Virtual Network Computing

2 VNC: Virtual Network Computing

Wat nu als je een grafisch programma wilt gebruiken op de remote computer die geen X Windows gebruikt (MS Windows, Mac enz.). Daar gebruik je VNC. VNC komt in een aantal variëteiten voor. TightVNC gebruikt compressie om de remote verbinding te ontlasten. Als je niet werkt met zeer snelle verbindingen (minstens 1 Mbit), wordt het gebruik van VNC traag en een zenuwslopende ervaring.

De beste politiek is zoals steeds gebruik te maken van de meest recentste pakketten. TightVNC komt in twee aparte installaties – één voor de server component en één voor de viewer. Je moet dus enkel downloaden en installeren wat je nodig hebt (of beiden).

Voorbereidende werk op de computer die je wilt overnemen

De VNC-server gebruikt poort 5900 en 5800 (via de browser) om het bureaublad extern aan te bieden.

• Start de module Firewall in de categorie Beveiliging en gebruikers van YaST om deze poorten te openen.

• Selecteer in het linker paneel het onderdeel Toegestane services.

• Selecteer met de keuzelijst Service, toe te staan de service VNC.

• Klik op de knop Toevoegen om de service in de Toegestane service tabel op te nemen.

• Indien je via een browser toegang wilt met het bureaublad dan moet je de service VNC mini-HTTP-server Toevoegen.
  

In tegenstelling tot SSH, moet je de VNC-server niet constant als deamon draaien, bij intensief gebruik, kun je deze echter wel zo configureren. Let wel, de verbinding is niet versleuteld.

Om de veiligheid te verhogen kun je het best eerst inloggen bij SSH en start je daarna de VNC-server, waarna je inlogt bij de pas opgestarte VNC-server. Zo is de VNC-server maar actief als je hem nodig hebt. Om een VNC-server op te starten, log je in op de remote computer en start je de VNC-server:

sntcursist@l092pc01:~> ssh sntcursist@localhost
Password:
Last login: Tue Jul 13 15:37:56 2010 from 192.168.1.3
Have a lot of fun...
sntcursist@l092pc01:~> vncserver

You will require a password to access your desktops.

Password:
Verify:
Would you like to enter a view-only password (y/n)? n

New 'X' desktop is l092pc01:1

Creating default startup script /home/sntcursist/.vnc/xstartup
Starting applications specified in /home/sntcursist/.vnc/xstartup
Log file is /home/sntcursist/.vnc/l092pc01:1.log

De eerste maal dat je de VNC-server start, wordt er gevraagd een wachtwoord in te geven, doe dit. Daarna wordt er gevraagd of je een 'view only' wachtwoord wilt gebruiken. Dit wachtwoord wordt gebruikt om gebruikers toe te laten een verbinding op te bouwen om te kijken wat er zich op het scherm afspeelt en waarbij ze geen gebruik kunnen maken van de muis en het toetsenbord om acties uit te voeren.

Een verbinding naar de remote VNC-server opbouwen is nu een kwestie van een nieuw terminal venster te openen en de opdracht `vncviewer IP-adres:1` uit te voeren. Na het intypen van het wachtwoord log je in op een VNC X desktop, compleet met een Xterm venster. Vanuit dit venster kun je nu programma's starten. Het enige wat VNC doet is een nieuwe X sessie starten, maar in plaats van deze grafische omgeving te verbinden met een fysieke grafische kaart wordt deze via het netwerk (internet) verzonden.

Let op de :1 op het einde van de opdracht. Dit wordt toegevoegd omdat je meerdere VNC-servers kunt starten die elk een eigen bureaublad hebben. Telkens je een nieuwe VNC-server start, naast degene die al draaien (met de opdracht `vncserver`), krijgt deze een nieuw nummer toegewezen :2, :3, enz. Naargelang de server die je wenst te gebruiken, voeg je het overeenkomstig nummer toe.

Een VNC-server stoppen is eenvoudig. Gebruik de SSH-sessie terug en voer de opdracht `vncserver -kill :1` uit. Pas het nummer op het einde aan naargelang het bureaublad dat je wil afsluiten.

3 X11 en VNC

Hoewel KDE over een ingebouwde VNC-server (traag en omslachtig in het gebruik) beschikt, gebruiken we een niet KDE gebonden programma om het bureaublad van een andere computer over te nemen. Met x11vnc kun je een bestaande X omgeving via het VNC-principe extern aanbieden.

Na de installatie van het pakket x11vnc (Oss softwarebron), moet je om de veiligheid te verhogen een wachtwoord aanmaken met de opdracht:

sntcursist@l092pc01:~> x11vnc -storepasswd
Enter VNC password:
Verify password:
Write password to /home/sntcursist/.vnc/passwd? [y]/n y
Password written to: /home/sntcursist/.vnc/passwd

Nadien kan je met de opdracht:

sntcursist@l092pc01:~> x11vnc -usepw
...
The VNC desktop is: l092pc01:1
PORT=5901
...

Deze handelingen kun je vanzelfsprekend via een SSH-verbinding uitvoeren.

De computer overnemen

De informatie hierboven moet je vervolgens in de vncviewer gebruiken:

vncviewer 192.168.54.129:1

Hierbij hebben we de computernaam l092pc01 vervangen door zijn IP-adres. Je kunt nu na het opgeven van het wachtwoord werken op het bureaublad van de computer die je hebt overgenomen.

Na het verbreken van de verbinding wordt automatisch de server afgesloten. M.a.w. x11vnc laat standaard maar één overname toe.

Extra mogelijkheden

De extra mogelijkheden kun je bepalen met argumenten.

-usepw zorgt voor een wachtwoordbeveiliging, zonder deze beveiliging kan iedereen de computer overnemen.

-forever zorgt ervoor dat x11vnc na het verbreken van de verbinding NIET wordt afgesloten zodat je meerdere malen kunt verbinden. X11vnc moet je dan manueel afsluiten (vb: Ctrl+C).

-shared zorgt ervoor dat meerdere viewers tegelijkertijd het bureaublad kunnen overnemen.

-viewonly zorgt ervoor dat de viewers enkel kunnen kijken, m.a.w. geen muis- of toetsenbord handelingen kunnen uitvoeren.

-bg zorgt ervoor dat het programma x11vnc op de achtergrond werkt. M.a.w. je krijgt direct de prompt terug om nieuwe opdrachten uit te voeren.

-http zorgt ervoor dat je het bureaublad via een browser met JAVA plugin kunt overnemen.
Vb: http://192.168.54.129:5800

Met uitgebreidere viewers kun je het klembord delen, toetscombinaties doorsturen, bestanden uitwisselen, enz.

Opdrachten

1. Indien nodig installeer je als root de VMware Player (zie opdrachten pagina 23).

   1. Maak een virtuele computer aan.

      1. Gebruik als virtuele CD-ROM het bestand ~/Documenten/Kiwi/openSUSE-11.3-livecd-kde.i686-2.8.0.iso (LiveDVD).

   2. Start VMWare-player met de pas aangemaakte virtuele computer via de LiveDVD.

2. Bepaal het IP-adres van de virtuele computer:

3. Start de SSH-server op de virtuele computer.

   1. Zorg dat de gebruiker linux op de virtuele computer een wachtwoord gebruikt.

4. Minimaliseer de VMware Player. Vanaf nu bedienen we de virtuele computer enkel nog op afstand.

5. Firewall instellen via een SSH-verbinding:

   1. Zet met de opdracht `ssh -X linux@IP-adres` een grafische SSH-verbinding op met de virtuele computer.

   2. Met de opdracht `kdesu /sbin/yast2` start je YaST. Aangezien de gebruiker root op de virtuele computer op afstand geen wachtwoord gebruikt, start YaST onmiddellijk.

   3. Stel de Firewall op afstand in zodat je het bureaublad via VNC kunt overnemen.

   4. Sluit YaST en verbreek de SSH-verbinding met de opdracht `exit`
      (nadien kan nog Ctrl+C nodig zijn om de prompt terug te krijgen).

6. Start Dolphin

   1. Kopieer via het fish protocol het installatiebestand /var/backup/opensuse4snt/repos/oss/suse/i586/x11vnc-0.9.9-3.1.i586.rpm van de fysieke computer naar de Persoonlijke map van linux op de virtuele computer.

   2. Sluit Dolphin.

7. Installatie van x11vnc op de virtuele computer.

   1. Zet een grafische SSH-verbinding op met de virtuele computer.

   2. Start met de opdracht `dolphin` de bestandsbeheerder op.

   3. Klik met de rechter muis op het bestand x11vnc-0.9.9-3.1.i586.rpm.

   4. Voer de opdracht Openen met Software installeren/verwijderen uit.

   5. Sluit Dolphin en zorg dat je terug een prompt krijgt.

   6. Verlaat de grafische SSH-verbinding en zorg dat je terug een prompt krijgt.

8. Een VNC-wachtwoord aanmaken op de virtuele computer:

   1. Maak een gewone SSH-verbinding naar de virtuele computer.
      Je gebruikt daarvoor de opdracht

   2. Maak een wachtwoord aan voor VNC. Je noteert of onthoudt het wachtwoord.

9. Nu is het voorbereidende werk klaar en kun je de computer op afstand overnemen.

   1. Start de VNC-server met wachtwoordbeveiliging via de SSH-verbinding op.

   2. Start een tweede Terminalvenster.

   3. Maak een VNC-verbinding met de opdracht `vncviewer IP-adres:0`.

   4. Indien je een zwart venster ziet, moet je met de muis enkele bewegingen maken in het zwarte venster. Het wachtwoord van de gebruiker linux opgeven. Dan pas zie je het Bureaublad van de virtuele computer op afstand.
      M.a.w. de virtuele computer had .

   5. Welke titel heeft het venster van de vncviewer?

   6. Sluit indien aanwezig alle vensters op de virtuele computer op afstand.

10. Op de volgende manier kun je een pictogram voor Bureaublad delen op het bureaublad plaatsen:

    1. Start Dolphin op de virtuele computer op afstand.

    2. Open de map ~/Desktop.

    3. Klik rechts op de witte vrije ruimte.

    4. Voer de opdracht Nieuwe aanmaken > Koppeling naar programma... uit.

    5. Als naam geef je Bureaublad delen.

    6. Als Commando op het tabblad Toepassing gebruik je: x11vnc -usepw -bg; kdialog --msgbox "`/sbin/ifconfig | grep 'inet addr'`"

    7. Bevestig het dialoogvenster.

    8. Pas de Eigenschappen van Bureaublad delen.desktop aan.

       1. Gebruik voor de koppeling het pictogram krdc.

    9. Bevestig het dialoogvenster en sluit Dolphin.

    10. Verbreek de VNC-verbinding.

    11. Verbreek de SSH-verbinding.

11. Test uw koppeling op de volgende manier.

    1. Start een grafische SSH-verbinding met de virtuele computer op afstand.

    2. Start Dolphin.

    3. Open de map ~/Desktop.

    4. Klik op de aangemaakte koppeling.

    5. Als alles goed gaat, zie je op uw terminal x11vnc opstarten en krijg je een dialoogvenster zoals op de afbeelding.

    6. Indien niet alles goed ging, kun je via het snelmenu de Eigenschappen van de koppeling nog aanpassen.

    7. Sluit Dolphin.

    8. Verbreek de SSH-verbinding. Daarmee stop je eveneens alle programma's die je tijdens de SSH-verbinding hebt gestart.

12. De laatste test:

    1. Plaats het venster van de VMware Player terug op het scherm.

    2. Klik op het pictogram van uw koppeling.

    3. Minimaliseer het VMware Player venster.

    4. Maak een VNC-verbinding met de virtuele computer op afstand.

    5. Indien er geen verbindig tot stand komt is er iets fout met uw koppeling. Werk eraan tot de koppeling werkt.

    6. Sluit het Informatie KDialog venster op de virtuele computer.

    7. Blijft de VNC-verbinding werken?

    8. Breek de VNC-verbinding af.

13. Start via een SSH-verbinding naar de virtuele computer op afstand x11vnc op zodat je met een browser de virtuele computer op afstand beveiligd met een wachtwoord kunt overnemen.
    Welke opdracht gebruik je daarvoor?

    1. Start Firefox op de fysieke computer.

    2. Naar welk internet-adres surf je om de virtuele computer over te nemen?

    3. Indien dit niet lukt is wellicht de firewall op de computer op afstand niet correct ingesteld. Zorg dat het lukt.

14. Automatisch x11vnc starten bij het starten van KDE:

    1. Maak op de virtuele computer op afstand in de map /home/linux/.kde4/Autostart een koppeling aan met

       1. de naam x11vnc

       2. en het Commando
          (met wachtwoordbeveiliging, werkt altijd – ook na het verbreken van een verbinding, op de achtergrond en bereikbaar met een browser)

       3. Bevestig het dialoogvenster.

       4. Zorg dat de koppeling het pictogram krdc gebruikt.

       5. Sluit alle vensters op de virtuele computer op afstand.

    2. Herstart KDE op de volgende manier:

       1. Klik op de knop Send Ctrl-Alt-Del in het Java Applet Window venster.

       2. Klik op Afmelden.

       3. Welke melding krijg je van de VNC-verbinding?

       4. Plaats het venster van de VMware Player terug op het scherm.

       5. Meld je aan.

       6. Minimaliseer de VMware Player na het opstarten van KDE.

    3. Maak een nieuwe VNC-verbinding met de browser naar de virtuele computer op afstand.

    4. Verbreek de verbinding.

    5. Maak een nieuwe VNC-verbinding met de browser naar de virtuele computer op afstand.

    6. Waarom deze tweede test?

    7. Verbreek de verbinding.
       Vanaf nu is de virtuele computer voor bijstand steeds via VNC over te nemen.

15. De extra functie Kopiëren en plakken:

    1. Maak indien nodig een browser VNC-verbinding met de virtuele computer op afstand.

    2. Open op de computer op afstand de tekst /usr/share/doc/packages/x11vnc/README.

    3. Kopieer de eerste internet URL die je ziet.

    4. Klik op de knop Clipboard in het Java Applet Window venster.

    5. Kopieer de internet-URL nu vanuit het TightVNC Clipboard venster.

    6. Plak deze URL in de adresbalk van Firefox op de fysieke computer.

    7. Surf naar de URL.

    8. Welke titel heeft deze internet pagina?

16. Schakel de virtuele computer op afstand uit.

    1. Verwijder de virtuele computer van de harde schijf.

17. Nu ga je een Windows computer met VNC overnemen.

    1. Pak de virtuele Windows computer uit (zie opdrachten pagina 40 en verder).

    2. Start de uitgepakte virtuele computer.

    3. Eerst moet je VNC via het internet op de Windows-computer krijgen.

       1. Zorg dat je kan surfen (zie pagina 55).

       2. Ga op het internet op zoek naar de website van TightVNC.

       3. Download de uitvoerbare bestanden voor TightVNC (dus zonder installer).

          Hoe groot (in bytes) is het zip bestand met de uitvoerbare bestanden?

       4. Pak de gecomprimeerde map uit.

    4. Start het programma WinVNC.

       1. Je krijgt een Windows-beveiligingsmelding i.v.m. de firewall. Als je het Bureaublad van Windows wilt overnemen moet je de Toegang toestaan zodat de VNC-server het bureaublad extern kan aanbieden.

       2. Zorg voor een Primary password (wachtwoordbeveiliging):

       3. Verwijder het View-only password zodat je het Bureaublad kunt bedienen.

       4. Bevestig het dialoogvenster.

    5. Wijs met de muis het VNC-pictogram in het systeemvak aan en noteer het ip-adres:

    6. Minimaliseer het VMware Player venster.

       1. Start een VNC-verbinding op de fysieke computer naar de virtuele Windows computer.

       2. Zorg dat je het Bureaublad van Windows ziet.

          VNC verwijderd standaard de bureaubladachtergrond.
          Welk effect heeft dit op de VNC-verbinding?

       3. Start WordPad.

       4. Sluit de VNC-verbinding.

    7. Probeer een VNC-verbinding via de browser naar de virtuele Windows computer op te bouwen.

       1. Welk verschil merk je met een overname via de browser van een Linux computer op afstand met als server x11vnc?

       2. Sluit WordPad.

       3. Verbreek de VNC-verbinding.

18. Als laatste het probleem van de veiligheid. Je gaat de voordelen van VNC koppelen aan de veiligheid van SSH.

    1. Plaats het VMware Player venster terug op het scherm.

    2. Ga op het internet op zoek naar de website van freeSSHd.

    3. Download het installatieprogramma van freeSSHd.

    4. Installeer het programma freeSSHd en bevestig daarbij alle dialoogvensters.

       1. Creëer op het einde van de installatie private sleutels.

       2. FreeSSHd laat je NIET draaien als een System service.

       3. Sluit alle vensters.

    5. Start FreeSSHd.

    6. Zorg ervoor dat de Firewall SSH-verbindingen doorlaat.

    7. Klik rechts op het freeSSHd pictogram in het systeemvak.

    8. Start Settings.

    9. Activeer het tabblad Users.

    10. Maak een gebruiker aan:

        1. Login:

        2. Authorization: Password stored as SHA1 hash

        3. Password:

        4. De gebruiker moet opdrachten kunnen uitvoeren, bestanden uitwisselen en beveiligde tunnels gebruiken.

    11. Bevestig alle dialoogvensters.

    12. Maak via de fysieke computer een SSH-verbinding naar de virtuele Windows-computer.
        Mocht je problemen ondervinden met het maken van de SSH-verbinding en je bent zeker dat de login en bijhorende wachtwoord juist zijn en je hebt een instelling van freeSSHd aangepast en bevestigd, herstart dan freeSSHd voor het maken van de nieuwe SSH-verbinding (Snelmenu freeSSHd pictogram in het systeemvak > Unload en daarna freeSSHd opnieuw starten).

        1. Je merkt dat freeSSHd en de terminal van KDE niet goed samenwerken.
           Waaraan merk je dat?

           1. Verbreek de SSH-verbinding.

           2. Voer de opdracht `clear` uit.

           3. Bouw met de opdracht `ssh -q user@IP-adres` opnieuw een SSH-verbinding naar de virtuele Windows-computer op.

        2. Welk versie van Windows wordt gebruikt? ........................................................... Jaar:

        3. Welke opdrachten kun je uitvoeren? Linux of Windows.

        4. Verbreek de SSH-verbinding.

    13. Test op de fysieke computer of je via het fish protocol in Dolphin bestanden met de virtuele Windows computer op afstand kunt uitwisselen.
        Melding:

Het VNC-protocol gebruikt normaal poort 59xx, waarbij xx het schermnummer van de server is. Zo zal de VNC-server op onze Windows computer luisteren op poort 5900. Als je deze poort doorstuurt (forward) naar een computer op afstand, kun je de VNC-server op afstand zien als een server op je eigen lokale computer.
De VNC-server op de Windows-computer gebruikt scherm :0. Alle referenties naar scherm 1: op de lokale fysieke computer zullen worden verbonden met scherm 0: op de virtuele Windows-computer.

Je gaat deze techniek toepassen op ons voorbeeld.

1. Zorg dat de VNC-server op de virtuele Windows computer gestart is.

   1. Beveiligd met een wachtwoord,

   2. Op het tabblad Administration plaats je een vinkje bij Allow loopback connections.

   3. Bevestig de TightVNC Server: Current User Properties.

   4. Test of je vanaf de fysieke computer een VNC-verbinding naar de virtuele Windows computer kunt opbouwen.

   5. Verbreek de VNC-verbinding.

2. Zorg dat de freeSSHd server op de virtuele computer gestart is.

   1. Op het tabblad Tunneling activeer je de opties Allow local port forwarding.

   2. Om een beveiligde verbinding naar de Windows-computer vanaf de fysieke computer op te bouwen, moet je de volgende opdracht gebruiken: ssh -L 5901:localhost:5900 login@ipadres

3. Start op de fysieke computer een extra terminal venster.

   1. Maak in dit extra terminal venster een VNC-verbinding naar het bureaublad localhost:1, met andere woorden naar uw eigen computer scherm 1:. Of in technische termen naar poort 5901. SSH vangt alle gegevens die via poort 5901 komen op en stuurt die versleuteld door naar de SSH-server op de virtuele Windows-computer. De SSH-server ontcijfert de versleutelde gegevens en geeft deze door aan poort 5900, waar de VNC-server luistert. Deze stuurt op zijn beurt de schermgegevens door naar poort 5900 van de virtuele Windows-computer, waar SSH de gegevens opvangt en deze versleuteld doorstuurt naar de SSH-client op de fysieke computer. Deze ontcijfert de gegevens en stuurt deze naar de VNC-client om het beeld op afstand op te bouwen. Zijn we nog mee. Dit is voor beide computers een extra belasting. Hoe merk je dat?

   2. Start een programma (vb. webbrowser) om de verbinding op afstand te testen.
      Je werkt nu met een beveiligde VNC-verbinding.

   3. Sluit de VNC-verbinding.

   4. Sluit het extra terminal venster.

4. Verbreek de SSH-verbinding met de opdracht

5. Sluit de terminal.

6. Activeer het VMware Player venster.

1. En nu aan jullie. Op de Rijks Universiteit van Gent kunnen studenten, docenten en medewerkers de computers via een beveiligde VNC verbinding gebruiken.
   Op de webpagina http://cage.ugent.be/info/vnc.html wordt uitgelegd hoe Windows gebruikers daar gebruik van kunnen maken.

   1. Surf naar deze webpagina.

   2. Start de vncserver op in de terminal van de fysieke computer.

   3. Test de VNC-verbinding door:

      1. De vncviewer op de virtuele Windows-computer te starten.

      2. Test de verbinding naar de fysieke computer scherm :1.

      3. Breek de VNC-verbinding af.

   4. Volg de uitleg op de site en neem scherm :1 van de fysieke computer via een beveiligde verbinding over. Succes.