VNC (или Virtual Network Computing) – это система удаленного доступа, которая позволяет подключиться к рабочему столу удаленного сервера. VNC упрощает управление файлами, программным обеспечением и настройками удаленного сервера, что особенно важно для пользователей, которые еще не научились работать с командной строкой.
Данное руководство продемонстрирует установку VNC на сервер Ubuntu 14.04 и создание безопасного подключения при помощи SSH-туннеля. В руководстве используется VNC-сервер TightVNC, быстрый и легкий пакет дистанционного управления. Этот пакет обеспечит надежность и стабильность соединения даже при слабых сигналах сети.
Требования
Чтобы следовать руководству, понадобится предварительно установленный и настроенный сервер Ubuntu 14.04 и учетная запись пользователя (не root) с расширенными привилегиями sudo. За дополнительными инструкциями обратитесь к .
Установите SSH-подключение к серверу и приступайте к установке VNC.
1: Установка среды рабочего стола и VNC-сервера
По умолчанию большинство серверных установок Linux поставляются без графической среды. В таком случае нужно для начала установить такую среду. В этом руководстве показано, как установить знакомую большинству пользователей среду XFCE4.
Загрузить пакеты XFCE и TightVNC можно из программного репозитория Ubuntu с помощью apt:
sudo apt-get update
sudo apt-get install xfce4 xfce4-goodies tightvncserver
Для завершения начальной настройки сервера VNC используйте команду vncserver, которая создаст безопасный пароль:
Примечание : после установки пароля доступа будет предложено ввести пароль с функцией «Только просмотр» (view-only password). Пользователи, которые входят при помощи такого пароля, не смогут управлять VNC. Это очень полезная опция, которая позволяет использовать продемонстрировать VNC-сервер для демонстрации.
Команда vncserver завершит установку VNC, создав стандартные конфигурационные файлы и необходимую серверу информацию о соединении. Когда все пакеты будут установлены, приступайте к настройке VNC-сервера и графического рабочего стола.
2: Настройка VNC-сервера
Для начала нужно задать команды, которые VNC-сервер должен выполнять при запуске. Эти команды находятся в конфигурационном файле xstartup. Такой файл был предварительно загружен на сервер во время установки, но для рабочего стола XFCE нужны другие команды.
После установки VNC-сервер по умолчанию запускается на порту 5901. Этот порт называется display port (порт дисплея), VNC ссылается на него с помощью символов:1. VNC позволяет запускать несколько экземпляров на других портах (как:2, :3 и т.д.). При работе с серверами VNC необходимо помнить, что:x – это порт дисплея, который задается как 5900+x.
На данном этапе настройки серверов VNC нужно изменить; для начала остановите сервер VNC, запущенный на порту 5901:
vncserver -kill:1
Прежде чем приступить к настройке файла xstartup, создайте на всякий случай его резервную копию:
mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
Теперь откройте файл xstartup в nano:
nano ~/.vnc/xstartup
Внесите в него следующие команды, которые будут автоматически выполняться при запуске или перезапуске VNC-сервера:
#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &
Первая команда в файле(xrdb $HOME/.Xresources) говорит фреймворку GUI VNC-сервера читать файл.Xresources. В этот файл пользователь может вносить изменения настроек графического рабочего стола (например, устанавливать цвет терминала, темы курсора и рендеринг шрифтов). Вторая команда просто запускает графическое ПО для удобного управления сервером.
Чтобы убедиться, что сервер VNC сможет корректно использовать этот новый файл, передайте ему соответствующие привилегии:
sudo chmod +x ~/.vnc/xstartup
3: Создание файла сервиса VNC
Чтобы с легкостью контролировать новый сервер VNC, нужно настроить его как сервис Ubuntu. Это позволит запускать, останавливать и перезапускать VNC-сервер по мере необходимости.
Для начала откройте новый файл сервиса в /etc/init.d с помощью nano:
sudo nano /etc/init.d/vncserver
Первый блок данных необходим для объявления некоторых общих настроек VNC (например, имени пользователя и разрешения дисплея).
#!/bin/bash
PATH="$PATH:/usr/bin/"
export USER="user"
DISPLAY="1"
DEPTH="16"
GEOMETRY="1024x768"
OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY} -localhost"
. /lib/lsb/init-functions
Не забудьте заменить слово user именем пользователя с расширенными привилегиями (не root), также можно изменить разрешение дисплея (замените значение 1024×768).
Затем нужно задать команды для управления новым сервисом. Следующий блок кода включает команду, необходимую для запуска сервера VNC, и ее обратную связь (ключевое слово команды start).
case "$1" in
start)
log_action_begin_msg "Starting vncserver for user "${USER}" on localhost:${DISPLAY}"
su ${USER} -c "/usr/bin/vncserver ${OPTIONS}"
;;
Следующий блок создает ключевое слово команды stop, которое позволяет остановить VNC-сервер.
stop)
log_action_begin_msg "Stopping vncserver for user "${USER}" on localhost:${DISPLAY}"
su ${USER} -c "/usr/bin/vncserver -kill:${DISPLAY}"
;;
Заключительный блок кода создает ключевое слово команды restart, которая, по сути, является комбинацией двух предыдущих команд:
restart)
$0 stop
$0 start
;;
esac
exit 0
Внеся все эти блоки в скрипт сервиса, сохраните и закройте файл. Сделайте этот скрипт сервиса исполняемым, чтобы иметь возможность использовать только что созданные команды.
sudo chmod +x /etc/init.d/vncserver
Теперь попробуйте использовать сервис, выполнив команду запуска start:
sudo service vncserver start
4: Подключение к рабочему столу VNC
Чтобы протестировать сервер VNC, нужно использовать клиента, который поддерживает соединения VNC через туннели SSH. При работе с Windows можно использовать TightVNC, RealVNC или UltraVNC. В системе Mac OS X можно использовать встроенную функцию Screen Sharing или кросс-платформенное приложение (например, RealVNC).
Сначала нужно создать SSH-подключение на локальном компьютере, которое будет безопасно пересылать подключения localhost на VNC-сервер. В Linux и OS X это можно сделать через терминал с помощью следующей команды.
Исходя из названия приложения VNC Viewer, многие пользователи сразу могут догадаться, к какому классу программного обеспечения оно относится, например, проведя аналогию с известным пакетом TeamViewer. Однако рядовые пользователи могут столкнуться с такой утилитой впервые, поэтому стоит отдельно остановиться на некоторых вопросах, связанных с тем, как и какую модификацию программы лучше установить, как настроить приложение для оптимального режима работы, как пользоваться VNC Viewer, «выжав» из приложения максимум его возможностей.
Общие сведения о программе VNC Viewer
Вам будет интересно:
Для начала кратко остановимся на том, что представляет собой этот программный продукт, рассмотрим, для чего он предназначен. Исходя из выше приведенной аналогии, можно сказать, что VNC-клиент - это универсальное приложение, позволяющее в считаные минуты организовать доступ к удаленному компьютеру.
То есть данную программу можно отнести к классу RDP-приложений, предназначенных для подключения к удаленному «Рабочему столу». Однако только доступом к удаленным компьютерам дело не ограничивается, поскольку в самой программе имеется еще немало дополнительных возможностей:
- Полное управление настройками без ограничений в полноэкранном или оконном режиме.
- Трансфер файлов.
- Возможность отсылки сообщений через встроенный чат.
- Блокирование периферийных устройств, если это необходимо (мыши, клавиатуры и т. д.).
- Возможность доступа к подключенным ПК через браузер.
- Организация подключения с несколькими терминалами одновременно.
Вопрос распространения ПО всегда актуален. Теперь он касается TightVNC. Можно просто прикрепить к политике msi-пакет. Но настройки придётся вносить отдельно: либо вручную, либо батником.
Вкратце - ниже.
Создаем батник следующего содержания:
net use O: \\%1\C$
copy vnc.msi O:\ /y
copy vnc.reg O:\ /y
psexec \\%1 msiexec /i C:\vnc.msi /quiet /norestart
psexec \\%1 regedit -s C:\vnc.reg
net use O: /delete /y
O: - название сетевого диска;
%1 - имя удаленного компьютера (можно подать как параметр при вызове батника из командной строки или же заменить прямо в батнике на нужное имя);
vnc.msi - установочный файл TightVNC, должен лежать в той же папке, что и батник, тестировалось на версии TightVNC 2.6.4 32-bit;
vnc.reg - предварительно экспортированная в файл ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\TightVNC с машины, на которой уже установлен и настроен TightVNC (ветка содержит такие параметры, как пароль для подключения, файл должен лежать в той же папке, что и батник).
Если удобней стартовый скрипт - пожалуйста! Если доверяем только себе - вручную через psexec.
P.S. Рег-файлы под Windows7 и Windows XP отличаются.
P.S.2. DFMirage-драйвер дисплея ставить тоже нужно, но с этим надо разбираться отдельно. Без него VNC-сервер может знатно тормозить.
Работа с общими файловыми ресурсами - лишь один из примеров использования SSL Explorer. Ниже мы покажем способ удалённого доступа к рабочему столу Windows средствами решения, основанного на открытом исходном коде - TightVNC, совмещённом с туннелированием SSL Explorer.
Вы спросите: почему нужно использовать TightVNC, если в SSL Explorer уже есть поддержка RDP? На самом деле, поддержка RDP есть, и вовсе не обязательно использовать TightVNC. К сожалению, не все ОС поддерживают RDP, например Windows XP Home.
Кроме того, RDP является протоколом Windows, а VNC - кросс-платформенным. Другими словами, расширение Windows TightVNC, установленное на компьютер с SSL Explorer, позволит работать не только с Windows, но и с Linux и другими системами, на которые установлен сервер VNC. VNC является решением, основанным на открытом исходном коде, и не требует покупки лицензии, а также его можно самостоятельно изменять по мере необходимости. Кстати, для SSL Explorer есть расширения с поддержкой и других протоколов, таких как Citrix ICA для пользователей серверов Citrix.
Для настройки TightVNC нужно сделать всего три шага.
- Установить поддержку TightVNC в SSL Explorer в разделе "Управление расширениями/Extension Manager".
- Установить TightVNC на ПК, к которому нужно предоставить удалённый доступ.
- Создать ярлык для подключения SSL Explorer к нужному ПК.
Шаг 1
Скачиваем TightVNC . В архиве есть XML-файл для интеграции с SSL Explorer.
Заходим в раздел "Управление расширениями/Extension Manager" в меню "Конфигурация/Configuration" (рис. 27).
Рис. 28. Экран закачки расширения. Нажмите на картинку для увеличения.
Нажимаем "Найти/Browse" , выбираем местоположение скачанного TightVNC. Нажимаем кнопку "Закачать/Upload" для установки на SSL Explorer.
Надо установить TightVNC на ПК, к которому нужен удалённый доступ. ПО можно скачать, например, . После скачивания, нужно установить его на ПК. Убедитесь, что оно установилось как служба. Отметим, что также нужно задать пароль для доступа к серверу TightVNC. Закладка настройки находится в разделе "Показать свойства пользователя/Show current user properties" - рис. 29.
Рис. 29. Настройка TightVNC.
Этот пароль будет нужно указывать при каждом подключении к ПК с клиента VNC (в том числе через SSL Explorer). Рекомендуем отметить "разрешить локальные подключения/allow loopback connections" в разделе администрирования (рис. 30).
Рис. 30. Администрирование TightVNC.
Примечание. SSL Explorer использует порт TCP 443, TightVNC - TCP 5900. На компьютере с серверной частью VNC брандмауэр должен разрешать входящие подключения на порт TCP 5900.
Шаг 3
Создадим ярлык для подключения TightVNC. Выбираем "Приложения/Applications" в меню "Управление ресурсами/Resource Management" (рис. 31).
Рис. 31. Приложения. Нажмите на картинку для увеличения.
Выбираем тип ярлыка. В нашем случае "TightVNC for Windows" (рис. 32).
Рис. 32. Ярлык. Нажмите на картинку для увеличения.
Указываем название и описание ярлыка (рис. 33).
Рис. 34. Настройки приложения. Нажмите на картинку для увеличения.
Нужно выбрать политику для ресурса. В нашем случае - "Все/Everybody" (рис. 35).
Рис. 35. Политика. Нажмите на картинку для увеличения.
На следующем экране (рис. 36) подтверждаем выбор. Если всё указано верно, то нажимаем "Завершить/Finish".
Рис. 37. Подтверждение настроек. Нажмите на картинку для увеличения.
В правом верхнем углу экрана нажимаем "Выход/Logout" для завершения сеанса Super User. Выполняем вход от имени только что созданного пользователя (в нашем случае John Smith). После входа видим список доступных ярлыков "My Favorites" , в котором показаны все установленные приложения.
Рис. 38. Консоль пользователя. Нажмите на картинку для увеличения.
Экран, показанный на рис. 38, - именно то, что увидит пользователь при работе с SSL Explorer. Выбираем TightVNC, после чего SSL Explorer запустит клиента Java VPN, настроит туннель и запустит клиента TightVNC для удалённого подключения к рабочему столу ПК. Если всё настроено правильно, то появится экран входа TightVNC, где нужно указать соответствующий пароль (рис. 39).
Рис. 39. Аутентификация TightVNC.
После аутентификации появится окно рабочего стола. На рис. 40 показан пример.
Рис. 40. Удалённый рабочий стол TightVNC. Нажмите на картинку для увеличения.
Для наглядной демонстрации настройки можно просмотреть Flash-ролик на сайте 3SP, в котором показаны основные этапы настройки удалённого администрирования. Несмотря на то, что в ролике показана настройка SSL Explorer со встроенным клиентом RDP, основные параметры для TightVNC будут те же. Более подробно о TightVNC можно почитать на сайте tightvnc.com .Название угрозы
Имя исполняемого файла:
Тип угрозы:
Поражаемые ОС:
TightVNC
SigX.exe
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Метод заражения TightVNC
TightVNC копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла SigX.exe . Потом он создаёт ключ автозагрузки в реестре с именем TightVNC и значением SigX.exe . Вы также можете найти его в списке процессов с именем SigX.exe или TightVNC .
Если у вас есть дополнительные вопросы касательно TightVNC, пожалуйста, заполните и мы вскоре свяжемся с вами.
Скачать утилиту для удаления
Скачайте эту программу и удалите TightVNC and SigX.exe (закачка начнется автоматически):
* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить TightVNC в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.
Функции
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Скачайте утилиту для удаления TightVNC от российской компании Security Stronghold
Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления TightVNC .. Утилита для удаления TightVNC найдет и полностью удалит TightVNC и все проблемы связанные с вирусом TightVNC. Быстрая, легкая в использовании утилита для удаления TightVNC защитит ваш компьютер от угрозы TightVNC которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления TightVNC сканирует ваши жесткие диски и реестр и удаляет любое проявление TightVNC. Обычное антивирусное ПО бессильно против вредоносных таких программ, как TightVNC. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с TightVNC и SigX.exe (закачка начнется автоматически):
Функции
Удаляет все файлы, созданные TightVNC.
Удаляет все записи реестра, созданные TightVNC.
Программа может исправить проблемы с браузером.
Иммунизирует систему.
Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
Наша служба поддержки готова решить вашу проблему с TightVNC и удалить TightVNC прямо сейчас!
Оставьте подробное описание вашей проблемы с TightVNC в разделе . Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с TightVNC. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления TightVNC.
Как удалить TightVNC вручную
Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с TightVNC, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены TightVNC .
Чтобы избавиться от TightVNC , вам необходимо:
1. Завершить следующие процессы и удалить соответствующие файлы:
- building-bcc32.txt
- building.txt
- changelog-java.htm
- changelog-unix.htm
- changelog-win32.htm
- changelog.txt
- compare.htm
- cpqagent.dll
- cpqaolan.dll
- cpqci.dll
- cpqdmiev.dll
- cpqdmsc.dll
- cpqdmun.dll
- cpqevnt.dll
- cpqhci.dll
- cpqinit.dll
- cpqisa.dll
- cpqvid.dll
- dmiagent.dll
- docs.htm
- hcidump.exe
- java-changelog.txt
- md5sums.txt
- newviewer.htm
- statements.htm
- tightvnc-1.2.3-setup.exe
- tightvnc-1.2.4-setup.exe
- tightvnc-1.2.5-setup.exe
- tightvnc-1.2.6-setup.exe
- vncconnect.1.htm
- vnchooks_settings.reg
- vncpasswd.1.htm
- vncserver.1.htm
- vncviewer.1.htm
- whatsnew-devel.htm
- win32-changelog.txt
- winst.htm
- xvnc.1.htm
- tightvnc.url
- vnchooks.dll
- vncviewer.exe
- winvnc.exe
Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.
2. Удалите следующие папки:
3. Удалите следующие ключи и\или значения ключей реестра:
Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать для безопасного решения проблемы.
4. Сбросить настройки браузеров
TightVNC иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие TightVNC. Для сброса настроек браузеров вручную используйте данную инструкцию:
Для Internet Explorer
Если вы используете Windows XP, кликните Пуск , и Открыть . Введите следующее в поле Открыть без кавычек и нажмите Enter : "inetcpl.cpl".
Если вы используете Windows 7 или Windows Vista, кликните Пуск . Введите следующее в поле Искать без кавычек и нажмите Enter : "inetcpl.cpl".
Выберите вкладку Дополнительно
Под Сброс параметров браузера Internet Explorer , кликните Сброс . И нажмите Сброс ещё раз в открывшемся окне.
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.
Предупреждение: Сбросить настройки браузеров в Инструменты
Для Google Chrome
Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data .
В папке User Data , найдите файл Default и переименуйте его в DefaultBackup .
Запустите Google Chrome и будет создан новый файл Default .
Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.
Для Mozilla Firefox
Откройте Firefox
В меню выберите Помощь > Информация для решения проблем .
Кликните кнопку Сбросить Firefox .
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить .
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.