/

VNC là gì và nó khác với VPN như thế nào?


Các thuật ngữ Điện toán mạng ảo (VNC) và Mạng riêng ảo (VPN) nghe có vẻ giống nhau nhưng là những thứ rất khác nhau.

VNC cung cấp điều khiển từ xa máy tính tại một số vị trí khác cho phép người dùng vận hành máy tính đó như thể họ đang ngồi trước máy tính. Bất kỳ tài nguyên nào có sẵn trên máy tính từ xa, chẳng hạn như máy in và ổ đĩa mạng, đều có sẵn. Người dùng tại trang web từ xa có thể thấy những gì người dùng từ xa đang làm và thậm chí tương tác với họ.

Ngược lại, Mạng riêng ảo (VPN) chỉ đơn giản là kết nối bạn với một mạng từ xa, nhưng không cung cấp máy tính để bàn cho bạn sử dụng. Thay vào đó, bạn sử dụng máy tính để bàn của riêng mình để truy cập các tài nguyên tồn tại trên mạng đó, chẳng hạn như máy in, ổ đĩa mạng và kết nối internet.

Sự khác biệt cơ bản giữa hai loại này là máy tính của bạn tham gia mạng từ xa khi sử dụng VPN, trong khi bạn chỉ có thể xem và sử dụng máy tính từ xa khi sử dụng VNC.

  • Máy tính / Máy tính Mạng ảo
    • Sử dụng phổ biến của VNC
      • Công nhân từ xa
      • Quy trình liên tục kinh doanh (BCP)
      • Hỗ trợ kỹ thuật từ xa
    • Ưu điểm của VNC
    • Nhược điểm của VNC
    • An ninh của VNC
  • Mạng riêng ảo
    • Sử dụng phổ biến của VPN
    • Ưu điểm của VPN
    • Nhược điểm của VPN
    • Bảo mật của VPN
  • VNC so với RDP
  • Đi sâu hơn vào Giao thức Framebuffer từ xa (RFB)
  • Dĩa VNC

Máy tính / Máy tính Mạng ảo

VNC chủ yếu được sử dụng theo hai cách trong những ngày này: để truy cập từ xa máy tính để bàn làm việc từ nhà (hoặc vị trí khác) hoặc cho phép những người hỗ trợ kỹ thuật từ xa tiếp quản máy tính cho các hoạt động hỗ trợ.

Sử dụng phổ biến của VNC

Công nhân từ xa

Nhiều công ty cho phép công nhân truy cập máy tính để bàn từ xa trong khi rời khỏi văn phòng bằng cách sử dụng VNC. Điều này cung cấp một số bảo mật vì nhân viên don lồng cần mang theo tài liệu và email của công ty để đáp ứng các vấn đề sau giờ làm việc. Thay vào đó, họ luôn có thể đăng nhập vào máy tính làm việc của họ và dữ liệu của công ty không bao giờ phải rời khỏi cơ sở.

Quy trình liên tục kinh doanh (BCP)

Có nhiều thảm họa có thể xảy ra khiến việc tiếp cận vật lý đến nơi làm việc trở nên không thực tế. Có VNC truy cập vào máy tính làm việc sẽ loại bỏ sự cần thiết phải có quyền truy cập vật lý vào máy tính và có thể giúp công việc tiếp tục trong những khoảng thời gian này.

Ngày nay, nó cũng khá phổ biến đối với các bộ phận, hoặc tất cả, của một cơ sở hạ tầng mạng của công ty được đặt bên ngoài; đôi khi rất xa trong một đám mây ở đâu đó. Khi quyền truy cập vào máy chủ hoàn toàn từ xa, nó có thể mất quyền truy cập vào máy chủ thông qua các phương tiện thông thường. Một số nhà cung cấp đám mây cung cấp khả năng khởi chạy một phiên bản VNC tạm thời để cho phép truy cập từ xa vào bảng điều khiển trong những trường hợp đó.

nhà cung cấp đám mây tùy chọn BCP VNC

Hỗ trợ kỹ thuật từ xa

VNC là giải pháp hoàn hảo cho hỗ trợ công nghệ từ xa. Nó cho phép một kỹ thuật viên từ xa điều khiển máy tính để bàn của bạn như thể họ đang ở trong đó và hầu như không có kiến ​​thức nào về người cần hỗ trợ. Nhiều công ty sử dụng VNC trong các bộ phận CNTT nội bộ của họ để hỗ trợ các công việc thường xuyên và có rất nhiều công ty hỗ trợ bên thứ ba cũng sử dụng VNC. VNC đặc biệt hữu ích cho hỗ trợ vì người nhận hỗ trợ có thể xem những gì đang xảy ra và thậm chí tương tác khi cần thiết, chẳng hạn như khi được yêu cầu nhập mật khẩu mà người hỗ trợ không biết.

macOS sang Linux VNC

Ưu điểm của VNC

VNC là một sản phẩm rất trưởng thành đã được phát triển từ những năm 1990. Nó hoạt động trên một giao thức rất mạnh mẽ, nhưng đơn giản, được gọi là Giao thức Framebuffer từ xa, mà chúng ta sẽ thảo luận chi tiết hơn về sau.

VNC về cơ bản là độc lập với nền tảng vì cơ chế được sử dụng để vận chuyển hình ảnh máy tính để bàn và bàn phím nhấn qua lại tồn tại trong hệ điều hành. Mặc dù vậy, một ứng dụng máy khách và máy chủ hệ điều hành cụ thể cần tồn tại, nhưng có những ứng dụng máy khách và máy chủ VNC cho hầu hết mọi hệ điều hành có thể tưởng tượng được, kể cả điện thoại di động, ngày nay.

Nhược điểm của VNC

Do cách thức cơ bản mà VNC hoạt động, nó sử dụng rất nhiều băng thông để truyền hình ảnh máy tính để bàn cho khách hàng. Trong tình huống băng thông thấp, điều này có thể gây ra vấn đề. Tuy nhiên, hầu hết các máy khách VNC cho phép người dùng chỉ định cả độ phân giải của màn hình từ xa (kích thước màn hình) và độ sâu màu để sử dụng. Độ phân giải thấp, màn hình thang độ xám có thể được truyền khá nhanh và hoạt động tốt trên các kết nối băng thông thấp hơn.

Hình thức cơ bản nhất của mã hóa VNC sử dụng phương pháp mã hóa thô. Nếu máy khách và máy chủ khác nhau đến mức chúng không chia sẻ bất kỳ phương thức mã hóa nâng cao nào, thì màn hình thô sẽ được gửi từ máy chủ đến pixel của máy khách theo thứ tự từ trái sang phải theo thứ tự từ trái sang phải. Hầu hết các triển khai hiện đại đều cố gắng giảm vấn đề này bằng cách chỉ gửi các pixel đã thay đổi. Điều này hoạt động tốt đối với các chuyển động nhỏ như thay đổi con trỏ chuột, nhưng không hoạt động khi toàn bộ màn hình thay đổi, chẳng hạn như khi đọc tài liệu hoặc trang web.

Một nhược điểm tiềm năng khác của VNC là vì nó chỉ tạo điều kiện cho việc sử dụng máy tính để bàn từ xa, nên chỉ có thể sử dụng các ứng dụng có sẵn trên máy tính để bàn đó. Nếu bạn muốn sử dụng một ứng dụng mà bạn có trên máy tính cục bộ trên máy tính từ xa, cách duy nhất để đạt được điều đó là cài đặt ứng dụng đó trên máy tính từ xa. Tùy thuộc vào trường hợp sử dụng của bạn để sử dụng VNC, đây có thể là một vấn đề.

An ninh của VNC

Do sự lựa chọn rộng rãi của các máy khách và máy chủ VNC, có một sự bảo mật rất đa dạng tương tự. Giao thức RFB cơ sở mã hóa mật khẩu, nhưng do các điểm yếu trong quy trình, mật khẩu có thể được đánh hơi thành công từ mạng bởi một đối thủ có kỹ năng và quyết tâm.

Nhiều triển khai VNC hiện đại thêm mã hóa để toàn bộ kết nối VNC được mã hóa, nhưng không phải tất cả đều thực hiện điều này. Ví dụ, TightVNC chỉ mã hóa yếu mật khẩu và không cố gắng mã hóa phần còn lại của phiên. Điều quan trọng là phải xem xét ứng dụng VNC mà bạn dự định sử dụng để đảm bảo ứng dụng cung cấp mức độ bảo mật chấp nhận được.

Nếu bạn cần sử dụng một ứng dụng VNC mà không cung cấp mã hóa mạnh mẽ phù hợp, thì có thể đường hầm VNC thông qua một đường hầm SSH hoặc VPN. Cả hai tùy chọn sẽ mã hóa toàn bộ đường hầm vận chuyển để mã hóa của máy khách VNC trở nên ít quan trọng hơn.

Một lợi thế bảo mật khác của VNC so với VPN là tách môi trường. Khi được kết nối với mạng từ xa qua VPN, máy tính cục bộ là thành viên của mạng và do đó, bất kỳ sâu hoặc vi rút nào có trên máy tính cục bộ đều có thể được chuyển sang mạng từ xa. Điều này ít có khả năng trong phiên VNC vì chỉ nhấp chuột và bàn phím và dữ liệu màn hình được truyền qua. Một tập tin sẽ phải được chuyển có chủ ý đến máy từ xa để cho phép lây nhiễm vi rút cục bộ sang mạng từ xa.

Mạng riêng ảo

VPN có một mục đích duy nhất: tạo một mạng riêng giữa máy tính của bạn và một số mạng từ xa bằng cách sử dụng internet công cộng làm nhà mạng. VPN đã được sử dụng cho công việc từ xa từ giữa những năm 90 nhưng đã không đạt được sự chấp nhận chính thống cho đến gần đây.

Sử dụng phổ biến của VPN

Khi kết nối VPN được thiết lập, khả năng sử dụng tiềm năng của mạng riêng đó là không giới hạn. Tuy nhiên, chúng ta thường thấy VPN được sử dụng theo hai cách chính hiện nay: cho phép nhân viên truy cập tài nguyên mạng của công ty từ xa và sử dụng kết nối internet tại trang web từ xa làm proxy cho internet công cộng.

Việc sử dụng VPN công cộng nói chung có thể được sử dụng phổ biến hơn những ngày này. Ngày càng có nhiều người sử dụng VPN để bảo vệ lưu lượng truy cập internet của họ khỏi con mắt tò mò và để có được địa chỉ IP ở một quốc gia khác để trốn tránh những thứ như bộ lọc địa lý Netflix. Việc sử dụng VPN cũng phổ biến để truy cập nội dung bị kiểm duyệt ở các quốc gia như Trung Quốc và UAE.

Liên quan: VPN tốt nhất cho năm 2023.

Ưu điểm của VPN

Lợi ích của VPN phụ thuộc rất nhiều vào trường hợp sử dụng của bạn. Nếu quyền riêng tư là một mối quan tâm, thì thực tế là VPN mã hóa lưu lượng giữa máy tính của bạn và điểm vào VPN là một lợi ích. Nếu mục đích của bạn là trốn tránh lọc địa lý hoặc sử dụng địa chỉ IP không liên quan trực tiếp với bạn, thì việc ủy ​​quyền internet từ xa mà một số VPN cung cấp là lợi ích tốt nhất.

Một lợi ích khác khi sử dụng VPN là bạn có thể sử dụng các ứng dụng cục bộ của mình đối với mạng từ xa giống như khi bạn ở nhà. Ví dụ, một mạng từ xa có thể cho phép kết nối VNC với máy tính để bàn trên mạng, nhưng không để các máy chủ VNC đó ra internet công cộng vì lý do bảo mật. Trong trường hợp đó, trước tiên, kết nối qua VPN với mạng từ xa, sau đó sử dụng máy khách VNC cục bộ của bạn để truy cập máy tính để bàn là cách an toàn hơn để cho phép điều đó.

Vì bạn đã kết nối với mạng từ xa, những thứ như sao chép tệp từ một thư mục từ xa sang thư mục cục bộ và in tài liệu từ xa sang máy in cục bộ của bạn cũng có thể.

Nhược điểm của VPN

VPN phức tạp hơn để thiết lập so với kết nối VNC. Cấu hình của máy chủ có thể đặc biệt phức tạp trong một số trường hợp và trong khi hầu hết các nhà cung cấp và công ty cung cấp tệp cấu hình máy khách, người dùng không có kỹ thuật vẫn có thể gặp khó khăn khi định cấu hình máy khách VPN của họ.

Cung cấp người dùng ở phía máy chủ cũng tham gia nhiều hơn. Trong tình huống VNC, nhìn chung tất cả những gì người dùng cần từ xa là mật khẩu để vượt qua xác thực VNC. Với VPN, có thể cần nhiều thông tin xác thực và đôi khi chứng chỉ ứng dụng khách và khóa riêng cần được phân phối qua một số kênh bảo mật trước khi kết nối được thực hiện.

Bảo mật của VPN

Bảo mật được cung cấp khi sử dụng VPN thông qua mã hóa. Các triển khai VPN khác nhau có mức độ mã hóa khác nhau, từ phạm vi hoàn toàn bị phá vỡ (Giao thức đường hầm điểm-điểm PPTP) đến rất an toàn (Bảo mật chuyển tiếp hoàn hảo trong OpenVPN và các giao thức khác).

VNC so với RDP

Giao thức máy tính từ xa (RDP) và VNC trông giống nhau ở mệnh giá. Cả hai đều cung cấp một máy tính để bàn từ xa và trông giống hệt nhau trong hầu hết các trường hợp. Tuy nhiên, chúng là những thứ hơi khác nhau.

VNC là nền tảng chéo vì nó câm. Nó chỉ đơn giản gửi một bản sao của đồ họa máy tính để bàn qua mạng cho người xem của bạn. RDP, mặt khác, có một số kiến ​​thức về cả hệ thống từ xa và cục bộ và không cần phải gửi khối dữ liệu lớn như vậy. Thay vào đó, các hướng dẫn về cách vẽ máy tính từ xa được gửi đến hệ thống cục bộ và máy khách RDP tạo lại máy tính từ xa. RDP là một sản phẩm độc quyền của Microsoft và có trong tất cả các phiên bản Windows kể từ Windows XP. Do đó, nó chủ yếu được sử dụng trong môi trường Windows nhưng ứng dụng máy khách và máy chủ không tồn tại cho các hệ điều hành khác.

Là một sản phẩm của Microsoft, RDP cũng có lợi thế là tích hợp với Active Directory và LDAP. Điều này có nghĩa là việc cung cấp người dùng dễ dàng hơn nhiều.

RDP Kubfox

Ví dụ: Nếu bạn mở một cửa sổ trình duyệt tệp trên một máy từ xa trong khi sử dụng VNC thì toàn bộ đồ họa của cửa sổ trình duyệt tệp đó cần phải được truyền qua mạng. Sử dụng RDP, máy tính từ xa chỉ cần gửi hướng dẫn về kích thước và vị trí cửa sổ. Máy khách RDP sẽ lấy thông tin đó và xây dựng lại cửa sổ trên máy khách cục bộ. Do đó, RDP có hiệu suất cao hơn nhiều so với VNC vì nó truyền ít dữ liệu hơn trên mạng.

Một sự khác biệt lớn nữa là một khách hàng sử dụng RDP đang xem máy tính để bàn của riêng họ mà không ai ở phía máy chủ từ xa có thể nhìn thấy. Mặt khác, VNC chia sẻ một máy tính để bàn của người dùng, điều đó có nghĩa là người ở xa và người địa phương có thể thấy những gì nhau đang làm và cũng chia sẻ quyền kiểm soát của cùng một máy tính để bàn. Không có tình huống nào là tốt hơn so với tình huống khác. Thay vào đó, mỗi hỗ trợ một trường hợp sử dụng cụ thể.

Đi sâu hơn vào Giao thức Framebuffer từ xa (RFB)

Bộ đệm khung chứa dữ liệu theo yêu cầu của máy tính để thể hiện một số hình ảnh trên màn hình máy tính. Giao thức Framebuffer từ xa cho phép biểu diễn trên máy tính từ xa (máy chủ VNC) được chuyển đến máy khách (máy khách VNC) cho phép máy khách hiển thị màn hình.

Như với hầu hết các giao thức, khi máy khách và máy chủ kết nối với nhau, họ tham gia vào một cuộc đàm phán để tìm hiểu xem các khả năng của nhau là gì. Kết nối chỉ được thiết lập khi cả hai bên đồng ý về mức độ chức năng tối thiểu mà cả hai có thể hỗ trợ. Điều này cho phép nhiều khách hàng sử dụng nhiều loại máy chủ khác nhau mà không phải đảm bảo rằng cả hai bên đều đang chạy cùng một phiên bản phần mềm. Loại linh hoạt đó là lý do tại sao RFB, và do đó là VNC, đã có tuổi thọ cao như vậy.

Đây là kết nối VNC từ máy tính xách tay của tôi đến máy tính để bàn của tôi. Lưu ý rằng cả hai bên đều đang sử dụng cùng một giao thức RFB, do đó, không cần một trong hai bên phải từ chối và họ đồng ý sử dụng VncAuth (2) làm loại bảo mật.

CN ngày 25 tháng 6 08:58:45 2023
DecodeManager: Đã phát hiện 4 lõi CPU
DecodeManager: Tạo 4 luồng giải mã
CConn: được kết nối với cổng máy chủ-máy chủ 5901
Kết nối CC: Máy chủ hỗ trợ giao thức RFB phiên bản 3.8
Kết nối CC: Sử dụng giao thức RFB phiên bản 3.8
Kết nối CC: Chọn loại bảo mật VncAuth (2)

RFB hiện là một giao thức miễn phí mà bất cứ ai cũng có thể sử dụng. Các nhà phát triển có thể mở rộng các phần của giao thức RFB bằng cách thêm các loại bảo mật và mã hóa dữ liệu mới, nhưng để đảm bảo các bổ sung đó không xung đột với một số bổ sung của nhà phát triển khác, họ phải đăng ký số đặt chỗ duy nhất với RealVNC, công ty duy trì danh sách đặt phòng các loại.

Dĩa VNC

Nó rất khó để phân loại những gì VNC có thể làm được vì có rất nhiều biến thể của nó được viết bởi nhiều tác giả khác nhau. Giao thức cơ bản của giao thức VNC rất hạn chế ở chỗ nó biết cách chấp nhận nhấp chuột và nhấn bàn phím và nó biết cách chuyển giao diện đã thay đổi của máy tính từ xa trở lại máy khách. Nó có thể làm được nhiều thứ khác và do điều này bị hạn chế, nhưng cũng cực kỳ đáng tin cậy ở những nhiệm vụ cơ bản đó.

Nhiều tác giả khác nhau đã xây dựng dựa trên chức năng cơ bản đó và hiện có hàng trăm ứng dụng máy chủ / máy khách VNC hiện có. Một số trong số họ mở rộng chức năng cơ bản thành nhiều hơn nữa. Tuy nhiên, mỗi trong số đó về cơ bản là một hòn đảo bởi vì chức năng bắt vít vào máy chủ VNC không tự động cung cấp chức năng đó cho mọi máy khách VNC kết nối với máy chủ đó. Chỉ những khách hàng của VNC cũng đã được sửa đổi mới biết rằng chức năng có sẵn và có thể sử dụng nó.

Một mặt, điều đó tạo ra một thị trường phân tán shotgun của các ứng dụng VNC và thật khó hiểu khi biết cung cấp nào là tốt nhất cho tình huống cụ thể của bạn. Mặt khác, thực tế là giao thức RFB cơ bản cho phép chức năng được thêm vào nó mà không bị phá vỡ là một kỳ tích ấn tượng. Trong hầu hết các trường hợp, khi máy khách VNC kết nối với máy chủ VNC tiên tiến có thể cung cấp chức năng mà máy khách có thể xử lý, kết nối đó sẽ vẫn hoạt động. Nó sẽ chỉ giới hạn ở bất cứ điều gì khách hàng VNC có thể hiểu đó là một cách duyên dáng để xử lý tình huống này. Tuy nhiên, điều này không phải lúc nào cũng đúng vì một số máy khách VNC đã bị sửa đổi quá nhiều hoặc sử dụng các phương thức mã hóa khác nhau, điều này có thể khiến bạn phải sử dụng máy khách VNC cụ thể với máy chủ VNC đó.

Xem thêm: Giao thức VPN của chúng tôi gian lận.

Bản macOS của Linux cho Linux VNC bởi HeyGabe WW được cấp phép theo CC Attribution Share-Alike 2.0

Bạn cũng có thể thíchVPNHow để bỏ chặn các trang web phát video bằng Tài nguyên mã hóa VPNVPNE: Danh sách lớn các công cụ và hướng dẫn Nhân viên thực thi pháp luậtVPNHow có thể bảo vệ quyền riêng tư trực tuyến của họ VPN VPN có thể rò rỉ dữ liệu cá nhân bất chấp khiếu nại ngược lại