/

Що таке VNC і чим він відрізняється від VPN?


Терміни «Віртуальні мережеві обчислення» (VNC) та «Віртуальна приватна мережа» (VPN) звучать схоже, але дуже різні речі.

VNC забезпечує віддалене керування комп’ютером в якомусь іншому місці, що дозволяє користувачам керувати цим комп’ютером так, ніби вони сидять перед ним. Доступні будь-які ресурси, які є на віддаленому комп’ютері, такі як принтери та мережеві накопичувачі. Користувачі на віддаленому сайті можуть бачити, що робить віддалений користувач, і навіть взаємодіяти з ними.

Навпаки, віртуальна приватна мережа (VPN) просто підключає вас до віддаленої мережі, але не забезпечує робочий стіл, який ви можете використовувати. Швидше за все, ви використовуєте власний робочий стіл для доступу до ресурсів, які існують у цій мережі, таких як принтери, мережеві накопичувачі та підключення до Інтернету..

Принципова різниця між ними полягає в тому, що ваш комп’ютер приєднується до віддаленої мережі під час використання VPN, тоді як ви можете переглядати та використовувати віддалений комп’ютер лише під час використання VNC.

  • Віртуальний мережевий комп’ютер / обчислювальна техніка
    • Загальні можливості використання VNC
      • Віддалені працівники
      • Процеси безперервності бізнесу (BCP)
      • Віддалена технічна підтримка
    • Плюси VNC
    • Мінуси VNC
    • Безпека VNC
  • Віртуальна приватна мережа
    • Загальні можливості використання VPN
    • Плюси VPN
    • Мінуси VPN
    • Захист VPN
  • VNC проти RDP
  • Глибше занурення в протокол віддаленого фреймбуфера (RFB)
  • VNC вилки

Віртуальний мережевий комп’ютер / обчислювальна техніка

В даний час VNC використовується в основному двома способами: для віддаленого доступу до робочого робочого столу з дому (або іншого місця) або дозволу людям віддаленої технічної підтримки взяти на себе комп’ютер для здійснення підтримки.

Загальні можливості використання VNC

Віддалені працівники

Багато компаній дозволяють працівникам віддалено отримувати доступ до своїх робочих столів, перебуваючи далеко від офісу за допомогою VNC. Це забезпечує певну безпеку, оскільки працівникам не потрібно брати з собою документи та електронні листи, щоб відповідати на проблеми після години. Натомість вони завжди можуть просто увійти на свій робочий комп’ютер, і дані компанії ніколи не повинні залишати приміщення.

Процеси безперервності бізнесу (BCP)

Може статися багато катастроф, які роблять фізичний доступ на робоче місце непрактичним. Наявність доступу VNC до робочих комп’ютерів усуває необхідність фізичного доступу до комп’ютера і може допомогти продовжувати роботу протягом цих часів.

Сьогодні також досить часто зустрічаються частини або всі мережеві інфраструктури компанії, які розміщуються за межами місця; іноді дуже далеко десь у хмарі. Якщо доступ до серверів повністю віддалений, можна втратити доступ до сервера звичайними засобами. Деякі хмарні провайдери пропонують можливість запустити тимчасовий екземпляр VNC, щоб дозволити віддалений доступ до консолі в цих випадках.

варіант хмарного постачальника VNC BCP

Віддалена технічна підтримка

VNC – ідеальне рішення для віддаленої технічної підтримки. Це дозволяє віддаленому техніку управляти вашим робочим столом так, ніби вони були на місці, і це майже не вимагає знань з боку людини, яка потребує підтримки. Багато компаній використовують VNC у своїх внутрішніх відділах ІТ, щоб допомогти у виконанні звичайних завдань, і є багато компаній, що надають підтримку стороннім компаніям, які також використовують VNC. VNC особливо корисний для підтримки, оскільки особа, яка отримує підтримку, може спостерігати за тим, що відбувається, і навіть взаємодіяти, коли це необхідно, наприклад, коли потрібно ввести пароль, якого особа, яка підтримує, не знає.

macOS для Linux VNC

Плюси VNC

VNC – це дуже зрілий продукт, який розроблявся з 1990-х. Він працює за дуже надійним, але простим протоколом під назвою Протокол віддаленого фреймбуфера, про який ми більш детально обговоримо пізніше.

VNC по суті не залежить від платформи, оскільки механізм, який використовується для транспортування зображень на робочому столі та натискання клавіатури, туди-сюди існує в операційній системі. Хоча має існувати конкретний клієнт і серверне додаток для операційної системи, але в наші дні є клієнтські та серверні програми VNC практично для кожної операційної системи, включаючи мобільні телефони..

Мінуси VNC

Завдяки основному способу роботи VNC він використовує велику пропускну здатність для передачі зображень на робочому столі клієнту. У ситуаціях із низькою пропускною здатністю це може спричинити проблеми. Однак більшість клієнтів VNC дозволяють користувачам визначати як роздільну здатність віддаленого екрана (розмір екрана), так і глибину кольорів для використання. Екран сірого масштабу з низькою роздільною здатністю можна перенести досить швидко і добре працювати над нижчими пропускними можливостями.

Найбільш основна форма кодування VNC використовує метод сировинного кодування. Якщо клієнт і сервер настільки розрізнені, що не поділяють жодних вдосконалених методів кодування, то необроблений екран буде надісланий з сервера на клієнтський піксель на піксель у порядку зліва направо. Більшість сучасних реалізацій намагаються зменшити цю проблему, надсилаючи лише змінені пікселі. Це добре працює для невеликих рухів, як-от зміна курсору миші, але вимикається, коли змінюється весь екран, наприклад, під час читання документа чи веб-сторінки.

Ще одним потенційним недоліком VNC є те, що оскільки він лише полегшує використання віддаленого робочого столу, можуть використовуватися лише додатки, доступні на цьому робочому столі. Якщо ви хочете використовувати додаток, яке є у вас на локальному комп’ютері на віддаленому комп’ютері, єдиний спосіб досягти цього – встановити цю ж програму на віддалений комп’ютер. Залежно від вашого випадку використання VNC, це може бути проблемою.

Безпека VNC

Завдяки широкому доступному вибору клієнтів і серверів VNC, існує однаково широка доступність безпеки. Базовий протокол RFB шифрує паролі, але через слабкість у процесі паролі можуть бути успішно обнюхані з мережі кваліфікованим та рішучим противником.

Багато сучасних реалізацій VNC додають шифрування так, що все з’єднання VNC шифрується, але не всі роблять це. Наприклад, TightVNC лише слабо шифрує паролі і зовсім не робить спроб шифрувати решту сеансу. Важливо переглянути додаток VNC, яке ви маєте намір використовувати для забезпечення прийнятного рівня безпеки.

Якщо вам потрібно застосувати додаток VNC, який не забезпечує належним чином сильне шифрування, можливо тунель VNC через тунель SSH або VPN. Обидва варіанти зашифрують весь транспортний тунель, тому шифрування клієнта VNC стає менш важливим.

Ще одна перевага безпеки VNC над VPN – це розділення середовищ. Підключившись до віддаленої мережі через VPN, локальний комп’ютер є членом мережі, і тому будь-які хробаки чи віруси, наявні на локальному комп’ютері, можуть бути передані до віддаленої мережі. Це менш ймовірно в сеансі VNC, оскільки передаються лише клацання клавіатури та миші та екранні дані. Файл повинен бути навмисно переданий на віддалену машину, щоб локальна вірусна інфекція поширилася у віддалену мережу.

Віртуальна приватна мережа

VPN має єдину мету: створити приватну мережу між комп’ютером та деякою віддаленою мережею, використовуючи загальнодоступний Інтернет в якості оператора. VPN використовувались для віддаленої роботи з середини 90-х, але до недавнього часу вони не дійшли до прийняття.

Загальні можливості використання VPN

Після встановлення VPN-зв’язку потенційне використання цієї приватної мережі є необмеженим. Однак ми зазвичай бачимо, що VPN використовуються двома основними способами: дозволити працівникам віддалено отримувати доступ до мережевих ресурсів компанії та використовувати підключення до Інтернету на віддаленому сайті як проксі до загальнодоступного Інтернету.

Використання VPN широким загалом для широкої громадськості може бути більш поширеним в наші дні. Все більше людей застосовують VPN, щоб захистити свій Інтернет-трафік від сторонніх очей та отримати IP-адресу в іншій країні, щоб уникнути таких речей, як географічні фільтри Netflix. Використання VPN також популярне для доступу до цензурованого контенту в таких країнах, як Китай та ОАЕ.

Пов’язані: Найкращі VPN на 2023 рік.

Плюси VPN

Переваги VPN значною мірою залежать від вашого випадку використання. Якщо конфіденційність викликає занепокоєння, то факт, що VPN шифрують трафік між вашим комп’ютером та точкою входу VPN, є користю. Якщо ваш намір полягає в тому, щоб ухилитися від географічного фільтрування або використовувати IP-адресу, яка безпосередньо не пов’язана з вами, то віддалене Інтернет, яке надає деякі VPN, є найкращою перевагою.

Ще однією перевагою використання VPN є те, що ви можете використовувати свої локальні програми проти віддаленої мережі так само, як і вдома. Наприклад, віддалена мережа може дозволяти підключення VNC до настільних комп’ютерів на ній, але не піддавати ці сервери VNC публічним Інтернетом з міркувань безпеки. У цьому випадку спочатку підключення через VPN до віддаленої мережі, а потім використання локального клієнта VNC для доступу до настільних ПК – більш безпечний спосіб дозволити це.

Оскільки ви підключені до віддаленої мережі, можливі також копіювання файлів з однієї віддаленої папки в локальну папку та друк віддалених документів на локальний принтер..

Мінуси VPN

Встановити VPN складніше, ніж з’єднання VNC. Конфігурація сервера може бути особливо складною в деяких випадках, і хоча більшість постачальників і компаній надають файли конфігурації клієнтів, нетехнічним користувачам все ще може бути важко налаштувати своїх VPN-клієнтів..

Забезпечення користувачів на стороні сервера також більше задіяне. У ситуації з VNC, як правило, усім віддаленим користувачеві потрібен пароль для проходження аутентифікації VNC. Для VPN може бути потрібно кілька облікових даних, і іноді клієнтські сертифікати та приватні ключі потрібно поширювати через якийсь захищений канал до того, як буде встановлено з’єднання.

Захист VPN

Захист забезпечується при використанні VPN за допомогою шифрування. Різні реалізації VPN мають різний ступінь шифрування, що варіюється від повністю порушеного (PPTP “Протокол тунелювання від точки до точки) до дуже безпечного (Ідеальна таємниця вперед у OpenVPN та інших протоколах)”.

VNC проти RDP

Протокол віддаленого робочого столу (RDP) і VNC виглядають однаково за номіналом. Вони обидва забезпечують віддалений робочий стіл і виглядають однаково в більшості випадків. Однак це трохи інші речі.

VNC – це кросова платформа, тому що вона німа. Він просто надсилає вашому глядачеві копію графіки робочого столу по мережі. З іншого боку, RDP володіє певними знаннями як віддаленої, так і локальної систем, і не потрібно надсилати такі великі шматки даних. Швидше, інструкції, як намалювати віддалений робочий стіл, надсилаються до локальної системи, а клієнт RDP відтворює віддалений робочий стіл. RDP є власником продукту Microsoft і міститься у всіх версіях Windows, починаючи з Windows XP. Тому він в основному використовується в середовищах Windows, але клієнтські та серверні програми існують для інших операційних систем.

Як продукт Microsoft, RDP також має перевагу в інтеграції з Active Directory та LDAP. Це означає, що надання користувачів набагато простіше.

RDP Kubuntu

Приклад: Якщо ви відкриєте вікно провідника файлів на віддаленій машині під час використання VNC, тоді всю графіку цього вікна провідника файлів потрібно перенести через мережу. Використовуючи RDP, віддаленому комп’ютеру потрібно лише надіслати інструкції про розмір вікна та його розташування. Клієнт RDP візьме цю інформацію та відновить вікно локального клієнта. Завдяки цьому RDP набагато ефективніше, ніж VNC, оскільки він передає менше даних по мережі.

Ще одна основна відмінність полягає в тому, що клієнт, що використовує RDP, переглядає власний робочий стіл, який ніхто з боку віддаленого сервера не може бачити. З іншого боку, VNC ділиться робочим столом користувача, а це означає, що віддалений та місцева людина можуть бачити, що роблять один з одним, а також ділити контроль над одним робочим столом. Жодна ситуація по суті не краща за іншу. Скоріше, кожен підтримує конкретний випадок використання.

Глибше занурення в протокол віддаленого фреймбуфера (RFB)

Фреймбуфер містить дані, необхідні комп’ютеру для зображення певної графіки на моніторі комп’ютера. Протокол Remote Framebuffer дозволяє передавати представлення на віддалений комп’ютер (сервер VNC) на клієнтський комп’ютер (VNC-клієнт), що дозволяє клієнту відображати екран.

Як і у більшості протоколів, коли клієнт і сервер підключаються, вони беруть участь у переговорах, щоб з’ясувати, які можливості між собою. З’єднання встановлюється лише після того, як обидві сторони домовляються про мінімальний рівень функціональності, який вони можуть підтримувати. Це дозволяє широкому спектру клієнтів використовувати найрізноманітніші сервери, не забезпечуючи, щоб обидві сторони працювали в одній версії програмного забезпечення. Цей тип гнучкості є причиною того, що RFB, а отже, VNC, користувався таким довголіттям.

Це з’єднання VNC від мого ноутбука до мого робочого столу. Зауважте, що обидві сторони використовують один і той же протокол RFB, тому жодна сторона не повинна відступати, і вони погоджуються використовувати VncAuth (2) як тип захисту.

Нд 25 червня 08:58:45 2023
DecodeManager: виявлено 4 ядра CPU
DecodeManager: Створення 4-х ниток декодера
CConn: підключений до порту 5901 сервера-машини
CConnection: Сервер підтримує протокол RFB версії 3.8
CConnection: Використання протоколу RFB версії 3.8
CConnection: вибір типу безпеки VncAuth (2)

Тепер RFB – це безкоштовний протокол, яким може користуватися кожен. Розробники можуть розширити частини протоколу RFB, додавши нові кодування даних та типи безпеки, але для того, щоб ці доповнення не суперечили деяким іншим доповненням розробника, вони повинні подати заявку на унікальний номер бронювання з RealVNC, компанією що підтримує список бронювання типів.

VNC вилки

Категорично категоризувати, що VNC може зробити, дуже важко, тому що існує так багато варіантів, написаних багатьма різними авторами. Основний пропуск графічного протоколу VNC дуже обмежений тим, що він знає, як приймати клацання миші та натискання клавіатури, і він знає, як передати змінений вигляд віддаленого робочого столу назад клієнту. Він не може робити багато іншого, і завдяки цьому він обмежений, але також надзвичайно надійний у цих основних завданнях.

На цій базовій функціональності створено багато різних авторів, і зараз доступні буквально сотні програм VNC-сервера / клієнта. Деякі з них значно розширюють цю базову функціональність набагато більше. Однак кожне з них, по суті, є островом для себе, тому що функціонування кріплення на сервері VNC не забезпечує автоматично функціональність кожного клієнта VNC, який підключається до цього сервера. Тільки клієнти VNC, які також були модифіковані, будуть знати, що функціонал доступний, і зможуть ним користуватися.

З одного боку, це створює ринок розстріляних рушниць програм VNC, і це може заплутати знання того, яке саме пропозиція найкраще підходить для вашої конкретної ситуації. З іншого боку, сам факт того, що базовий протокол RFB дозволяє додавати до нього функціональність, не порушуючи, є досить вражаючим подвигом. У більшості випадків, коли клієнт VNC підключається до вдосконаленого сервера VNC, який може запропонувати функціонал, з яким клієнт не може працювати, це з’єднання все одно буде працювати. Він буде обмежений лише тим, що клієнт VNC може зрозуміти, який витончений спосіб вирішити цю ситуацію. Однак це не завжди так, оскільки деякі клієнти VNC були настільки сильно модифіковані або використовують різні методи шифрування, що може зробити необхідним використання конкретного клієнта VNC з цим сервером VNC.

Дивись також: Наші протоколи VPN-шпаргалки.

“MacOS для Linux VNC” від HeyGabe WW ліцензований під CC Attribution Share-Alike 2.0

Можливо, вам також сподобаєтьсяVPNЯк розблокувати сайти потокової передачі відео за допомогою ресурсів шифрування VPNVPNE: Великий список інструментів та посібниківVPNЯк працівник правоохоронних органів може захищати свою конфіденційність в ІнтернетіVVNMost VPN можуть витікати особисті дані, незважаючи на твердження, що суперечать.