VNC چیست و چگونه با VPN تفاوت دارد؟

اصطلاحات محاسبات شبکه مجازی (VNC) و شبکه خصوصی مجازی (VPN) شبیه به نظر می رسد اما چیزهای بسیار متفاوتی هستند.

VNC کنترل از راه دور رایانه ای را در برخی مکان های دیگر فراهم می کند که به کاربران امکان می دهد آن کامپیوتر را طوری کار کنند که گویی در جلوی آن نشسته اند. منابعی که در رایانه از راه دور وجود دارد ، مانند چاپگرها و درایوهای شبکه در دسترس هستند. کاربران در سایت از راه دور می توانند ببینند کاربر از راه دور چه کاری انجام می دهد و حتی با آنها تعامل دارد.

در مقابل ، یک شبکه خصوصی مجازی (VPN) به راحتی شما را به یک شبکه از راه دور متصل می کند ، اما دسکتاپی را برای استفاده شما فراهم نمی کند. در عوض ، شما برای دسترسی به منابعی که در آن شبکه وجود دارد ، از قبیل چاپگرها ، درایوهای شبکه و اتصالات اینترنتی از دسک تاپ خود استفاده می کنید..

تفاوت اساسی این دو در این است که کامپیوتر شما هنگام استفاده از VPN به یک شبکه از راه دور می پیوندد ، در حالی که فقط هنگام استفاده از VNC می توانید یک کامپیوتر از راه دور مشاهده و استفاده کنید..

• رایانه / رایانه شبکه مجازی
  • کاربردهای رایج VNC
    • کارگران از راه دور
    • فرآیندهای تداوم تجارت (BCP)
    • پشتیبانی فنی از راه دور
  • مزایای VNC
  • منفی VNC
  • امنیت VNC
• شبکه خصوصی مجازی
  • کاربردهای متداول از یک VPN
  • جوانب مثبت VPN
  • منفی VPN
  • امنیت یک VPN
• VNC در مقابل RDP
• شیرجه رفتن عمیق تر به پروتکل Remote Framebuffer (RFB)
• چنگال های VNC

رایانه / رایانه شبکه مجازی

VNC این روزها به طور عمده به دو روش مورد استفاده قرار می گیرد: دسترسی از راه دور از منزل (یا مکان دیگر) از راه دور و یا به افراد پشتیبانی فنی از راه دور امکان دسترسی یک کامپیوتر برای فعالیتهای پشتیبانی.

کاربردهای رایج VNC

کارگران از راه دور

بسیاری از شرکت ها به کارگران این امکان را می دهند که در حالی که از دفتر با استفاده از VNC دور هستند ، به دسک تاپ خود دسترسی پیدا کنند. این مسئله برخی از امنیت را فراهم می کند زیرا کارکنان برای پاسخگویی به مسائل بعد از ساعت ، نیازی به اسناد و ایمیل های شرکت با خود ندارند. درعوض ، آنها همیشه می توانند وارد رایانه شخصی خود شوند و داده های شرکت هرگز مجبور به ترک محل نیستند.

فرآیندهای تداوم تجارت (BCP)

بلایای بسیاری وجود دارد که دسترسی فیزیکی به محل کار را غیر عملی می کند. دسترسی VNC به رایانه های کاری ضرورت دسترسی فیزیکی به یک کامپیوتر را برطرف می کند و می تواند به ادامه کار در این مواقع کمک کند.

همچنین امروزه کاملاً متداول است که زیرساخت های شبکه یک شرکت در خارج از کشور واقع شود. بعضی مواقع خیلی دور در جایی از ابر هنگامی که دسترسی به سرورها کاملاً از راه دور باشد ، امکان دستیابی به سرور از طریق روش عادی از دست می رود. برخی از ارائه دهندگان ابری توانایی راه اندازی یک نمونه موقت VNC را می دهند تا در آن موارد امکان دسترسی از راه دور به کنسول فراهم شود.

پشتیبانی فنی از راه دور

VNC راه حل مناسبی برای پشتیبانی از فناوری از راه دور است. این اجازه می دهد تا یک تکنسین از راه دور کنترل دسک تاپ شما را به عنوان اگر آنها در سایت هستند ، کنترل کند ، و تقریباً هیچ دانشی از طرف شخصی که نیاز به پشتیبانی دارد ، ندارد. بسیاری از شرکت ها از VNC در بخش IT داخلی خود برای کمک به کارهای روزمره استفاده می کنند ، و بسیاری از شرکت های پشتیبانی شخص ثالث نیز وجود دارند که از VNC نیز استفاده می کنند. VNC برای پشتیبانی بسیار مفید است زیرا شخص دریافت کننده پشتیبانی می تواند آنچه را که اتفاق می افتد را تماشا کند و حتی در صورت لزوم با آن تعامل برقرار کند ، مانند مواردی که برای وارد کردن پسوردی که شخص پشتیبانی نمی داند ، تعامل دارد.

مزایای VNC

VNC محصولی بسیار بالغ است که از دهه 1990 میلادی در حال توسعه است. این پروتکل بسیار مستحکم اما ساده به نام پروتکل Remote Framebuffer عمل می کند ، که بعدا در مورد جزئیات بیشتر در مورد آن صحبت خواهیم کرد.

VNC در اصل مستقل است زیرا مکانیزم مورد استفاده برای انتقال تصاویر دسک تاپ و پرس صفحه کلید به جلو و عقب تحت سیستم عامل وجود دارد. هرچند که باید یک سرویس دهنده خاص و سرور سیستم عامل خاص وجود داشته باشد ، اما برنامه های مشتری و سرور VNC برای تقریبا هر سیستم عامل قابل تصور از جمله تلفن های همراه این روزها وجود دارد..

منفی VNC

به دلیل روشی اساسی که در آن VNC کار می شود ، از پهنای باند زیادی برای انتقال تصاویر دسک تاپ به مشتری استفاده می کند. در شرایط پهنای باند پائین ، این ممکن است مشکل ایجاد کند. با این حال ، اکثر مشتریهای VNC به کاربران امکان می دهند وضوح صفحه نمایش از راه دور (اندازه صفحه) و همچنین عمق رنگ را برای استفاده مشخص کنند. صفحه نمایش خاکستری با وضوح پایین می تواند نسبتاً سریع منتقل شود و به خوبی در اتصالات پهنای باند پائین کار کند.

ابتدایی ترین شکل رمزگذاری VNC از روش رمزگذاری خام استفاده می کند. اگر مشتری و سرور آنقدر متفاوت باشند که هیچ یک از روش های رمزگذاری پیشرفته را با یکدیگر به اشتراک نگذارند ، سپس صفحه خام از طریق سرور به سمت چپ به راست ، پیکسل به پیکسل مشتری ارسال می شود. اکثر پیاده سازی های جدید سعی دارند با ارسال فقط پیکسل های تغییر یافته این مشکل را کاهش دهند. این کار برای حرکات کوچک مانند تغییر مکان نما در ماوس مفید است اما وقتی کل صفحه تغییر می کند مانند هنگام خواندن یک سند یا صفحه وب ، دچار اشکال می شود..

یکی دیگر از معایب بالقوه VNC این است که از آنجا که تنها استفاده از یک دسک تاپ از راه دور را تسهیل می کند ، فقط می توان از برنامه های موجود در آن دسک تاپ استفاده کرد. اگر مایل به استفاده از برنامه ای است که در رایانه محلی خود در رایانه از راه دور دارید ، تنها راه برای دستیابی به آن نصب همان برنامه بر روی رایانه راه دور است. بسته به نوع استفاده شما برای استفاده از VNC ، این ممکن است یک مشکل باشد.

امنیت VNC

با توجه به انتخاب گسترده ای از سرویس دهنده ها و سرورهای VNC ، امنیت بسیار متنوعی از امنیت موجود است. پروتکل پایه RFB رمزهای عبور را رمزگذاری می کند ، اما به دلیل ضعف در فرایندها می توان رمزهای عبور را با موفقیت توسط یک دشمن ماهر و مصمم از شبکه خراب کرد..

بسیاری از پیاده سازی های VNC مدرن رمزگذاری را اضافه می کنند تا کل اتصال VNC رمزگذاری شود ، اما همه این کارها را انجام نمی دهند. به عنوان مثال ، TightVNC فقط رمزهای عبور ضعیف را رمزگذاری می کند و به هیچ وجه برای رمزگذاری بقیه جلسه تلاش نمی کند. مهم است که برنامه VNC مورد نظر خود را مورد بررسی قرار دهید تا از سطح امنیتی قابل قبولی برخوردار شوید.

اگر شما نیاز به استفاده از یک برنامه VNC دارید که رمزنگاری مناسبی را ارائه نمی دهد ، می توانید VNC را از طریق یک تونل SSH یا یک VPN تونل کنید. هر دو گزینه کل تونل حمل و نقل را رمزگذاری می کند بنابراین رمزگذاری مشتری VNC از اهمیت کمتری برخوردار می شود.

یکی دیگر از مزیت های امنیتی VNC نسبت به VPN ، جداسازی محیط ها است. هنگام اتصال به یک شبکه از راه دور از طریق VPN ، کامپیوتر محلی عضو این شبکه است و بنابراین هرگونه کرم یا ویروس موجود در رایانه محلی می تواند به شبکه راه دور منتقل شود. در جلسه VNC این احتمال کمتر است زیرا فقط کلیکهای صفحه کلید و ماوس و داده های صفحه به همه منتقل می شوند. یک پرونده باید عمداً به دستگاه از راه دور منتقل شود تا عفونت ویروس محلی به شبکه از راه دور گسترش یابد.

شبکه خصوصی مجازی

VPN یک هدف واحد دارد: ایجاد یک شبکه خصوصی بین رایانه و برخی شبکه از راه دور با استفاده از اینترنت عمومی به عنوان حامل. VPN ها از اواسط دهه 90 برای کار از راه دور استفاده می شدند اما تا همین اواخر به جریان اصلی نرسیده اند.

کاربردهای متداول از یک VPN

پس از برقراری اتصال VPN ، استفاده بالقوه از آن شبکه خصوصی نامحدود است. با این حال ، ما این روزها به طور کلی از VPN ها به دو روش اصلی استفاده می کنیم: اجازه می دهد تا کارگران از راه دور به منابع شبکه شرکت دسترسی پیدا کنند و از اتصال اینترنتی در سایت از راه دور به عنوان واسطه ای برای اینترنت استفاده کنند..

استفاده عمومي از VPN در عموم مردم اين روزها شايع تر است. تعداد بیشتری از افراد برای محافظت از ترافیک اینترنت خود در برابر چشمان کنجکاو ، و گرفتن آدرس IP در یک کشور دیگر ، برای جلوگیری از مواردی مانند فیلترهای جغرافیایی Netflix ، VPN را اتخاذ می کنند. استفاده از VPN همچنین برای دسترسی به محتوای سانسور شده در کشورهایی مانند چین و امارات محبوب است.

مربوط: بهترین VPN های [year].

جوانب مثبت VPN

مزایای استفاده از VPN به پرونده استفاده شما بستگی دارد. اگر حفظ حریم خصوصی یک نگرانی است ، پس این واقعیت که VPN ها ترافیک بین رایانه شما و نقطه ورود VPN را رمزگذاری می کنند ، فایده ای دارد. اگر قصد شما این است که از فیلترینگ جغرافیایی خودداری کنید ، یا از آدرس IP استفاده کنید که مستقیماً با شما در ارتباط نباشد ، آنگاه پروکسی اینترنت از راه دور که برخی از VPN ها ارائه می دهند بهترین مزیت است..

یکی دیگر از مزایای استفاده از VPN این است که می توانید در خانه خود از برنامه های محلی خود در مقابل شبکه از راه دور استفاده کنید. به عنوان مثال ، یک شبکه از راه دور ممکن است اتصال VNC را به دسک تاپ های موجود در آن اجازه دهد ، اما آن سرورهای VNC را به دلایل امنیتی در معرض اینترنت عمومی قرار ندهد. در این حالت ، ابتدا اتصال از طریق VPN به شبکه راه دور و سپس استفاده از سرویس گیرنده محلی VNC خود برای دسترسی به دسک تاپ ، روشی مطمئن تر برای اجازه دادن به این امر است..

از آنجا که به شبکه راه دور متصل هستید ، مواردی مانند کپی کردن پرونده از یک پوشه راه دور به یک پوشه محلی ، و چاپ اسناد از راه دور در چاپگر محلی شما نیز ممکن است.

منفی VPN

راه اندازی VPN پیچیده تر از اتصال VNC است. پیکربندی سرور می تواند در بعضی موارد به خصوص پیچیده باشد و در حالی که بیشتر فروشندگان و شرکت ها پرونده های پیکربندی مشتری را ارائه می دهند ، کاربران غیر فنی ممکن است هنوز پیکربندی مشتری های VPN خود را سخت کنند..

تهیه کاربر در سمت سرور نیز بیشتر درگیر است. در یک وضعیت VNC ، به طور کلی تمام نیازهای کاربر از راه دور یک گذرواژه است تا از تأیید اعتبار VNC عبور کند. با استفاده از VPN ، ممکن است اعتبار چندگانه ای لازم باشد ، و گاهی اوقات باید گواهینامه های مشتری و کلیدهای خصوصی قبل از برقراری اتصال ، از طریق برخی کانال امن توزیع شوند..

امنیت یک VPN

امنیت هنگام استفاده از VPN از طریق رمزگذاری فراهم می شود. پیاده سازی های مختلف VPN دارای درجه های مختلفی از رمزگذاری است که از کل شکسته (PPTP “پروتکل تونلینگ نقطه به نقطه” تا بسیار امن (پنهان کاری کامل به جلو در OpenVPN و پروتکل های دیگر)) متغیر است..

VNC در مقابل RDP

پروتکل دسک تاپ از راه دور (RDP) و VNC به نظر می رسند همان چیزی هستند که از نظر ارزش در نظر گرفته می شوند. هر دو آنها یک دسک تاپ از راه دور ارائه می دهند و در اکثر موارد یکسان به نظر می رسند. با این حال ، آنها چیزهای کمی متفاوت هستند.

VNC پلتفرم متقابل است زیرا گنگ است. این به سادگی یک نسخه از گرافیک دسک تاپ را از طریق شبکه به بیننده شما ارسال می کند. از طرف دیگر ، RDP آگاهی از سیستمهای از راه دور و محلی دارد و نیازی به ارسال چنین قطعات بزرگی از داده ها ندارد. در عوض ، دستورالعمل هایی درباره نحوه ترسیم دسک تاپ از راه دور به سیستم محلی ارسال می شود و مشتری RDP میزکار از راه دور را مجدداً بازسازی می کند. RDP محصولی اختصاصی مایکروسافت است و از ویندوز XP در کلیه نسخه های ویندوز موجود است. بنابراین بیشتر در محیط های Windows استفاده می شود اما برنامه های مشتری و سرور برای سایر سیستم عامل ها وجود دارد.

به عنوان یک محصول مایکروسافت ، RDP همچنین از مزیت ادغام با Active Directory و LDAP برخوردار است. این بدان معنی است که تهیه کاربر بسیار آسان تر است.

به عنوان مثال: اگر هنگام استفاده از VNC ، یک پنجره کاوشگر فایل را روی یک دستگاه از راه دور باز می کنید ، باید کل گرافیک آن پنجره کاوشگر پرونده به شبکه منتقل شود. با استفاده از RDP ، کامپیوتر از راه دور فقط نیاز به ارسال دستورالعمل در مورد اندازه و محل پنجره دارد. مشتری RDP از این اطلاعات استفاده می کند و پنجره مشتری محلی را بازسازی می کند. به همین دلیل ، RDP بسیار عملکرد بیشتری نسبت به VNC دارد زیرا داده های کمتری را در شبکه انتقال می دهد.

تفاوت عمده دیگر این است که مشتری با استفاده از RDP در حال مشاهده دسک تاپ خود است که هیچ کس در سمت سرور از راه دور نمی تواند آن را ببیند. از طرف دیگر ، VNC دسک تاپ یک کاربر را به اشتراک می گذارد ، به این معنی که فرد از راه دور و فرد محلی می توانند ببینند یکدیگر چه می کنند ، و همچنین کنترل همان دسک تاپ را به اشتراک می گذارند. هیچ وضعیتی ذاتاً بهتر از حالت دیگر نیست. در عوض ، هر یک از موارد خاص استفاده را پشتیبانی می کند.

شیرجه رفتن عمیق تر به پروتکل Remote Framebuffer (RFB)

قاب ساز حاوی داده های مورد نیاز یک کامپیوتر برای نمایش برخی از گرافیک ها در مانیتور رایانه است. پروتکل Remote Framebuffer اجازه می دهد تا نمایش روی رایانه از راه دور (سرور VNC) به رایانه مشتری (مشتری VNC) منتقل شود و مشتری را قادر به نمایش صفحه کند..

مانند اکثر پروتکل ها ، هنگامی که مشتری و سرور متصل می شوند ، آنها در حال مذاکره برای پیدا کردن ویژگی های یکدیگر هستند. این ارتباط تنها زمانی برقرار می شود كه هر دو طرف در مورد حداقل كارآیی كه هر دو می توانند از آن پشتیبانی كنند توافق كنند. این امر به طیف گسترده ای از مشتری ها امکان می دهد تا از طیف گسترده ای از سرورها استفاده کنند بدون اینکه اطمینان حاصل کنند که هر دو طرف نسخه یکسان نرم افزار را اجرا می کنند. این نوع انعطاف پذیری به همین دلیل است که RFB و بنابراین VNC از چنین طول عمر برخوردار بوده اند.

این یک اتصال VNC از لپ تاپ به دسک تاپ من است. توجه داشته باشید که هر دو طرف از یک پروتکل RFB استفاده می کنند ، بنابراین نیازی به کناره گیری از طرفین نیست ، و آنها موافقت می کنند که از VncAuth (2) به عنوان نوع امنیتی استفاده کنند.

Sun Jun 25 08:58:45 [year]
DecodeManager: 4 هسته CPU شناسایی شد
DecodeManager: ایجاد 4 موضوع (های) رمزگشایی
CConn: متصل به درگاه سرور ماشین 5901 میزبان
CConnection: سرور از پروتکل RFB نسخه 3.8 پشتیبانی می کند
CConnection: با استفاده از پروتکل RFB نسخه 3.8
CConnection: انتخاب نوع امنیتی VncAuth (2)

RFB اکنون یک پروتکل رایگان است که هر کسی می تواند از آن استفاده کند. توسعه دهندگان می توانند با اضافه کردن رمزگذاری داده های جدید و انواع امنیتی ، بخش هایی از پروتکل RFB را گسترش دهند ، اما برای اطمینان از این که این اضافات با برخی از برنامه های توسعه دهنده دیگر مغایرت ندارند ، باید برای یک شماره رزرو منحصر به فرد با RealVNC ، شرکت درخواست کنند. لیست انواع رزرو را حفظ می کند.

چنگال های VNC

طبقه بندی آنچه VNC می تواند انجام دهد بسیار دشوار است زیرا تغییرات زیادی در آن وجود دارد که توسط بسیاری از نویسندگان مختلف نوشته شده است. پاس اصلی پروتکل VNC گرافیکی بسیار محدود است به این دلیل که می داند چگونه کلیک ماوس و مطبوعات صفحه کلید را بپذیرد ، و می داند چگونه می تواند نمای تغییر یافته دسک تاپ از راه دور را به مشتری ارسال کند. کار دیگری نمی تواند انجام دهد و به همین دلیل محدود است ، اما همچنین بسیار مطمئن در این کارهای اساسی است.

بسیاری از نویسندگان مختلف بر اساس آن قابلیت های اساسی ساخته شده اند و به معنای واقعی کلمه صدها برنامه سرور / مشتری VNC وجود دارد. برخی از آنها عملکردهای اساسی را بسیار بیشتر گسترش می دهند. با این وجود ، هر یک از اینها اساساً جزیره ای به حساب می آیند زیرا عملکردهای پیچیده شده روی یک سرور VNC به طور خودکار آن عملکرد را برای هر مشتری VNC که به آن سرور وصل می شود در دسترس قرار نمی دهد. فقط مشتری های VNC که اصلاح شده اند نیز می دانند که قابلیت های موجود است و می توانند از آن استفاده کنند.

از یک سو ، این باعث ایجاد بازارهای پراكنده اسلحه در برنامه های VNC می شود و می توان دانست كه كدام پیشنهاد برای وضعیت خاص شما بهترین استفاده را دارد. از سوی دیگر ، صرف این واقعیت که پروتکل اساسی RFB اجازه می دهد تا عملکردها بدون شکسته شدن به آن اضافه شود کاملاً برجسته است. در بیشتر موارد ، هنگامی که یک مشتری VNC به یک سرور VNC پیشرفته متصل می شود که می تواند عملکردهایی را ارائه دهد که مشتری نمی تواند از عهده آن برآید ، این اتصال همچنان کار خواهد کرد. این فقط به آنچه مشتری VNC می تواند بفهمد کدام یک راه شایسته برای رسیدگی به این وضعیت است محدود خواهد شد. با این حال ، این همیشه اتفاق نمی افتد زیرا برخی از سرویس گیرندگان VNC به شدت اصلاح شده اند یا از روش های مختلف رمزگذاری استفاده می کنند که می تواند استفاده از مشتری خاص VNC را با آن سرور VNC ضروری سازد..

همچنین مشاهده کنید: برگه تقلب پروتکل های VPN ما.

“macOS to Linux VNC” توسط HeyGabe WW دارای مجوز تحت مجوز CC Attribution Share-Alike 2.0

همچنین ممکن است شما دوست داشته باشید VPN چگونه می توانید سایت های جریان ویدئو را با منابع VPNVPNEncryption مسدود کنید: لیست بزرگی از ابزارها و راهنماهاVPN چگونه پرسنل اجرای قانون می توانند از حریم خصوصی خود محافظت کنند VPNMost VPNs علیرغم ادعای خلاف می توانند داده های شخصی را فاش کنند.