Seminární práce do kurzu ISA. Petr Mikušek <xmikus01@stud.fit.vutb.cz> 10. listopadu 2004. Abstrakt



Podobné dokumenty
Vzdálený přístup k počítačům

Linux a Vzdálená plocha

TDP RPort 1.0. uživatelská příručka. 12. července 2007 Na slupi 2a, Praha 2

Administrace služby - GTS Network Storage

František Hudek. červen ročník

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Registrační číslo projektu: CZ.1.07/1.5.00/ Název projektu: Moderní škola 21. století. Zařazení materiálu: Ověření materiálu ve výuce:

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ

Jindřich Hlavatý. Analýza PC. Technická zpráva. Městská část Praha 5List č. 1 z 5 Štefánikova 236/13, 246/15

1 Uživatelská dokumentace

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

STŘEDOŠKOLSKÁ ODBORNÁ ČINNOST. Obor SOČ: 18. Informatika. Školní sdílení PC obrazovek. School sharing PC screens

Přenos souborů pomocí AceFTP (pdf verze pro tisk KB)

SMTPServer - Příručka

STRUč Ná Př íruč KA pro Windows Vista

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

BRICSCAD V15. Licencování

Instrukce pro vzdálené připojení do učebny 39d

Instalace SQL 2008 R2 na Windows 7 (64bit)

Použití programu WinProxy

PSK2-14. Služby internetu. World Wide Web -- www

EASY ACCESS 2.0. Podpora pro vzdálené HMI a PLC. základní uživatelská příručka

Administrace služby IP komplet premium

Administrace služby IP komplet premium

APS Web Panel. Rozšiřující webový modul pro APS Administrator. Webové rozhraní pro vybrané funkce programového balíku APS Administrator

TGMmini. začínáme. komplexní dodávky a zprovoznění servopohonů dodávky řídicích systémů

Střední odborná škola a Střední odborné učiliště, Hořovice

Kerio VPN Client. Kerio Technologies

Operační systémy. Cvičení 1: Seznámení s prostředím

Instrukce pro vzdálené připojení do učebny 39d

SSL Secure Sockets Layer

Semestrální projekt do předmětu SPS

monolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

IntraVUE Co je nového

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN

Technická specifikace

Návod k obsluze. GeoVision ViewLog SW verze Návod k obsluze GV-ViewLog Stránka 1

Dokumentace k produktu IceWarp Notifikační nástroj

VetSoftware.eu V2 Návod pro instalaci vzdálené pomoci verze dokumentu 1.0,

VZDÁLENÉ PŘIPOJENÍ - OpenVPN. Popis a vlastnosti služby

ÚČETNICTVÍ ORGANIZAČNÍCH KANCELÁŘÍ KOMPLEXNÍ SYSTÉM PRO VEDENÍ ÚČETNICTVÍ

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

Metody zabezpečeného přenosu souborů

Fides Software Storage Administrator

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž.

XTB VPS. XTB Virtual Private Server manuál

Komunikace s automaty MICROPEL. správa systému lokální a vzdálený přístup do systému vizualizace, umístění souborů vizualizace

Úvod, jednoduché příkazy

Wireshark, aneb jak odposlouchávat síť - 1.díl

Rocrail. Nejprve: Obecný úvod. Instalace

KLASICKÝ MAN-IN-THE-MIDDLE


a autentizovaná proxy

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

Návod k obsluze. IP kamera Minitar MWIPC-1510G

IP kamery Relicam. Verze 2 UŽIVATELSKÝ MANUÁL

PSK3-7. Plánované spouštění programů a správce sezení. Skupiny procesů

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Programové vybavení počítačů operační systémy

STRUČNÝ NÁVOD K POUŽITÍ

Téma 1 - řešení s obrázky

CMS. Centrální monitorovací systém. Manuál

Informatika základní pojmy

SKYLA Pro II. Popis instalace programu

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Popis instalace programu OCEP

Vzdálené připojení do sítě ČEZ VPN Cisco AnyConnect

ADMINISTRACE UNIXU A SÍTÍ - AUS Metodický list č. 1

Popis instalace programu OCEP

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Přístup k poště MS Office 365 mají pouze studenti 1. a 2. ročníku EkF prezenčního studia. Přístup k ostatním službám mají všichni studenti.

NÁVOD K POUŽITÍ. IP kamerový systém.

Pˇ ríruˇ cka uživatele Kerio Technologies

Instalace Microsoft SQL serveru 2012 Express

CYCLOPE PRINT MANAGEMENT SOFTWARE- UŽIVATELSKÁ PŘÍRUČKA

Další nástroje pro testování

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Super Hot Multiplayer vzdálené sledování finančních dat. Konfigurace sítě. Strana: 1 / 8

APS Administrator.ST

Eternetový modul ETHM-1

Windows 2008 R2 - úvod. Lumír Návrat

Instalace a první spuštění Programu Job Abacus Pro

Připojení do PC aplikace Camera Live

Příručka rychlého nastavení připojení sítě

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Střední odborná škola a Střední odborné učiliště, Hořovice

Kerio VPN Client. Kerio Technologies

MS Windows 7. Milan Myšák. Příručka ke kurzu. Milan Myšák

SME Terminál + SmeDesktopClient. Instalace. AutoCont CZ a.s.

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1

S klávesovými zkratkami ovládnete Windows jako profík Novinky.cz

AIDA64 Extreme. Příručka k nastavení. v

Transkript:

Vzdálené propojení počítačů pomocí VNC Seminární práce do kurzu ISA Petr Mikušek <xmikus01@stud.fit.vutb.cz> 10. listopadu 2004 Abstrakt Tato práce si klade za cíl seznámit čtenáře se systémem Virtual Network Computing, představit používaný software a na příkladech ukázat typické použití a nastavení. Obsah 1 Virtual Network Computing 2 2 Příklady konfigurace 2 2.1 Vzdálené ovládání počítače................................ 2 2.1.1 Konfigurace VNC serveru............................. 2 2.1.2 Připojení VNC klienta............................... 3 2.1.3 Zabezpečené připojení VNC klienta pomocí SSH............... 3 2.2 Systém pro videokonferenci................................ 4 2.2.1 Počítač přednášejícího............................... 5 2.2.2 Videkonferenční server.............................. 5 2.2.3 Účastníci videokonference............................. 6 3 Závěr 6 A Skript pro snadné spouštění VNC videokonference 7 1

1 Virtual Network Computing Virtual Network Computing (VNC) by se do češtiny dalo přeložit jako virtuální práce na počítači přes sít. VNC je jednoduchý protokol pro vzdálený přístup ke grafickému uživatelskému rozhraní počítače na jiném počítači. Je založen na principu vzdáleného framebufferu. Protokol jednoduše umožňuje serveru aktualizovat framebuffer zobrazený na prohlížeči. Protože pracuje na úrovni framebufferu, je teoreticky použitelný pro všechny operační systémy, okenní manažery a aplikace. Zahrnuje to X/Unix, Windows a Macintosh, ale také i PDA. VNC je protokol tenkého klienta, protože klade jen málo nároků na prohlížeč. Proto prohlížeč může běžet na široké škále hardwaru a implementace klienta by měla být co nejjednodušší. Systém VNC byl vyvinut v laboratořích AT&T a nyní je jeho implementace RealVNC spravována firmou RealVNC Ltd. Tato implementace je volně šířená a můžete si ji stáhnout z URL http://www.realvnc.com/download.html. 2 Příklady konfigurace Následující příklady jsou šity na míru operačnímu systému z rodiny Unix. Ovšem neměl by být problém uvedené příklady a postupy aplikovat i na jiný operační systém. 2.1 Vzdálené ovládání počítače Nejčastější vyžití systému VNC je pro vzdálené ovládání počítače z jiného počítače. V tomto případě musí na počítači, který chci ovládat, běžet VNC server a na jiném počítači VNC klient. Např. chci z domu ovládat počítač v zaměstnání, kde mám nainstalovány aplikace potřebné k práci. V našem ukázkovém příkladu bude mít počítač v zaměstnání jméno prace, resp. domov pro počítač v domácnosti. 2.1.1 Konfigurace VNC serveru Nutnou podmínkou k tomu, aby se dalo z domu připojit přes internet k VNC serveru, je potřeba ho provozovat na počítači s veřejnou IP adresou. VNC server se spouští pomocí příkazu vncserver. Pokud ho nechceme nějak zvláštně konfigurovat a spokojíme se s výchozí parametry, stačí na počítači prace zadat xmikus01@prace$ vncserver New X desktop is prace:1 Starting applications specified in /etc/x11/xsession Log file is /home/xmikus01/.vnc/prace:1.log a VNC server se nám spustí na nejnižším volném displeji, v našem případě :1. Pokud nebyl VNC server předtím nikdy spuštěn, budeme ještě vyzváni k zadání hesla, které je nutné znát pro připojení k našemu VNC serveru. Je možné ho pak kdykoliv změnit pomocí příkazu vncpasswd. Příkaz vncserver má mnoho volitelných parametrů, jejichž popis by byl nad rámec této práce. Zájemci necht shlédnou manuálové stránky programu vncserver 1 nebo [1]. Uvedeme si jen několik nejčastěji používaných parametrů. :číslo displeje Určuje číslo displeje, na kterém chceme, aby VNC server běžel. Pokud je již displej obsazen, VNC server se nespustí a vypíše chybovou hlášku. 1 man vncserver 2

-geometry šířkaxvýška Určuje rozměry plochy v pixelech, kterou chceme vytvořit. Výchozí hodnota je 1024x768. -depth bitová hloubka Udává s jakou barevnou hloubkou v bitech chceme plochu vytvořit. Možné hodnoty jsou 8, 15, 16 a 24, ostatní hodnoty mohou vyvolat nepředpokládané chování. Např. pokud chceme spustit VNC server přes modemové připojení, můžeme použít příkaz vncserver :10 -geometry 800x600 -depth 8 který zajistí spuštění serveru s pevným číslem displeje, omezenou velikostí plochy a barevnou hloubkou. Pokud již VNC server nepoužíváme, ukončíme ho pomocí příkazu vncserver, kde za parametr -kill uvedeme číslo displeje běžícího VNC serveru. V našem případě spustíme xmikus01@prace$ vncserver -kill :1 Killing Xvnc process ID 9742 a eventuálně připojení klienti budou odpojeni. 2.1.2 Připojení VNC klienta Pokud spustíme příkaz vncviewer bez parametrů, budeme vyzváni k zadání VNC serveru, ke kterému se chceme připojit. Pokud spustíme na počítači domov příkaz vncviewer prace:1 provede se připojení k VNC serveru běžícím na počítači prace na displeji číslo 1. V obou případech budeme vyzváni k zadání hesla, které je nastaveno na VNC serveru. Příkaz vncviewer má několik volitelných parametrů, ale jejich popis cíleně vynechávám, protože pro běžné připojení nejsou potřeba. Zájemce můžeme odkázat na manuálové stránky programu vncviewer 2 a [1]. Existuje také možnost připojit se k VNC serveru jen pomocí prohlížeče podporující technologii Java. Stačí nasměrovat prohlížeč na port 58xx, kde xx je číslo v displeje. V našem případě uživatel do prohlížeče zadá URL http://prace:5801 a spustí se mu stránka, která si automaticky načte program Java VNC viewer a ten se připojí k našemu VNC serveru. 2.1.3 Zabezpečené připojení VNC klienta pomocí SSH Autentizace je u protokolu VNC vcelku bezpečná, pro ověření znalosti hesla se používá systém náhodného požadavku a odpovědi, takže heslo nikdy neputuje po síti v nezašifrované podobě. Ale pokud jsme již jednou připojeni, sít ový provoz mezi klientem a serverem putuje nezašifrovaně a může být někým po cestě odposloucháván. Pokud je pro nás bezpečnost na prvním místě, doporučuje se protokol VNC tunelovat přes bezpečnější protokol, jakým je třeba Secure Shell (SSH) 3. SSH poskytuje možnost pracovat se vzdáleným počítačem pomocí textového okna, kde se zobrazuje veškerá činnost prováděná se vzdáleným počítačem. Všechen provoz mezi takto připojenými počítači je šifrován pomocí techniky veřejného klíče, takže i když někdo tuto komunikaci zachytí, jen těžko ji může dekódovat. Budeme předpokládat, že na počítači prace je SSH server správně nastaven a na počítači domov máme SSH klient. Potom pokud se chceme připojit k počítači prace, stačí jednoduše na počítači domov spustit SSH klient pomocí příkazu: ssh prace 2 man vncviewer 3 http://www.openssh.com/ 3

Budeme vyzváni k zadání hesla k účtu na počítači prace a poté můžeme s tímto počítačem normálně pracovat, jako bychom u něho fyzicky seděli. SSH ale poskytuje i možnost, že bude naslouchat na určitém portu na našem lokálním počítači a přeposílat pakety na jiný port na počítači na druhé straně přes zabezpečené spojení. Např. příkaz ssh -L x:localhost:y prace znamená: Připoj se přes SSH na počítač prace a naslouchej na portu x na mém počítači a jakékoliv spojení na tento port přeposílej na port y na počítači prace. VNC server standardně naslouchá na portu 59xx, kde xx je číslo displeje na serveru. Takže např. pokud VNC server používá číslo displeje 1, tak naslouchá na portu 5901, pro číslo 2 na portu 5902, atd. Na počítači prace by nám měl běžet VNC server na displeji :1 a chceme se k němu z počítače domov bezpečně připojit. Vytvoříme SSH připojení pomocí ssh -L 5901:localhost:5901 prace a nyní se můžeme na displej :1 na počítači prace odkazovat jako na displej :1 běžící na lokálním počítači. Pokud jsme před tím spouštěli VNC klient pomocí příkazu vncviewer prace:1 nyní se můžeme připojit pomocí vncviewer localhost:1 s tím rozdílem, že nyní je celá komunikace bezpečně šifrována. Tento a ostatní případy, jak zabezpečit VNC spojení pomocí SSH jsou v [2]. 2.2 Systém pro videokonferenci Videokonference se poslední dobou stala velmi dobrým prostředkem pro komunikaci mezi skupinou vzájemně dislokovaných osob. Umožňuje přenášet obraz a zvuk mluvící osoby a tak se přiblížit možnostem osobní komunikace. Při videokonferencci může občas dojít k situaci, kdy je potřeba obraz z počítače jednoho z účastníků dostat také k ostatním účastníkům. Je to především pro účely prezentace přednášky, demonstrace nějakého programu či činnosti. Dá se to vyřešit tak, že kamera bude místo obličeje snímat obrazovku přednášejícího. Toto řešení je asi nejjednodušší (v případě, že kamera není pevně umístěna), ale tomu také odpovídá kvalita obrazu. Dalším řešením by bylo nainstalovat virtuální ovladač, který by snímal obrazovku a byl by to jakýsi alternativní zdroj videa. Toto řešení je z hlediska kvality přijatelnější, ale tento ovladač určitě neexistuje pro všechny operační systémy a navíc je to silně systémová záležitost, takže každý účastník by nebyl schopen (nechtěl) toto podstupovat. Konečně posledním řešením je zavést postranní kanál, kterým by se obraz z počítače distribuoval k ostatním. Pro tyto účely je vhodný systém VNC, protože je multiplatformní a jedná se o běžnou uživatelskou aplikaci, kterou je jednoduché nainstalovat. Navíc kvalita obrazu je oproti zmiňovaným řešením nedostižná. Pojd me si tedy podrobně ukázat, jak tzv. VNC videokonferenci zprovoznit. Na obrázku 1 vidíme pohled na naši modelovou situaci. Předpokládejme, že máme server videoconf, ten má veřejně dostupnou IP adresu a běží na něm operační systém rodiny Unix (Linux, Solaris,... ). Někdo může namítnout, že tento počítač není třeba a účastníci se mohou přímo připojit k počítači přednášejícího. Je to možné, ale pak by přednášející musel zajistit spuštění VNC serveru pomocí příkazů uvedených v kapitole 2.2.2. Toto však není naším cílem, protože nechceme přednášejícího zatěžovat a navíc může být jeho počítač nedostupný z internetu 4. 4 Např. běží na lokální síti a je skryt za routerem s podporou překladu adres (NAT). 4

vncviewer vncserver vncserver vncviewer lecturer videoconf user1... userx Obrázek 1: Pohled na situaci při VNC videokonferenci Většinou již máme počítač, na kterém běží videokonferenční software (např. RAT/VIC). Nemělo by tedy být problémem ho využít i pro spouštění VNC serveru a klienta. Počítač přednášejícího lecturer by měl být dostupný po síti z počítače videoconf (po lokální síti, veřejná IP adresa). Požadavky na výběr operačního systému nejsou omezeny a můžeme použít Windows, Linux, Solaris, Macintosh, atd. Navíc je potřeba mít zprovozněn VNC server. Na počítačích ostatních učastníků videokonference musí být nainstalován VNC klient, případně jeho funkci může zastat i webový prohlížeč s podporou technologie Java, viz kapitola 2.1.2. 2.2.1 Počítač přednášejícího Přednášející většinou není zdatný systémový administrátor, a proto klademe důraz na co nejjednodušší použití videokonferenčního systému. Přednášejícímu proto postačí pouze spustit na počítači lecturer VNC server bez parametrů: xmikus01@lecturer$ vncserver New X desktop is lecturer:1 Starting applications specified in /etc/x11/xsession Log file is /home/xmikus01/.vnc/lecturer:1.log a ten mu oznámí, na jakém číslu displeje běží (v našem případě :1). Tuto informaci společně s IP adresou svého počítače a heslem pro přístup oznámí administrátorovi videokonference, který zajistí vše ostatní. 2.2.2 Videkonferenční server Na administrátora serveru videoconf jsou kladeny nemalé požadavky. Musí zajistit spuštění VNC serveru, ve kterém pak spustí VNC klient, který připojí k VNC serveru přednášejícího. Navíc musí zajistit, aby se mohlo k takto spustěnému serveru připojit více účastníků a ti nemohli ovlivňovat činnost počítače přednášejícího náhodnými pohyby myší či stisky kláves. Nejprve musí spustit VNC server s těmito parametry vncserver :10 -geometry 1024x768 -depth 24 \ -alwaysshared -dontdisconnect 5

které zajistí, že VNC server poběží na displeji :10 (příp. jiném), bude mít zadané parametry plochy, nově připojivší VNC klient neodpojí již připojené (parametr -alwaysshared) a že nedojde k automatickému ukončení po odpojení všech klientů (-dontdisconnect). Pak musí na základě znalosti IP adresy a čísla displeje od přednášejícího spustit VNC klient, který má běžet na přes celou plochu v právě vzniklém VNC serveru a má umožňovat pouze prohlížení: vncviewer lecturer:1 -viewonly -fullscreen -display :10 VNC klient se ho ještě zeptá na heslo k připojení k přednášejícímu. Nyní opět informace o VNC serveru (IP adresa, číslo displeje, heslo) oznámí ostatním účastníkům a od této chvíle je možné, aby se připojili a viděli obrazovku přednášejícího. Pro ukončení je třeba nejprve stiskem Ctrl+C ukončit běžící VNC klient a pak ukončit i VNC server pomocí příkazu: vncserver -kill :10 Pro usnadnění a parametrizování této opakované činnosti byl vypracován jednoduchý skript, který je uveden v příloze A. 2.2.3 Účastníci videokonference Účastníci se připojí k serveru videoconf postupem popsaným v kapitole 2.1.2. Pro zopakování, VNC klient se v našem případě spustí takto: vncviewer videoconf:10 3 Závěr Na příkladech jsme si ukázali, že systém VNC se dá použít nejen pro dálkové ovládání jednoho počítače, ale i v případech, kdy je potřeba obraz z jednoho počítače sledovat na více počítačích. Reference [1] RealVNC Ltd.: Dokumentace k implementaci protokolu RealVNC, 2002 2004. Dokument dostupný na URL http://www.realvnc.com/documentation.html (listopad 2004). [2] AT&T Laboratories Cambridge: Making VNC more secure using SSH, 1999. Dokument dostupný na URL http://www.uk.research.att.com/archive/vnc/sshvnc.html (listopad 2004). [3] Richardson, T., RealVNC Ltd.: The RFB Protocol, Version 3.8, 17. května 2004. Dokument dostupný na URL http://www.realvnc.com/docs/rfbproto.pdf (listopad 2004). [4] Richardson, T., Stafford-Fraser, Q., Wood, K. R., Hopper, A.: Virtual Network Computing, IEEE Computing, Volume 2, Number 1, leden/únor 1998. Dokument dostupný na URL http: //www.uk.research.att.com/pub/docs/att/tr.98.1.pdf (listopad 2004). 6

A Skript pro snadné spouštění VNC videokonference #!/bin/sh if [ $# -ne 2 ]; then echo usage: $0 <connect-to-vnc-server:port> <:local-display> echo e.g. $0 lecturer:0 :10 exit 1 fi vncserver $2 -geometry 1024x768 -depth 24 \ -alwaysshared -dontdisconnect vncviewer $1 -viewonly -fullscreen -display $2 vncserver -kill $2 7

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář