Un téléphone phare chic mais frugal – Review Geek
3 novembre 2020
Comment augmenter l’humidité dans une tente de culture
3 novembre 2020

Shutterstock / insta_photos

Vous souhaitez vous connecter à distance à un bureau sur un autre serveur Linux à partir de votre bureau Linux? La mise en route est simple: cet article vous montrera comment configurer VNC et vous connecter directement au bureau d'une machine distante!

Qu'est-ce que VNC?

Souvent, nous avons besoin de ressources de bureau / GUI (interface utilisateur graphique) «de l'autre côté du câble» et nous voulons éviter de marcher (ou de conduire!) Vers un ordinateur distant. Parfois, il peut même être impossible d'atteindre le système distant tel qu'il se trouve à l'autre bout du monde.

Bienvenue dans le monde de l'informatique de bureau à distance, qui vous permet – en utilisant un progiciel VNC (Virtual Network Computing) – de vous connecter au bureau / à l'interface graphique d'un ordinateur distant.

Sous le capot, le logiciel VNC utilisera le protocole RFB (Remote Frame Buffer) pour envoyer des touches et des mouvements de souris au système distant. C'est comme si vous étiez assis devant l'ordinateur distant, mais avec quelques mises en garde et un peu de latence supplémentaire.

Mises en garde VNC

Il existe certaines limitations lors de l'utilisation de VNC pour gérer et / ou utiliser des postes de travail distants. L'un des principaux est que les mises à jour de l'affichage peuvent être lentes. Regarder une vidéo 4K sur un bureau distant tout en utilisant une connexion Internet ADSL a peu de chances de donner des résultats favorables. Parfois, même cliquer sur une icône pour démarrer une application peut entraîner un léger retard car l'écran doit être actualisé.

La sécurité peut être une autre considération. Diverses options sont incluses avec divers logiciels VNC, mais leur configuration est souvent laissée à l'utilisateur, en particulier avec les solutions open source. Un autre problème est que VNC ne s'adapte pas bien à de nombreux utilisateurs. Il est principalement adapté à un usage domestique, et les utilisateurs de petites entreprises peuvent également le trouver utile, par exemple en partageant un seul bureau sur une seule machine à distance et utilisé par 1 à 3 utilisateurs.

Même pour les grandes entreprises, la gestion de serveur à distance (avec un ou deux administrateurs système par serveur compatible VNC) est définitivement une option. Là encore, les grandes entreprises désactivent et / ou désinstallent souvent tout bureau graphique de leurs serveurs, et la gestion à distance est effectuée à l'aide de commandes entrées dans un terminal, SSH étant utilisé pour se connecter au serveur. SSH (Remote Secure Shell) peut même être utilisé depuis votre téléphone mobile!

Connexion avec VNC à un ordinateur Linux distant

Vous aurez besoin à la fois d'un serveur VNC et d'un client VNC pour pouvoir utiliser un poste de travail distant. Le serveur VNC fonctionne à l'extrémité distante, garantissant qu'un client VNC, utilisé à partir d'un poste de travail connecté (presque toujours votre propre ordinateur), peut se connecter et que la sortie du bureau, les coups de souris et de clavier sont tous relayés de manière aussi bonne que possible.

Parfois, des problèmes mineurs ou de la lenteur du réseau peuvent provoquer des rendus d'écran partiels, etc. bien que de manière générale, si vous avez un réseau rapide (et une connexion Internet rapide si vous utilisez un ordinateur sur Internet), le rendu de l'écran sera assez bon pour le faire. un certain niveau de travail à distance.

Installation du serveur VNC

le Serveur VNC doit être installé sur le poste de travail ou le serveur distant. Cela pourrait être fait à distance via SSH, bien que parfois vous puissiez choisir d'accéder à l'ordinateur distant (s'il est raisonnablement proche), connecter un clavier et une souris et configurer VNC là-bas. La meilleure réponse dépend de votre infrastructure existante, de l'emplacement de la machine distante et de la disponibilité ou non d'un clavier et d'une souris.

Le logiciel serveur VNC que vous sélectionnez varie en fonction de quelques facteurs. Le principal est la préférence, et il faut un peu de temps pour apprendre la myriade d'options, puis en tester quelques-unes.

Sur le plan commercial, il y a RealVNC. C'est un excellent progiciel, qui fonctionne bien et qui est pris en charge, destiné aux petites entreprises qui ne veulent pas passer trop de temps à faire fonctionner quelque chose. Les solutions commerciales fonctionnent généralement bien si vous gérez de nombreux serveurs et clients en tant que PME.

Si vous êtes plutôt open source, le Liste Ubuntu des solutions VNC a une belle liste de départ de serveurs VNC. Un populaire est x11vnc, qui exécute un serveur VNC barebones. Ubuntu est également livré avec vino Pre installé. Vous aurez généralement tendance à constater que chaque solution de serveur VNC comporte ses propres avantages et fonctionnalités, ainsi que des lacunes et des mises en garde.

Enfin, vous souhaitez prendre en compte les systèmes d'exploitation sur lesquels vous utiliserez VNC. Allez-vous vous connecter de Windows à Linux ou d'une tablette à votre ordinateur portable Macintosh? Tout est possible, mais vous constaterez que certaines solutions VNC peuvent ne fonctionner que de Linux à Linux, ou de Windows à Windows, etc.

En supposant que vous soyez sous Linux, x11vnc est un simple serveur VNC open source recommandé par Ubuntu que vous pouvez installer. L'installation est simple, car elle est disponible sur apte:

sudo apt-get install x11vnc openssh-server

Ensuite, vous pouvez démarrer un tunnel SSH sur le port 5900, qui gère l'authentification et expose le port à n'importe quel client VNC local:

ssh -L 5900: hôte distant: nom d'hôte 5900

Et démarrez le serveur VNC:

x11vnc -safer -localhost -nopw -once -affichage: 0

Vous pouvez aussi exécuter automatiquement x11vnc via systemd.

Utilisation du client VNC

le Client VNC est souvent utilisé quelque part comme un binaire autonome. Un administrateur système peut avoir l'utilitaire / binaire client VNC directement sur son bureau local par exemple. Un fournisseur comme RealVNC vous fournira le client VNC «gratuitement», tandis que le serveur VNC est une solution payante.

Il est important que l'authentification du client VNC et du serveur VNC correspondent. Alors qu'il existe souvent des mécanismes de secours en place, ceux-ci fourniraient une sécurité moindre à chaque niveau de secours vers une méthode d'authentification de qualité inférieure.

Lorsqu'il est nécessaire d'employer une authentification appropriée, on peut configurer le serveur VNC pour exiger un mécanisme d'authentification de haut niveau. On peut également forcer le client à utiliser un niveau tout aussi élevé. L'utilisation d'un VPN garantit également que vos données VNC sont cryptées de bout en bout.

Un dernier aspect à prendre en compte lors de l'examen d'une solution client / serveur est que, sauf si vous utilisez une solution commerciale, il est généralement nécessaire de s'assurer que le client et le serveur sont créés par le même créateur / distributeur de logiciels.

Il peut y avoir de petites différences dans l'implémentation du protocole sous-jacent, les mécanismes d'authentification et le logiciel lui-même, ce qui rend un client VNC pas toujours compatible avec un autre serveur VNC, ou peut produire des résultats non définis. L'utilisation d'un client VNC et d'un serveur VNC incompatibles peut affecter négativement la force de sécurité ainsi que la fiabilité de l'installation.

Pour une solution open source et multiplateforme, il existe TightVNC, qui s'exécute dans une applet Java sur n'importe quelle machine hôte.

Pare-feu, dites-vous?

Les pare-feu peuvent nécessiter une reconfiguration lorsque vous installez VNC. En général, il est aussi simple que d'ouvrir quelques ports pour une plage spécifique d'adresses IP. Étant aussi restrictif que possible lors de la création d'une règle (ou en d'autres termes «un trou») dans votre pare-feu, il est préférable de n'autoriser qu'une plage limitée d'adresses IP pour la connexion.

Vous pouvez utiliser CIDR pour limiter la plage d'adresses IP. Par exemple, une règle limitant la plage à 192.168.0.1/24 permettra aux adresses de 192.168.0.1 à 192.168.0.254 de se connecter.

Les numéros de port réels sont souvent configurables à l'intérieur du serveur VNC et il est recommandé de les remplacer par un port source autre que celui par défaut pour des raisons de sécurité. Assurez-vous de faire correspondre les numéros de port configurés dans le serveur VNC avec la nouvelle règle de pare-feu.

Si vous utilisez RealVNC, le programme d'installation vous demandera si vous souhaitez créer une règle dans le pare-feu. Cela crée une règle qui est assez ouverte et vous voudrez peut-être la restreindre davantage, mais il est plus facile de comprendre la configuration lorsque la règle de base est déjà en place.

VNC: TLDR;

Comme nous l'avons vu, il existe de nombreuses avenues et solutions possibles pour mettre en œuvre une solution VNC. Si vous avez juste besoin d'une configuration rapide et que vous n'avez que deux stations de travail basées sur Ubuntu, il peut être assez facile d'utiliser une solution gratuite et open source de la liste de l'équipe Ubuntu. Si vous essayez de gérer une poignée d'ordinateurs de bureau en tant que PME, un logiciel commercial comme RealVNC peut être une solution plus simple.

Une fois le logiciel installé, il est temps de configurer le pare-feu, d'ajuster les options de votre serveur VNC à votre guise, d'ajuster l'authentification si nécessaire et de profiter des avantages qu'une solution de bureau à distance peut offrir!

Prendre plaisir!

//]]>