Een paar maanden geleden heb ik een vertaling gemaakt van/over vnc van de help.ubuntu.com site.
Ik doe er niets meer mee. Heeft iemand intresse om het af te maken?
En anders in iedergeval samen.
Oja, we zoeken nog een oplossing voor VNC over SSH ?
Dat kan ook meteen in de vertaling.
Laat het maar even weten.
Zie bijlage om te downloaden.
___________
VNC is een protocol waarme je een dekstop kan bekijken en bedienen op afstand over het internet. Om vnc te gebruiken, heb je een vnc server en een vnc client nodig. Op de desktop die je op afstand wilt gaan bedienen, installeer je een vnc server. Op de computer waar op je aan het werken bent, installeer je een vnc client. vnc is een hulpmiddel met veel mogelijkheden. Alhoewel moet je wat meer werk verzetten om het te kunnen gebruiken.
Deze uitleg zal het gewone gebruik van vnc behandelen. En laat programma's zien die je kan gebruiken om dit probleem op te lossen. En zullen je begeleiden door eenvoudige situaties.
De twee meest gebruikte vnc programma's, worden bediend door jouw eigen desktop van een andere computer, om andere mensen jouw desktop te laten zien terwijl je aan het werk bent.
Toegang krijgen over het internet
Hoewel vnc wat optionele beveiliging verschijnselen heeft. Zal je vnc niet meteen kunnen gebruiken over een onvertrouwd netwerk zoals het internet. In plaats daarvan, zal je een ssh server moeten opzetten. Deze vind je in de handleiding van de <a href>ssh gids</a>. En stel jouw vnc server in zodat je die kan starten in de zogenoemde 'once mode', die hier onder is beschreven. Wanneer je jouw ssh server en jouw vnc server hebt opgezet. Dan kan je die ssh gebruiken om in te loggen op die computer over het internet. Voordat je jouw vnc server gaat gebruiken. Start eerst de optie <a href>poort doorschakelen</a> voor de beveiligde toegang voor jouw vnc server.
Laat andere mensen jouw desktop zien
Momenteel, is er geen gemakkelijke, veilige manier om uw Desktop voor anderen over Internet ter beschikking te stellen. Hoe dan ooit, de zogenoemde software voor hulp begeleiding op afstand, wordt ontwikkeld om dit gemiste stuk of gat op te vullen, en vereist ongeschoolde vrijwilligers die mee helpen om nieuwe versies te testen. Je kan bijdragen door jouw tijd nuttig hieraan te besteden. Vooral als je niet technisch bedreven genoeg bent om uw systeem aan te passen.
Als een kleine groep mensen regelmatig toegang willen hebben tot uw Desktop. Dan zou de beste oplossing kunnen zijn om een SSH server op te zetten. En dan hun openbare sleutels toe te voegen aan uw "authorized_keysdossier", met zeer beperkte rechten.
Zoals besproken in de gids SSH, kunt u de eigenschappen van SSH beperken, die elke openbare sleutel kan gebruiken.
Een gebruiker dat alleen vnc toegang heeft, zou een commando lijn kunnen hebben zoals de volgende regel in authorized_keys:
command="/bin/sleep 4294967295":no-agent-forwarding:no-pty:no-user-rc:no-X11-forwarding:permitopen="localhost:5900" <public key>
Dit zal de gespecificeerde persoon toegang verlenen, om in te loggen op jouw computer en maakt gebruik van jouw gebruikersnaam en zijn openbare sleutel, in plaats van jouw passeerwoord. De lange lijst van geen-xyz verklaringen verbiedt hen alles behalve wat hen verbindt met een vnc server.
Omdat Internet een openbaar netwerk is met hoge snelheid, kon een aanvaller overal in de wereld met een onbeveiligde vnc server verbinding maken door automatisch duizenden wachtwoorden per minuut te proberen.
Zelfs als zij uw wachtwoord raden, kunnen zij op de VNC afkijken, zoals iemand in een Internetcafe die over uw schouder spioneerd. Zelfs het beveiligen van uw verbinding is geen optie. Het is mogelijk om een onbeveiligde vnc verbinding met vrij lage risico's voor een ramp te verstrekken, mits u drie basisvoorzorgsmaatregelen voor uw veilige verbinding volgt:
- Sta alleen toe om een/de andere persoon jouw bureaublad te laten zien, en NIET om te bedienen.
- Geef jouw vnc server de opdracht om toestemming te vragen voordat iemand wordt toegestaan om jouw bureaublad te zien.
- Doe geen dingen die je niet zou willen doen in een internet cafee. Dus doe alleen wat je moet doen.
Als jij je niet lekker voelt met de risico's, en de veilige opties die hierboven worden besproken niet worden aangewezen, zou u in plaats daarvan schermafdrukken kunnen maken, en deze naar de andere persoon verzenden.
Welke van de bovengenoemde technieken die jij ooit zal gebruiken, zou je kunnen vinden op computers die aangesloten zijn op jouw locale netwerk, waarmee je wordt verbonden met jouw vnc server. Maar zodanig dat andere mensen niet kunnen verbinden met jouw vnc server over het internet. Als dat gebeurt, dan kan het nodig zijn om jouw router opnieuw in te stellen of aan te passen.
SSH poort doorschakelen
ssh heeft een eigenschap zogenaamd "lokale poort doorschakelen" dat toestaat programma's op een computer waarop een ssh-client is geinstalleerd, om doorzichtig te verbinden met servers over de ssh verbinding. Dit werkt doordat je een dummy server opzet, op een locale computer met een ssh client, en verstuurd alles dat wat die computer ontvangt naar een echte server aan de andere zijde van de ssh verbinding.
Het wordt poort doorschakelen genoemd omdat er verschillende type servers ontvangen op verschillende poorten, dat bijna het zelfde is zoals bij usb poorten.
Zoals bij usb kan iedere server verbonden worden met elke poort, maar in tegenstelling tot usb poorten, zijn deze poorten genummerd en er zijn sterke overeenkomsten over wie welke poort ondersteunt voor welke server deze mag gebruiken. Om dit makkelijker te maken, zijn er de beeldscherm nummers ontstaan. Zo heb je dus beeldscherm nummer 1, dat poort 5900 gebruikt, en dat beeldscherm nummer 2 poort 5901 gebruikt, en dat beeldscherm 3 poort 5902 gebruikt. En zo verder natuurlijk.
vnc servers en clients gebruiken allemaal de zelfde poorten vanaf poort 5900 of hoger. Zodat een computer dat drie verschillende desktops deelt met andere, zal normaal gesproken poort 5900, poort 5901 en poort 5902 gebruiken.
"poort doorschakelen" is een veel gebruikte techniek dat onderstreund wordt door alle grote ssh client computers,
hoewel u uw client-documentatie zult moeten raadplegen, om precies te weten te komen hoe uw cliënt dat doet.
Gebruik de commando lijn van de ssh de cliënt
met de optie van -L, zodat als je dit bijvoorbeeld typt:
ssh -L 5900:localhost:5900 joe@laptop
1 - Dan wordt je ingelogt op de computer van Joe, en schakelt zijn gedeelde bureaublad door naar jouw computer
2 - Dan wordt je ingelogt en doorgeschakelt naar zijn gedeelde bureaublad van zijn computer.
Je kan dan je eigen vnc client opstarten, en verbinden met poort 5900 op jouw computer zodat je zijn gedeelde bureaublad kan zien.
5900:localhost:5900
Dit betekend dat er een proefserver op deze computer wordt opgestart en verbonden wordt met poort 5.900,
en het doorstuurt naar poort 5.900 op de computer van Joe, en wordt de localhost genoemd.
Met het woord "localhost" bedoeld men de computer van jouwzelf.
Zodat de SSH server op de computer van Joe zal denken, dat je de computer van Joe bedoelt, wanneer je de opdracht geeft om het te verbinden met poort 5900.
Maar een vnc cliënt op uw computer zal denken dat je jouw computer bedoelt, wanneer je de oprdacht geeft om te verbinden met localhost poort 5900.
VNC Clients
Een vnc client kan verbinden met een desktop dat wordt gedeeld met een andere computer.
De uitstekende vnc cliënten zijn beschikbaar voor elke belangrijke Linux distributie en ook voor andere besturingsystemen.
de populaire vnc cliënten:
#Vinagre is de bureaublad op afstand kijker voor een computer en wordt standaard mee geleverd samen met de ubuntu distributie
#krdc is de standaard KDE client, en kan ook dienst doen als een Windows Terminal Services client
#xvnc4viewer (RealVNC viewer) is een eenvoudige vnc client dat nodig is voor Xubuntu gebruikers.
En is beschikbaar via de universele software lijsten.
#xtightvncviewer (TightVNC viewer) is een eenvoudige client en wordt geadviseerd voor tight-vnc-server
En is beschikbaar via de universele software lijsten.
#Chicken VNC is een populare VNC client voor Apple Mac OS X. Andere mac clients kunnen worden gevonden op Apple's website.
#RealVNC heeft een windows versie.
#TightVNC heeft ook een windows versie.
#RealVNC Java client is een "multiplatform Java client" dat gerund kan worden in een webbrowser.
#TightVNC Java client is ook een "multiplatform Java client" dat gerund kan worden in een webbrowser.
Als je geen software op een computer mag installeren, waarmee je wilt inloggen op de vnc server.
Dan kan je dit mogelijkmaken met behulp van een webserver.
Het kan worden verkregen via de vnc-java pakketten in de multiversele software lijsten.
Als u toevallig per ongeluk de afstandbediende desktop in het volledige scherm ziet, probeer dan F8 of F11 om weg te gaan.
Om een VNC cliënt met een VNC server te verbinden, moet u de naam of het IP adres weten van de computer, waarmee je verbinding wilt maken. Ook moet je de poort of het beeldscherm nummer weten van zijn vnc server.
*** Dit artikel is komen te vervallen. en staat al elders op dee pagina; ***
To connect a VNC client to a VNC server, you need to know the name or the IP address of the computer you'll connect to, and the port or display number of its VNC server. By convention, port numbers start at 5,900 and go up, so a computer that shared three different desktops would normally listen on ports 5,900, 5,901 and 5,902. Display numbers use the 5,900 convention to try to make things easier - port number 5,900 is display number :0, port number 5,901 is display number :1, and so on. ***
Toepasingen van gelijke aard
# 'afstand hulp begeleiding' is een software applicatie, dat ontwikkeld is voor het vereenvoudige van een beveiligde toegang met een vnc server.
# 'rdesktop' is een client voor windows terminal services, en is te verkrijgen in de hoofd software lijsten.
# 'qtnx' is een NX client voor KDE, en is verkrijgbaar via de universele software lijsten.
VNC Servers
Een vnc server is een software programma dat bureaubladen deeld met andere computers over het internet. Als je jouw bureaublad wilt laten zien aan andere computer gebruikers, dan heb je een vnc server nodig. Iedere vnc server heeft verschillende sterke punten en zwakheden, en zijn aangewezen/gemaakt voor verschillende soorten van gebruiken.
Dit onderdeel vertelt over alle vnc servers, die beschikbaar zijn in Ubuntu, en zal de manieren bespreken om voor normaal gebruik vnc in te kunnen stellen.
Tijdens het belangrijkste gedeelte wanneer je een vnc server opstart, moet je er voor zorgen dat alleen de juiste mensen toegang hebben tot uw Desktop. De veiligste manier om dit te doen, is als je iemand hebt die bij die computer zit. En kan beslissen om toestemming te geven om verbinding te maken met het bureaublad van die computer.
Maar dat is niet altijd praktisch. Want dan moet je altijd iemand hebben die naar die computer kan gaan.
En dat kan meestal niet, als je op je eigen computer wilt inloggen om een programma te openen en te bekijken, en/of te gebruiken.
Als u elke verbinding handmatig wilt bevestigen, dan zou je deze opties moeten bekijken:
# elke keer een verzoek voor toegang;
Er komt dan elke keer een venster te voorschijn waarin wordt gevraagd om die verbinding toe te staan, telkens wanneer er een aanvraag/verzoek binnen komt.
# alleen toegang voor het bekijken;
sta vnc cliënten toe om jouw destkop te bekijken, maar geef geen toestemming om alles te kunnen veranderen. Eveneens met een toegevoegde veiligheids maatregel, zodat de muis maar door een persoon te bedienen is.
Als je toegang wilt tot jouw desktop op momenten dat het door niemand bediend kan worden. Dan zijn deze opties de mogelijkheden;
# Alleen toegang voor locale verbindingen;
Dit laat alleen de gebruikers toe verbinden, als zij al toegang met jouw computer hebben gehad.
# Start jouw vnc server in "once mode";
Geef jouw vnc server de opdracht om maar een keer verbinding te kunnen maken, daarna word de volledige toegang geblokkeerd, en is verbinden niet meer mogelijk.
# wachtwoord beveiliging;
eis van de gebruikers dat ze een wachtwoord verzenden voordat zij kunnen verbinden.
Deze opties zouden u een veilige opstelling moeten geven, mits zij worden gebruikt met poort-doorsturen, zoals hierboven beschreven.
1 - Het alleen toestaan van locale verbindingen betekend dat alleen mensen met een geregistreerde gebruikersnaam toegang kunnen krijgen op jouw desktop computer.
2 - Het opstarten van de vnc server in "once mode" betekend dat menesen met een geregistreerde gebruikersaccount kunnen inloggen op jouw vnc server, totdat jij zelf verbinding maakt.
3 - Het plaatsen van een wachtwoord betekent dat, als iedereen in dat korte interval probeerd te verbinden, zij waarschijnlijk niet kunnen binnenkomen alvorens u dat opmerkt en de vnc server stopt.
Hoewel de wachtwoorden de veiligheid versterken, zijn de zeer moeilijke wachtwoorden zo makkelijk te creëren maar zeer moeilijk te onthouden. Als niemand anders toegang tot uw computer heeft, dan zou het beter zijn om wachtwoorden niet te gebruiken.
Vino
Vino is de standaard/huidige vnc server in ubuntu om jouw bureaublad met andere gebruikers te kunnen delen. Als ubuntu 8.04 Hardy Heron wordt gebruikt, dan zal je waarschijnlijk een andere server moeten installeren, omdat er een fout zit in hardy heron, die er voor zorgt dat Vino wordt gestop en afgebroken.
Om binnen gnome Vino in te kunnen stellen, ga naar
system > preferences > remote desktop
Je ziet dan verschillende vinkjes die je aan kan zetten.
TABBLAD ALGEMEEN
DELEN
# Om vino aan te zetten, schakel je het eerste vinkje aan bij "andere gebruikers toestaan uw bureaublad te bekijken".
# Om Vino in te stellen zodat gebruikers alleen jouw bureaublad mogen bekijken, dan zet je dit vinkje uit.
Maar als je wilt dat de muis van jouw bureaublad op afstand bestuurd mag worden. Dan schakel je het vinkje aan.
gebruikers kunnen uw bureaublad zien met deze opdracht:
vncvieuwer netwerkhostnaam:59
Als jouw gebruikers deze regel in de terminal in voeren, dan wordt vino aan gezet.
{{dit moet nog worden getest zodat de tekst overeenkomt met de praktijk}}
BEVEILIGING
Als een gebruiker jouw bureaublad wilt bekijken en/of besturen;
En je zit zelf achter je eigen computer. Dan kan je dit vinkje aan zetten, namelijk; U om bevestiging vragen.
Je kan voor de veiligheid, de gebruiker een zeer moeilijk wachtwoord in laten toetsen. Zorg dat het een sterk wachtwoord is. Een sterk wachtwoord heeft altijd hoofdletters, kleine letters, cijfers en leestekens. Je kan in ubuntu een wachtwoord genereren, met behulp van het programma > systeem > beheer > "gebruikers en groepen". Dan opent er een window met de naam "gebruikersinstellingen" en dan gebruiker toevoegen. Daar onderaan zit een wachtwoord generator. Je kan natuurlijk op annuleren klikken zodat je alleen de wachtwoord generator gebruiken kan.
TABBLAD GEAVANCEERD
NETWERK
vink "Alleen lokale gebruikers toestaan" aan als je alleen gebruikers toestemming wilt geven die een account hebben gekregen op de te besturen computer.
Om ubuntu te kunnen gebruiken op een computer, moet je een account hebben. Bij deze optie worden die accounts gebruikt voor het inloggen, zodat er geen andere onbekende gebruikersnamen gebruikt kan worden. Dit is dus een beveiliging op het niveau gebruikersnamen.
Om jouw computer nog beter te beveiligen kan je een geheime poort instellen.
BEVEILIGING
vink "gegevenscoderen vereisen"
Hiermee wordt alle data versleutelt en gecodeerd, zodat dat het onbruikbaar wordt voor het afluisteren.
vink "scherm vergendelen na verbreken"
Hiermee kan je er voor zorgen dat je maar een keer kan inloggen, zodat er daarna geen toegang meer mogelijk is.
Dit is de "once mode".
MEDEDELINGEN
Hier mee kan je de meldingen instellen, zodat je kan zien wat er gebeurt als iemand anders gebruik maakt van jouw vnc server op jouw computer.
KRFB is de huidige standaard vnc server in Kubuntu.
En wordt geadviseerd voor KDE gebruikers.
Omdat het helemaal geintegreerd is in KDE, is het moeilijk te gebruiken in andere besturingsystemen.
Om in Kubuntu KRFB te gebruiken, kijk dan in;
System Settings > Sharing > Desktop Sharing > Configure....
{{Dit kan ik niet uitleggen want ik heb geen KDE.}}