Удаленный доступ VNC

PDF Версия

На днях понадобилось настроить доступ к своему домашнему компьютеру с рабочего компьютера, при этом мне хочется иметь доступ к рабочему столу и файлам. Далее пойдет объяснении как я это делал
Это небольшая статья расскажет вам как настроить в LINUX удаленный доступ к рабочему столу через интернет и файлам. Очень хорошо будет, если вы представляет о таких вещах как IP маршрутизация, если же нет, то я бы предложил бы почитать более детально другие источники.

У меня имеется сеть состоящая из:

• ADSL модема работающего в режиме маршрутизатора и подключен к интернету не имея постоянного IP адреса, адрес выдает провайдер интернета.
• Домашний компьютер с ОС LINUX имеющий доступ к интернету через ADSL
• Рабочий компьютер с ОС LINUX имеющий прямой доступ

Задачи

Исходя из введения и топологии сети, то перед мной встали следующие задачи:

• Организовать доступ к компьютеру по DNS имени, т. к. IP адрес его не постоянен, то для этого будем использовать сервис DYNAMIC DNS.
• Настроить маршрутизацию пакетов от ADSL модема к домашнему компьютеру.
• Установить/настроить сервера VNC, FTP на домашнем компьютере для удаленного рабочего стола и файлового доступа соответственно.
• Установить/настроить клиент VNC, FTP на рабочем компьютере.
• Проверить работу

Динамический DNS

Динамическая DNS — это технология, позволяющая информации на DNS-сервере обновляться в реальном времени, и (по желанию) в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому накопителю) с изменяемым IP-адресом. Это может быть IP-адрес, полученный по DHCP или по IPCP в PPP-соединениях (например, при удалённом доступе через модем). Другие машины в Интернете могут устанавливать соединение с этой машиной по доменному имени и даже не знать, что IP-адрес изменился.
Взято из Википедии
Иначе говоря вы можете устанавливать соединение с моим домашним компьютером по имени, а не по IP адресу. Мой модем поддерживает данную технологию и его настройка будет представлена ниже, а сейчас опишем процесс настройки самого сервиса.
Услугу динамического DNS предоставляют сайты: Everydns.net, no-ip.com, tzo.com, dyndns.com, dyndns.dk, FreeDNS.afraid.org, ChangeIP.com

Регистрация на DYNDNS.COM

Перед настройкой модема для работы с сервисом необходимо зарегистрироваться на одном из сайтов предоставляющих услугу динамического DNS, в моем случае это будет сайт DYNDNS.COM. Ниже будет по экранные шаги, вы можете их посмотреть и прочесть комментарии к ним или просто пропустить.

Заходи на сайт DYNDNS.COM и кликаем на ссылку CREATE ACCOUNT

Вводим регистрационные данные

1. Логин
2. Пароль
3. Подтверждение
4. Адрес электронной почты
5. Еще раз адрес электронной почты
6. Жмем кнопку создать акаунт

Будет прислано письмо на указанный адрес

Активируем акаунт нажимая на длинную ссылку.

Переходим на вкладку сервисы (Services).

Переходим в раздел Dynamic DNS

Выбираем Dynamic DNS Free

Нажимаем кнопку Get Started

1. Предпочитаемое хоста, на рисунке TUTORIALS, конечное имя будет TUTORIALS.GOTDNS.ORG
2. Тип сервиса: хост с IP адресом (Host with IP address)
3. Текущий IP адрес, можно нажать на ссылку Use your currently... чтоб указать использовать передаваемый браузером
4. Нажимаем кнопку Добавить в корзину (Add To Cart)

В корзине нажимаем кнопку Следующее (Next)


Нажимаем кнопку активировать сервисы (Active Services)


Видим сообщение что данный адрес успешно активирован.

Настройка модема ADSL

Модем у меня SPEED TOUCH 510v6

Он поддерживает службу DYNDNS. Ниже даны изображения с процессом настройки



Переходим в раздел инструменты (Toolbox)



Выбираем динамический DNS (Dynamic DNS)



Нажимаем настройка (Configure)

1. Отмечаем использовать DynDNS
2. Логин, который ввели при регистрации
3. Пароль, который ввели при регистрации
4. Подтверждение пароля
5. Сервис dyndns
6. Имя хоста

Проверить работу можно используя командную строку так команда:
ping имя хоста

Маршрутизацию пакетов

На данном этапе пакеты доходят до модема, теперь необходимо чтобы они доходили от модема до компьютера. Для этого настроем маршрутизацию пакетов для сервера VNC и FTP.
Данный модем (SPEED TOUCH 510v6) поддерживает упрошенную (статическую) маршрутизацию. Можно назначить исходный порт на который поступают пакеты и на какой порт/компьютер его передавать. Так в пределах одного правила можно настроить несколько диапазонов портов и типов протоколов (UDP/TCP).
Модем уже поставляет множество уже настроенных правил как для серверов (HTTP, SMTP, …) так и для игр, скорей всего уже не понадобиться их настраивать вручную, если все же нет, то настройка не займет много времени.
Снова переходим к настройке модема.

В разделе инструменты (TOOLBOX) нажимаем ссылку игры и общие приложения (GAME & APPLICATION SHARING)


 В данном разделе перечислены уже доступные приложения.

1. Доступные приложения
2. Назначить/опубликовать приложение
3. Создать новое правило для игры/программы
4. Модифицировать правило для игры/программы

В разделе модифицировать перечислены уже готовые заготовки

1. Ссылка Edit — редактировать правило
2. Ссылка Delete — удалить правило

Редактирование и создание нового правила одинаково.

1. Имя правила
2. Новое имя правила
3. Установить новое имя
4. Отмена изменений
5. Начало исходного диапазона портов
6. Конец исходного диапазона портов
7. Начало конечного диапазона портов
8. Протокол (TCP/UDP/Любой)
9. Конец конечного диапазона портов
10. Добавить диапазон портов маршрутизации
11. Редактирование диапазона портов маршрутизации
12. Удаление диапазона портов маршрутизации

В данном случае VNC протокола допускается маршрутизация любого пакета (TCP/UDP) с порта 5500, 5800, 5900 на такие же порты

Создание нового правила

При создании нового правила необходимо указать его имя и указать копировать маршрутизируемые порты из ранее созданного правила или задать их вручную

1. Имя нового правила
2. Копировать правила маршрутизации портов
3. Задать вручную правила маршрутизации портов
4. Переход к настройке правил/таблицы портов маршрутизации
5. Отмена создания правила

1. Имя правила
2. Компьютер на который маршрутизировать пакеты
3. Вести лог
4. Добавить

Сервер VNC, FTP 

Для доступа к рабочему столу LINUX лучше использовать протокол VNC.
Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (Remote FrameBuffer). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть (http://ru.wikipedia.org/wiki/Virtual_Network_Computing).

Собственно VNC по своей работе напоминает известную программу Remote admin для Windows, но только более функциональна и имеет несколько реализаций как для WINDOWS, так и для LINUX
Для LINUX в среде GNOME уже встроен VNC сервер (Vinagre), так пользователи UBUNTU да и не только они могут спокойно пользоваться.

Настройка VNC

Что бы открыть его настройку в GNOME нажмите Меню → Система → Центр управления или выполните команду vino-preferences.
Появится такое вот окно

Думаю нет смысла комментировать.
Для пользователей ОС WINDOWS существует несколько серверов VNC:

• RealVNC — официальная версия, поддерживаемая командой AT&T Laboratories http://www.realvnc.com/
• TightVNC — альтернативная версия основанная на RealVNC http://www.tightvnc.com/
• UltraVNC — реализация VNC под Microsoft Windows http://www.uvnc.com/
• EchoVNC — реализация VNC под Microsoft Windows http://sourceforge.net/projects/echovnc/

Так же для обмена файлами задействую обычный FTP протокол. Для LINUX я буду использовать VSFTPD http://www.cofe.tv/2010/07/vsftpd.html

Клиент VNC, FTP 

Есть много клиенты VNC для LINUX, но я решил остановиться на версии TightVNC в виде JAVA апплета. Данный JAVA апплет установлен на той же машине где и VNC, на WEB сервере APACHE (Настройка APACHE описана здесь http://www.cofe.tv/2010/07/apache-php-mysql.html).

Установка VNC JAVA апплета тривиальна.

1. Скачать дистрибутив расположенному по этому адресу http://www.tightvnc.com/download.html (Java viewer only).
2. Распаковать содержимое в каталог сайта
3. Подправить файл index.html
   <param name=PORT value=5900> - Порт на котором работает VNC
   <param name="Open New Window" value="yes"> - Открывать просмотрощик в новом окне.

Да APACHE тоже необходимо включить в список правил маршрутизации на модеме.
Для меня так удобней, не надо таскать на флешке клиент VNC для разных ОС, все находиться на одном компьютере для доступа к оному нужен только браузер.
Ну а клиент FTP есть уже во всех ОС (или почти во всех) по умолчанию.

Проверка работы 

И так, для проверки работы захожу по зарегистрированному HTTP://TUTORIALS.GOTDNS.ORG, и на компьютере где VNC сервер вижу следующий диалог:

После того как разрешил доступ, в панели задач должна появится иконка удаленного доступа:


Она может быть и по другому отображена, зависит от текущей темы. На ней можно щелкнуть правой клавишей и отключить подключенных пользователей.
У пользователя VNC будет отображено следующее окно:

В верху окна находятся несколько кнопок, кнопка OPTIONS в частности содержит такие опции как глубина цвета и компрессия передаваемых данных и другие.