Какво е VNC и как се различава от VPN?

Какво е VNC и как се различава от VPN?
Понятията Virtual Network Computing (VNC) и Virtual Private Networking (VPN) звучат сходно, но са много различни неща.

VNC осигурява дистанционно управление на компютър на някакво друго място, което позволява на потребителите да работят с този компютър, сякаш седят пред него. Налични са всякакви ресурси, които са достъпни на отдалечения компютър, като принтери и мрежови устройства. Потребителите в отдалечения сайт могат да видят какво прави отдалечения потребител и дори да си взаимодействат с тях.

За разлика от това, виртуална частна мрежа (VPN) просто ви свързва с отдалечена мрежа, но не предоставя работен плот, който да използвате. По-скоро използвате собствения си десктоп за достъп до ресурсите, които съществуват в тази мрежа, като принтери, мрежови устройства и интернет връзки.

Основната разлика между двете е, че вашият компютър се присъединява към отдалечена мрежа, когато използвате VPN, докато можете да преглеждате и използвате отдалечен компютър само когато използвате VNC.

  • Виртуална мрежа компютър / компютри
    • Чести употреби на VNC
      • Работници от разстояние
      • Процеси за непрекъснатост на бизнеса (BCP)
      • Дистанционна техническа поддръжка
    • Плюсове на VNC
    • Минуси на VNC
    • Сигурност на VNC
  • Виртуална частна мрежа
    • Често използване на VPN
    • Плюсове на VPN
    • Минуси на VPN
    • Сигурност на VPN
  • VNC срещу RDP
  • По-дълбоко гмуркане в протокола за отдалечен кадър (RFB)
  • VNC вилици

Виртуална мрежа компютър / компютри

В наши дни VNC се използва предимно по два начина: за отдалечен достъп до работен плот от дома (или друго място) или за да позволи на хората от отдалечена техническа поддръжка да поемат компютър за дейности по поддръжка.

Чести употреби на VNC

Работници от разстояние

Много компании позволяват на работниците отдалечен достъп до работните си плотове, докато са далеч от офиса, използвайки VNC. Това осигурява известна сигурност, тъй като служителите не е необходимо да вземат фирмени документи и имейли със себе си, за да отговарят на проблеми след час. Вместо това те винаги могат просто да влязат в работния си компютър и данните на компанията никога не трябва да напускат помещенията.

Процеси за непрекъснатост на бизнеса (BCP)

Могат да се случат много бедствия, които правят физическия достъп до работното място непрактичен. Наличието на достъп до VNC до работни компютри премахва необходимостта от физически достъп до компютър и може да помогне работата да продължи през тези времена.

Днес също е доста често срещаните части или всички мрежови инфраструктури на компанията да бъдат разположени извън сайта; понякога много далеч в облак някъде. Когато достъпът до сървърите е напълно отдалечен, е възможно да загубите достъп до сървър чрез нормалните средства. Някои облачни доставчици предлагат възможност за стартиране на временна VNC инстанция, за да позволят отдалечен достъп до конзолата в тези случаи.

опция доставчик на облак VNC BCP

Дистанционна техническа поддръжка

VNC е идеалното решение за отдалечена технологична поддръжка. Тя позволява на дистанционен техник да контролира вашия работен плот, сякаш те са на място, и не изисква почти никакви познания от страна на човека, който се нуждае от поддръжка. Много компании използват VNC във вътрешните си ИТ отдели за подпомагане на рутинни задачи, а има и много компании за поддръжка на трети страни, които използват и VNC. VNC е особено полезен за поддръжка, тъй като човекът, който получава поддръжката, може да наблюдава какво се случва и дори да взаимодейства, когато е необходимо, например когато е необходимо да въведе парола, която лицето, което поддържа, не знае.

macOS към Linux VNC

Плюсове на VNC

VNC е много зрял продукт, който се разработва от 90-те години. Той работи на много здрав, но прост протокол, наречен протокол за отдалечен Framebuffer, който ще обсъдим по-подробно по-нататък.

VNC по същество е независима от платформата, тъй като механизмът, използван за транспортиране на изображения на работния плот и натискане на клавиатура напред и назад, съществува в операционната система. Въпреки това трябва да съществува специфичен клиент и сървърно приложение за операционна система, но в наши дни има VNC клиентски и сървърни приложения за практически всяка операционна система, включително мобилни телефони..

Минуси на VNC

Поради основния начин, по който работи VNC, той използва много честотна лента, за да прехвърля изображения на работния плот към клиента. В ситуации с ниска честотна лента това може да причини проблем. Въпреки това, повечето клиенти на VNC позволяват на потребителите да определят както резолюцията на отдалечения екран (размера на екрана), така и дълбочината на цвета, която да използват. Екранът с ниска разделителна способност може да се прехвърли сравнително бързо и да работи добре при връзки с по-ниска честотна лента.

Най-основната форма на кодиране VNC използва метода на кодиране в необработен вид. Ако клиентът и сървърът са толкова различни, че не споделят никакви усъвършенствани методи за кодиране, тогава необработеният екран ще бъде изпратен от сървъра до клиента пиксел-по-пиксел в ред отляво надясно. Повечето съвременни реализации се опитват да намалят този проблем, като изпращат само променени пиксели. Това работи добре за малки движения, като например промяна на курсора на мишката, но се затваря, когато се промени целия екран, например при четене на документ или уеб страница.

Друг потенциален недостатък на VNC е, че тъй като той улеснява само използването на отдалечен работен плот, могат да се използват само приложенията на този работен плот. Ако искате да използвате приложение, което имате на вашия локален компютър на отдалечения компютър, единственият начин да постигнете това е да инсталирате същото приложение на отдалечения компютър. В зависимост от вашия случай за използване на VNC, това може да е проблем.

Сигурност на VNC

Благодарение на широко достъпната селекция от клиенти и сървъри на VNC, съществува подобно разнообразно наличие на сигурност. Базовият протокол RFB криптира паролите, но поради слабости в процеса паролите могат да бъдат успешно подушени от мрежата от квалифициран и решителен противник.

Много съвременни VNC реализации добавят криптиране, така че цялата VNC връзка е криптирана, но не всички правят това. Например, TightVNC криптира само слабо пароли и изобщо не прави опит за криптиране на останалата част от сесията. Важно е да прегледате приложението VNC, което възнамерявате да използвате, за да гарантирате, че осигурява приемливо ниво на сигурност.

Ако трябва да използвате VNC приложение, което не осигурява подходящо силно криптиране, е възможно тунел VNC през тунел SSH или VPN. И двете опции ще кодират целия транспортен тунел, така че криптирането на VNC клиента става по-малко важно.

Друго предимство на сигурността на VNC пред VPN е разделянето на среди. Когато е свързан към отдалечена мрежа чрез VPN, локалният компютър е член на мрежата и следователно всички червеи или вируси, присъстващи на локалния компютър, могат да бъдат прехвърлени към отдалечената мрежа. Това е по-малко вероятно при VNC сесия, тъй като само кликвания на клавиатура и мишка и данни от екрана се прехвърлят навсякъде. Един файл трябва да бъде нарочно прехвърлен на отдалечената машина, за да позволи локална вирусна инфекция да се разпространи към отдалечената мрежа.

Виртуална частна мрежа

VPN има една единствена цел: да създаде частна мрежа между вашия компютър и някаква отдалечена мрежа, като използва публичния интернет като носител. VPN се използват за отдалечена работа от средата на 90-те, но доскоро не достигнаха масовото приемане.

Често използване на VPN

След като се установи VPN връзка, потенциалните приложения на тази частна мрежа са неограничени. Въпреки това, ние обикновено виждаме VPN, използвани по два основни начина днес: да се даде възможност на работниците да имат достъп до ресурсите на мрежата на компанията от разстояние и да използват интернет връзката на отдалечения сайт като прокси към публичния интернет.

Използването на VPN за широката публика може да бъде по-често използваната в наши дни. Все повече и повече хора използват VPN, за да защитят интернет трафика си от любопитни очи и да получат IP адрес в друга държава, за да избегнат неща като географските филтри на Netflix. Използването на VPN също е популярно за достъп до цензурирано съдържание в страни като Китай и ОАЕ.

Свързани: Най-добрите VPN за 2017 г..

Плюсове на VPN

Ползите от VPN силно зависят от вашия случай на използване. Ако поверителността е проблем, тогава фактът, че VPN кодират трафика между вашия компютър и VPN точката за достъп, е от полза. Ако вашето намерение е да избягвате географското филтриране или да използвате IP адрес, който не е пряко свързан с вас, тогава отдалеченият интернет достъп, който някои VPN предоставят, е най-доброто предимство.

Друго предимство за използването на VPN е, че можете да използвате вашите локални приложения срещу отдалечената мрежа, точно както бихте направили, ако сте вкъщи. Например, отдалечена мрежа може да позволи VNC връзки към настолните компютри на нея, но да не излага тези VNC сървъри на публичния интернет от съображения за сигурност. В този случай първо свързването чрез VPN към отдалечената мрежа и след това използването на вашия локален VNC клиент за достъп до настолните компютри е по-сигурен начин да се позволи това.

Тъй като сте свързани с отдалечената мрежа, са възможни и неща като копиране на файлове от една отдалечена папка в локална папка и отпечатване на отдалечени документи на вашия локален принтер..

Минуси на VPN

VPN мрежите са по-сложни за настройка от VNC връзка. Конфигурацията на сървъра може да бъде особено сложна в някои случаи и докато повечето доставчици и компании предоставят клиентски конфигурационни файлове, нетехническите потребители все още могат да изпитват трудности при конфигуриране на техните VPN клиенти.

Потребителското осигуряване от страна на сървъра също е по-ангажирано. В ситуация с VNC, като цяло всички нужди на отдалечен потребител са парола, за да се мине за удостоверяване на VNC. С VPN може да се изискват множество идентификационни данни и понякога клиентските сертификати и частните ключове трябва да бъдат разпространени по някакъв защитен канал, преди да се осъществи връзка.

Сигурност на VPN

Сигурността се предоставя при използване на VPN чрез криптиране. Различните VPN реализации имат различна степен на криптиране, които варират от напълно разбита (PPTP „Протокол за тунелиране от точка до точка) до много сигурна (Перфектна секретна информация в OpenVPN и други протоколи).

VNC срещу RDP

Протоколът за отдалечен работен плот (RDP) и VNC изглеждат едно и също нещо по номинална стойност. И двете предоставят отдалечен работен плот и изглеждат идентични в повечето случаи. Те обаче са малко по-различни неща.

VNC е кръстосана платформа, защото е тъпа. Той просто изпраща копие от графиката на работния плот през мрежата до вашия зрител. От друга страна, RDP има известни познания както за отдалечените, така и за локалните системи и не е необходимо да изпраща толкова големи парчета данни. По-скоро инструкции как да нарисувате отдалечения работен плот се изпращат до локалната система и RDP клиентът пресъздава отдалечения работен плот. RDP е патентован продукт на Microsoft и се съдържа във всички версии на Windows от Windows XP. Поради това се използва най-вече в Windows среда, но клиентски и сървърни приложения съществуват за други операционни системи.

Като продукт на Microsoft, RDP също има предимството да се интегрира с Active Directory и LDAP. Това означава, че осигуряването на потребители е много по-лесно.

RDP Kubuntu

Пример: Ако отворите прозорец на програма за преглед на файлове на отдалечена машина, докато използвате VNC, тогава цялата графика на този прозорец на изследовател на файлове трябва да бъде прехвърлена в мрежата. Използвайки RDP, отдалеченият компютър трябва само да изпраща инструкции за размера и местоположението на прозореца. Клиентът за ПРСР ще вземе тази информация и ще реконструира прозореца на локалния клиент. Поради това RDP е много по-ефективен от VNC, тъй като прехвърля по-малко данни в мрежата.

Друга основна разлика е, че клиент, използващ RDP, гледа собствения си десктоп, който никой от страната на отдалечения сървър не може да види. От друга страна, VNC споделя десктоп на потребителя, което означава, че отдалеченият и местният човек могат да видят какво правят един друг, както и да споделят контрола над един и същ десктоп. Нито една ситуация по своята същност не е по-добра от другата. По-скоро всеки поддържа конкретен случай на употреба.

По-дълбоко гмуркане в протокола за отдалечен кадър (RFB)

Framebuffer съдържа данните, изисквани от компютъра за представяне на някаква графика на компютърен монитор. Протоколът за отдалечен Framebuffer позволява това представяне на отдалечения компютър (VNC сървър) да бъде прехвърлено на клиентския компютър (VNC клиент), което позволява на клиента да показва екрана.

Както при повечето протоколи, когато клиент и сървър се свържат, те участват в преговори, за да разберат какви са възможностите на всеки друг. Връзката се установява само след като двете страни се споразумеят за минималното ниво на функционалност, което и двете могат да поддържат. Това позволява на голямо разнообразие от клиенти да използват голямо разнообразие от сървъри, без да е необходимо да се гарантира, че и двете страни работят на една и съща версия на софтуера. Този тип гъвкавост е причината RFB и следователно VNC да се радват на такова дълголетие.

Това е VNC връзка от моя лаптоп до моя работен плот. Обърнете внимание, че и двете страни използват един и същ RFB протокол, така че няма нужда нито една от двете страни да се оттеглят и те се съгласяват да използват VncAuth (2) като тип защита.

Нед юни 25 08:58:45 2017
DecodeManager: Открити 4 ядра на процесора
DecodeManager: Създаване на 4 нишки на декодер
CConn: свързан към порта на хост сървър-машина 5901
CConnection: Сървърът поддържа RFB протокол версия 3.8
CConnection: Използване на RFB протокол версия 3.8
CConnection: Избор на тип защита VncAuth (2)

RFB вече е безплатен протокол, който всеки може да използва. Разработчиците са в състояние да разширят части от протокола RFB чрез добавяне на нови кодиране на данни и видове сигурност, но за да се уверят, че тези допълнения не противоречат на някои други добавки на програмисти, те трябва да кандидатстват за уникален номер за резервация с RealVNC, компанията който поддържа списъка за резервиране на типове.

VNC вилици

Много е трудно да се категоризира какво може да направи VNC, защото има толкова много вариации на него, написани от много различни автори. Основният пропуск на графичния VNC протокол е много ограничен, тъй като той знае как да приема кликвания на мишката и натискане на клавиатура и знае как да препрати променения изглед на отдалечения работен плот обратно на клиента. Не може да направи много друго и поради това е ограничен, но и изключително надежден при тези основни задачи.

Много различни автори са надградили тази основна функционалност и в момента има буквално стотици VNC сървър / клиентски приложения. Някои от тях далеч разширяват тази основна функционалност в много повече. Въпреки това, всяко от тях по същество е остров за себе си, тъй като функционалността за закрепване на VNC сървър не прави автоматично тази функционалност на всеки VNC клиент, който се свързва с този сървър. Само VNC клиенти, които също са променени, ще знаят, че функционалността е налична и ще могат да я използват.

От една страна, това създава пазар на разстреляни пушки на VNC приложения и може да бъде объркващо да знаете коя оферта е най-подходяща за вашата конкретна ситуация. От друга страна, самият факт, че основният RFB протокол позволява добавяне на функционалност към него, без да се нарушава, е доста впечатляващ подвиг. В повечето случаи, когато VNC клиент се свърже към усъвършенстван VNC сървър, който може да предложи функционалност, която клиентът не може да се справи, тази връзка ще продължи да работи. Той ще бъде ограничен до всичко, което клиентът на VNC може да разбере кой е изящен начин за справяне с тази ситуация. Това обаче не винаги е така, защото някои VNC клиенти са толкова силно модифицирани или използват различни методи за криптиране, което може да наложи използването на специфичния VNC клиент с този VNC сървър.

Вижте също: Нашите VPN протоколи мамят лист.

„MacOS към Linux VNC“ от HeyGabe WW, лицензиран под CC Attribution Share-Alike 2.0

Може също да ви харесаVPNКак да деблокирате сайтове за стрийминг на видео с ресурси за VPNVPNE-криптиране: Голям списък от инструменти и ръководстваVPNКакто служителите на реда могат да защитят поверителността си онлайнVPNMost VPN могат да изтекат лични данни, въпреки твърденията за противното

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 3

Adblock
detector