Mi a VNC és hogyan különbözik a VPN-től?

Mi a VNC és hogyan különbözik a VPN-től?
A virtuális hálózati számítástechnika (VNC) és a virtuális magánhálózat (VPN) fogalmak hasonlóak, de nagyon különböző dolgok.

A VNC biztosítja a számítógép távirányítását valamilyen más helyen, lehetővé téve a felhasználók számára, hogy úgy működtessék a számítógépet, mintha előtte ülnének. A távoli számítógépen elérhető összes erőforrás, például a nyomtatók és a hálózati meghajtók elérhetők. A távoli webhely felhasználói láthatják, mit csinál a távoli felhasználó, és még velük is kapcsolatba léphetnek.

Ezzel szemben a virtuális magánhálózat (VPN) egyszerűen összeköti Önt egy távoli hálózattal, de nem biztosít az Ön számára használható asztali számítógépet. Inkább a saját asztalát használja az abban a hálózatban található erőforrásokhoz, például nyomtatókhoz, hálózati meghajtókhoz és internetes kapcsolatokhoz való hozzáféréshez.

A kettő közötti alapvető különbség az, hogy a számítógépe VPN használatakor csatlakozik egy távoli hálózathoz, míg a távoli számítógépet csak VNC használatakor tekintheti meg és használja..

  • Virtuális hálózati számítógép / számítástechnika
    • A VNC általános felhasználása
      • Távoli munkavállalók
      • Üzleti folytonossági folyamatok (BCP)
      • Távoli műszaki támogatás
    • Előnyei a VNC
    • Hátrányai VNC
    • A VNC biztonsága
  • Virtuális magán hálózat
    • A VPN általános felhasználása
    • A VPN előnyei
    • Hátrányai a VPN
    • A VPN biztonsága
  • VNC versus RDP
  • Mélyebb merülés a Remote Framebuffer Protokollba (RFB)
  • VNC villák

Virtuális hálózati számítógép / számítástechnika

A VNC-t manapság kétféle módon használják: a munkaasztal távolról történő eléréséhez otthonról (vagy más helyről), vagy lehetővé téve a távoli műszaki támogatást élvező embereknek, hogy számítógépet vegyenek át a támogatási tevékenységekhez..

A VNC általános felhasználása

Távoli munkavállalók

Számos vállalat lehetővé teszi a munkavállalók számára a távoli hozzáférést az asztalukhoz, miközben az irodától távol vannak a VNC segítségével. Ez bizonyos biztonságot nyújt, mivel az alkalmazottaknak nem kell vállalati dokumentumokat és e-maileket vinniük magukkal az órás kérdések megválaszolása érdekében. Ehelyett mindig bejelentkezhetnek a munkahelyi számítógépükbe, és a vállalati adatoknak soha nem kell elhagyniuk a helyiséget.

Üzleti folytonossági folyamatok (BCP)

Számos olyan katasztrófa fordulhat elő, amely gyakorlati lehetetlenné teszi a munkahelyi fizikai hozzáférést. Ha a VNC hozzáféréssel rendelkezik a munkagéphez, megszűnik a számítógéphez való fizikai hozzáférés szükségessége, és elősegítheti a munka folytatását ezekben az időkben.

Ma is nagyon gyakori, hogy a társaság hálózati infrastruktúrájának részei vagy egésze külföldön helyezkedik el; néha nagyon messze egy felhőben valahol. Ha a kiszolgálókhoz való hozzáférés teljesen távoli, a szokásos módon elveszíthetjük a kiszolgálókhoz való hozzáférést. Néhány felhőszolgáltató lehetőséget kínál egy ideiglenes VNC-példány elindítására, hogy ilyenkor távoli hozzáférést biztosítson a konzolhoz.

felhő szolgáltató VNC BCP opció

Távoli műszaki támogatás

A VNC tökéletes megoldás a távoli műszaki támogatáshoz. Ez lehetővé teszi a távoli technikusoknak, hogy az asztalát úgy vezessenek, mintha a helyszínen lennének, és a támogatást igénylő személynek szinte semmilyen ismerete nincs szüksége. Számos vállalat használja a VNC-t a belső IT-részlegeiben a rutin feladatok elvégzéséhez, és nagyon sok harmadik féltől támogató vállalat is használja a VNC-t. A VNC különösen akkor hasznos a támogatáshoz, mert a támogatást igénybe vevő személy figyeli a zajló eseményeket, sőt szükség esetén is kapcsolatba léphet, például amikor olyan jelszót kell megadni, amelyet a támogató személy nem tud..

macOS-t a Linux VNC-re

Előnyei a VNC

A VNC nagyon érett termék, amelynek fejlesztése az 1990-es évek óta zajlik. Egy nagyon robusztus, de egyszerű protokollon, Remote Framebuffer Protokollon működik, amelyet később részletesebben tárgyalunk..

A VNC alapvetően platformfüggetlen, mivel az asztali képek és a billentyűzet megnyomásainak oda-vissza továbbításához használt mechanizmus létezik az operációs rendszer alatt. Ennek ellenére léteznie kell egy speciális operációs rendszer kliens és szerver alkalmazásnak, de manapság szinte minden elképzelhető operációs rendszerhez, beleértve a mobiltelefonokat is, vannak VNC kliens és szerver alkalmazások..

Hátrányai VNC

A VNC működésének alapvető módja miatt sok sávszélességet használ az asztali képek ügyféllel történő átviteléhez. Kis sávszélességű helyzetekben ez problémát okozhat. A legtöbb VNC-ügyfél azonban lehetővé teszi a felhasználók számára, hogy meghatározzák a távoli képernyő felbontását (a képernyő méretét) és a használni kívánt színmélységet. Az alacsony felbontású, szürkeárnyalatos képernyő viszonylag gyorsan átvihető, és alacsonyabb sávszélességű kapcsolatok esetén is jól működik.

A VNC kódolás legalapvetőbb formája a nyers kódolási módszert használja. Ha az ügyfél és a szerver annyira különbözik egymástól, hogy nem osztoznak semmilyen speciális kódolási módszerrel, akkor a nyers képernyőt a kiszolgálóról pixel-pixel-re balról jobbra sorrendben küldik el az ügyfélnek. A legtöbb modern megvalósítás csak a megváltozott pixelek küldésével próbálja csökkenteni ezt a problémát. Ez jól működik kis mozgásoknál, például az egér kurzorának megváltoztatásakor, de lebomlik, amikor a teljes képernyő megváltozik, például amikor dokumentumot vagy weboldalt olvas..

A VNC másik lehetséges hátránya, hogy mivel csak megkönnyíti a távoli asztal használatát, csak az adott asztalon elérhető alkalmazások használhatók. Ha olyan alkalmazást szeretne használni, amely a helyi számítógépen van a távoli számítógépen, akkor ennek elérése csak az, ha ugyanazt az alkalmazást telepíti a távoli számítógépre. A VNC használatának esetétől függően ez problémát jelenthet.

A VNC biztonsága

A VNC-ügyfelek és -kiszolgálók széles választéka miatt a biztonság hasonlóan széles választéka áll rendelkezésre. Az alap RFB protokoll titkosítja a jelszavakat, de a folyamat gyengeségei miatt a jelszavakat egy képzett és eltökélt ellenfél sikeresen meg tudja szippantani a hálózatból..

Számos modern VNC-megvalósítás titkosítást ad hozzá, így a teljes VNC-kapcsolat titkosítva van, de nem mindegyik teszi ezt meg. Például a TightVNC csak gyengén titkosítja a jelszavakat, és egyáltalán nem kísérel meg titkosítani a munkamenet többi részét. Fontos, hogy vizsgálja felül a használni kívánt VNC alkalmazást annak biztosítása érdekében, hogy elfogadható szintű biztonságot nyújt-e.

Ha olyan VNC-alkalmazást kell használnia, amely nem nyújt megfelelően erős titkosítást, akkor a VNC-t egy SSH-alagúton vagy egy VPN-en keresztül lehet átjárni. Mindkét opció titkosítja a teljes szállítási alagutat, így a VNC kliens titkosítása kevésbé lesz fontos.

A VNC másik biztonsági előnye a VPN-hez képest a környezetek szétválasztása. Ha VPN-en keresztül távoli hálózathoz csatlakozik, a helyi számítógép a hálózat tagja, és ezért a férfiak vagy vírusok, amelyek a helyi számítógépen vannak, átvihetők a távoli hálózatba. Ez kevésbé valószínű a VNC munkamenetben, mivel csak a billentyűzet- és egérkattintások, valamint a képernyőadatok kerülnek átvitelre. A fájlokat szándékosan kell továbbítani a távoli gépre, hogy a helyi vírusfertőzés elterjedhessen a távoli hálózatra.

Virtuális magán hálózat

A VPN egyetlen célja: magánhálózat létrehozása a számítógép és a távoli hálózat között az nyilvános internet hordozóként történő felhasználásával. A VPN-ket a 90-es évek közepe óta használják távoli munkavégzésre, ám a mainstream elfogadás csak a közelmúltig terjedt el.

A VPN általános felhasználása

Miután létrejött egy VPN-kapcsolat, a magánhálózat lehetséges felhasználása korlátlan. Általában azonban a VPN-eket manapság két fő módon használjuk: annak lehetővé tétele, hogy a munkavállalók távolról hozzáférhessenek a vállalati hálózati erőforrásokhoz, és a távoli webhelyen lévő internetkapcsolatot a nyilvános internet proxyjának használják..

Lehet, hogy a VPN-ket a lakosság általában használja manapság. Egyre több ember alkalmaz VPN-ket azért, hogy megóvja internetes forgalmát a kíváncsiskodó szemtől, és egy másik országban szerezzen IP-címet, hogy megkerülje a Netflix földrajzi szűrőit, mint például a dolgát. A VPN használata is népszerű a cenzúrázott tartalom eléréséhez olyan országokban, mint Kína és az Egyesült Arab Emírségek.

Összefüggő: A legjobb VPN-k 2017-re.

A VPN előnyei

A VPN előnyei nagymértékben függenek az Ön használatától. Ha a magánélet aggodalomra ad okot, akkor előnye, hogy a VPN-ek titkosítják a számítógép és a VPN belépési pont közötti forgalmat. Ha szándékában áll elkerülni a földrajzi szűrést, vagy olyan IP-címet használni, amely közvetlenül nem kapcsolódik Önhöz, akkor a VPN-k által biztosított távoli internetes proxyk a legjobb előnye.

A VPN használatának további előnye, hogy a helyi alkalmazásokat a távoli hálózat ellen is használhatja, akárcsak otthon lenne. Például egy távoli hálózat engedélyezheti a VNC-kapcsolatokat a rajta lévő asztali számítógépekkel, de biztonsági okokból nem teheti ki ezeket a VNC-kiszolgálókat a nyilvános internetnek. Ebben az esetben a VPN-en keresztül a távoli hálózathoz történő csatlakozás, majd a helyi VNC-ügyfél használata az asztalok eléréséhez egy biztonságosabb módja annak, hogy ezt lehetővé tegyék..

Mivel csatlakozik a távoli hálózathoz, lehetséges például a fájlok másolása egy távoli mappából egy helyi mappába és a távoli dokumentumok nyomtatása a helyi nyomtatóra.

Hátrányai a VPN

A VPN-ek bonyolultabb beállítani, mint a VNC-kapcsolat. A kiszolgáló konfigurálása bizonyos esetekben különösen bonyolult lehet, és míg a legtöbb gyártó és vállalat ügyfélkonfigurációs fájlokat szolgáltat, a nem technikai felhasználóknak továbbra is nehéz lehet VPN-ügyfeleik konfigurálása..

A szerver oldali felhasználói szolgáltatásokat szintén bevonják. VNC helyzetben általában minden távoli felhasználónak szüksége van egy jelszóra a VNC hitelesítés meghaladásához. A VPN-nél több hitelesítő adat szükséges, és néha az ügyfél-igazolásokat és a magánkulcsokat biztonságos csatornán keresztül kell elosztani a kapcsolat létesítése előtt..

A VPN biztonsága

A biztonságot VPN titkosítással történő használata biztosítja. A különféle VPN-megvalósítások titkosítási szintje változó, a teljesen megszakadttól (PPTP „pont-pont alagút protokoll”) egészen a nagyon biztonságosig (tökéletes előretekintési titok az OpenVPN-ben és más protokollokban)..

VNC versus RDP

A Remote Desktop Protocol (RDP) és a VNC névértékben ugyanaz. Mindkettő távoli asztalot biztosít, és a legtöbb esetben azonos. Ezek azonban kissé más dolgok.

A VNC platformközi, mert hülye. Egyszerűen elküldi az asztali grafika egy példányát a hálózaton keresztül a nézőnek. Az RDP viszont bizonyos ismeretekkel rendelkezik mind a távoli, mind a helyi rendszerekről, és nem kell ilyen nagy mennyiségű adatot továbbítania. Inkább a távoli asztal rajzolására vonatkozó utasításokat küldik a helyi rendszernek, és az RDP kliens újból létrehozza a távoli asztalot. Az RDP egy szabadalmaztatott Microsoft termék, amely a Windows XP összes verzióját tartalmazza. Ezért elsősorban Windows környezetben használják, de kliens és szerver alkalmazások léteznek más operációs rendszerekre is.

Mint Microsoft termék, az RDP előnye az, hogy az Active Directoryval és az LDAP-tal integrálódik. Ez azt jelenti, hogy a felhasználói kiépítés sokkal könnyebb.

RDP Kubuntu

Példa: Ha megnyit egy fájlböngésző ablakot egy távoli számítógépen, miközben a VNC-t használja, akkor a fájlkezelő ablak teljes grafikáját át kell vinni a hálózaton keresztül. Az RDP használatával a távoli számítógépnek csak az ablak méretére és helyére vonatkozó utasításokat kell küldenie. Az RDP-ügyfél elfoglalja ezeket az információkat, és rekonstruálja a helyi ügyfél ablakát. Ennek köszönhetően az RDP sokkal jobban teljesítő, mint a VNC, mivel kevesebb adatot továbbít a hálózaton keresztül.

Egy másik lényeges különbség az, hogy az RDP-t használó ügyfél a saját asztalát nézi, amelyet a távoli szerver oldalán senki sem láthat. Másrészt a VNC megosztja a felhasználó asztalát, ami azt jelenti, hogy a távoli személy és a helyi személy láthatja, hogy mit csinálnak egymással, és megoszthatja ugyanazon asztal irányítását. Egyik helyzet sem természeténél fogva jobb, mint a másik. Inkább mindegyik támogatja egy adott felhasználási esetet.

Mélyebb merülés a Remote Framebuffer Protokollba (RFB)

A framebuffer tartalmazza azokat az adatokat, amelyekre a számítógépnek szüksége van, hogy ábrázoljon egy képet a számítógép monitorán. A Remote Framebuffer protokoll lehetővé teszi a távoli számítógépen (VNC kiszolgálón) lévő ábrázolás átvitelét az ügyfélszámítógépre (VNC kliens), amely lehetővé teszi az ügyfél számára a képernyő megjelenítését..

A legtöbb protokollhoz hasonlóan, amikor az ügyfél és a kiszolgáló kapcsolódik, tárgyalásokat folytatnak, hogy megtudják, mi az egymás képessége. A kapcsolat csak akkor jön létre, ha mindkét fél megállapodik abban a minimális funkcionalitásban, amelyet mindkettő támogatni tud. Ez lehetővé teszi az ügyfelek sokféleségének, hogy a szerverek széles skáláját használhassa anélkül, hogy biztosítania kellene, hogy mindkét fél ugyanazt a verziót használja. Az ilyen típusú rugalmasság az oka annak, hogy az RFB, és ezért a VNC élvezte ilyen hosszú élettartamát.

Ez egy VNC kapcsolat a laptopom és az asztalom között. Vegye figyelembe, hogy mindkét fél ugyanazt az RFB protokollt használja, tehát nincs szükség a felek lemondására, és egyetértenek abban, hogy a VncAuth (2) szoftvert használja.

Vas 25 június 08:58:45 2017
DecodeManager: 4 CPU-magot észlelt
DecodeManager: 4 dekóder szál létrehozása
CConn: csatlakoztatva az 5901 gazdaszerver-gép porthoz
CC-kapcsolat: A szerver támogatja az RFB 3.8-as verzióját
CC-kapcsolat: Az RFB protokoll 3.8-as verziója
CC-kapcsolat: VncAuth biztonsági típus kiválasztása (2)

Az RFB most egy ingyenes protokoll, amelyet bárki használhat. A fejlesztők az RFB protokoll egyes részeit kibővíthetik új adatkódolási és biztonsági típusok hozzáadásával, de annak biztosítása érdekében, hogy ezek a kiegészítések ne legyenek ellentmondásban más fejlesztők kiegészítéseivel, egyedi foglalási számot kell kérniük a RealVNC-nél, a cégnél. amely fenntartja a típusfoglalási listát.

VNC villák

Nagyon nehéz kategorizálni, hogy mit tehet a VNC, mert oly sok változat van, amelyeket sok különböző szerző írt. A grafikus VNC protokoll alapvető átadása nagyon korlátozott, mivel tudja, hogyan kell elfogadni az egérkattintásokat és a billentyűzet megnyomásait, és tudja, hogyan kell a távoli asztal megváltozott nézetét visszajuttatni az ügyfélnek. Sokat nem tud megtenni, és ezért korlátozott, de rendkívül megbízható ezen alapvető feladatok elvégzésében is.

Számos különböző szerző építte fel ezt az alapvető funkciót, és szó szerint több száz VNC szerver / kliens alkalmazás elérhető most. Néhányuk messze kiterjeszti ezt az alapvető funkciót. Ezek mindegyike azonban lényegében egy sziget önmagában, mivel a funkciók VNC-kiszolgálóra történő csavarozása nem teszi automatikusan ezt a funkciót elérhetővé minden olyan VNC-ügyfél számára, amely csatlakozik a szerverhez. Csak a módosított VNC-ügyfelek tudják, hogy a funkció elérhető, és képesek lesznek használni.

Egyrészt ez létrehozza a VNC alkalmazások lövöldözős piacát, és zavarba ejtheti tudni, hogy melyik ajánlat a legmegfelelőbb az Ön helyzetéhez. Másrészt az a puszta tény, hogy az alapul szolgáló RFB protokoll lehetővé teszi a funkcionalitás törés nélküli hozzáadását hozzá, elég lenyűgöző teljesítmény. A legtöbb esetben, ha egy VNC-ügyfél csatlakozik egy fejlett VNC-kiszolgálóhoz, amely olyan funkciókat kínál, amelyekkel az ügyfél nem képes kezelni, akkor a kapcsolat továbbra is működni fog. Csak arra korlátozódik, hogy a VNC-ügyfelek megértsék, mely kecses módszer a helyzet kezelésére. Ugyanakkor nem mindig ez a helyzet, mivel néhány VNC-ügyfelet annyira erősen módosítottak, vagy eltérő titkosítási módszereket használnak, amelyek szükségessé tehetik az adott VNC-kliens használatát az adott VNC-kiszolgálóval.

Lásd még: VPN-protokolljaink cheat sheet.

A „macOS to Linux VNC” a HeyGabe WW által, CC Attribution Share-Alike 2.0 alatt licenccel

Lehet, hogy tetszik aVPNHogyan oldhatja fel a video streaming webhelyek blokkolását a VPNVPNE titkosítási erőforrásokkal: Eszközök és útmutatók nagy listájaVPNHogyan a bűnüldözési személyzet online védelmet nyújthat a magánéletének védelméreVPNA legtöbb VPN-nek az ellenkező állítások ellenére szivároghat a személyes adatok.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 16 = 19

Adblock
detector