьютере во время использования VNC, тогда весь рисунок этого окна проводника файлов должен быть передан по сети. Используя RDP, удаленному компьютеру нужно только отправить инструкции о размере и расположении окна. Клиент RDP возьмет эту информацию и восстановит окно на локальном клиенте. Благодаря этому RDP гораздо более производительный, чем VNC, поскольку он передает меньше данных по сети.

Другое существенное отличие состоит в том, что клиент, использующий RDP, просматривает свой собственный рабочий стол, который никто на стороне удаленного сервера не может видеть. С другой стороны, VNC совместно использует рабочий стол пользователя, что означает, что удаленный и местный пользователи могут видеть, что делают друг друга, а также совместно управлять одним и тем же рабочим столом. Ни одна ситуация по своей сути не лучше, чем другая. Скорее каждый поддерживает конкретный вариант использования.

Более глубокое погружение в протокол удаленного кадрового буфера (RFB)

Кадровый буфер содержит данные, необходимые компьютеру для представления некоторой графики на мониторе компьютера. Протокол Remote Framebuffer позволяет передавать это представление на удаленный компьютер (сервер VNC) на клиентский компьютер (клиент VNC), что позволяет клиенту отображать экран.

Как и в большинстве протоколов, когда клиент и сервер соединяются, они вступают в переговоры, чтобы выяснить, каковы возможности друг друга. Соединение устанавливается только после согласования обеими сторонами минимального уровня функциональности, который они могут поддерживать. Это позволяет широкому кругу клиентов использовать самые разные серверы, не гарантируя, что обе стороны используют одну и ту же версию программного обеспечения. Именно такой тип гибкости является причиной того, что RFB и, следовательно, VNC пользуются таким долгим сроком службы..

Это соединение VNC от моего ноутбука до моего рабочего стола. Обратите внимание, что обе стороны используют один и тот же протокол RFB, поэтому нет необходимости ни для одной из сторон уйти в отставку, и они соглашаются использовать VncAuth (2) в качестве типа безопасности.

Вс 25 июня 08:58:45 2017
DecodeManager: обнаружено 4 ядра процессора
DecodeManager: создание 4 потоков декодера
CConn: подключен к порту хост-сервер-машина 5901
CConnection: сервер поддерживает протокол RFB версии 3.8.
CConnection: использование протокола RFB версии 3.8
CConnection: выбор типа защиты VncAuth (2)

RFB теперь бесплатный протокол, который может использовать каждый. Разработчики могут расширять части протокола RFB, добавляя новые кодировки данных и типы безопасности, но для того, чтобы эти дополнения не вступали в противоречие с дополнениями некоторых других разработчиков, они должны подать заявку на получение уникального номера бронирования в RealVNC, компании. который поддерживает список бронирования типов.

VNC Forks

Очень сложно классифицировать, что может делать VNC, потому что существует множество вариаций, написанных многими разными авторами. Базовый этап графического протокола VNC очень ограничен в том, что он знает, как принимать щелчки мыши и нажатия клавиатуры, и знает, как отправить измененное представление удаленного рабочего стола обратно клиенту. Он не может многое сделать, поэтому он ограничен, но также чрезвычайно надежен в выполнении этих основных задач..

Многие разные авторы опирались на эту базовую функциональность, и сейчас доступны буквально сотни серверных / клиентских приложений VNC. Некоторые из них значительно расширяют эту базовую функциональность. Тем не менее, каждый из них по сути является островком сам по себе, поскольку функциональность болтов на VNC-сервере не делает эту функциональность автоматически доступной для каждого VNC-клиента, который подключается к этому серверу. Только клиенты VNC, которые также были изменены, будут знать, что функциональность доступна, и смогут ее использовать..

С одной стороны, это создает рынок приложений VNC для дробовиков, и может быть непонятно, какое предложение лучше всего подходит для вашей конкретной ситуации. С другой стороны, сам факт того, что базовый протокол RFB позволяет добавлять функциональность без прерывания, является довольно впечатляющим достижением. В большинстве случаев, когда VNC-клиент подключается к расширенному VNC-серверу, который может предлагать функции, которые клиент не может обработать, это соединение все равно будет работать. Он будет ограничен только тем, что может понять клиент VNC, что является изящным способом справиться с этой ситуацией. Однако это не всегда так, потому что некоторые клиенты VNC были сильно изменены или используют другие методы шифрования, что может потребовать использования конкретного клиента VNC с этим сервером VNC..

Смотрите также: Шпаргалка по нашим протоколам VPN.

«MacOS to Linux VNC» от ​​HeyGabe WW, лицензированный по лицензии CC Attribution Share-Alike 2.0

Вам также может понравиться VPNКак разблокировать сайты потокового видео с помощью ресурсов VPNVPNEncryption: большой список инструментов и руководствVPNКак сотрудники правоохранительных органов могут защитить свою конфиденциальность в Интернете?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

68 − = 63

Adblock
detector