Читать интересную книгу Бесплатные разговоры через Интернет - Сергей Фрузоров

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 50 51 52 53 54 55 56 57 58 ... 78

Обратите особое внимание на то, что после установки VNC-сервера вам нужно снять запрет на него в настройках брандмауэра (рис. 9.3), иначе никто не сможет к нему подключиться, и вам будет трудно понять почему. Также, если вы сами хотите использовать VNC-клиент для подключения к другим компьютерам, вам придется разрешить его в настройках своего брандмауэра, поскольку эта программа тоже использует сетевые порты.

Конфигурируем сервер

В конце установки программы на экране откроется диалоговое окно конфигурирования сервера (рис. 9.4). Это значит, что нам необходимо произвести настройку сервера именно сейчас. Во всяком случае, нужно установить пароль для подключения, иначе мы просто не сможем воспользоваться клиентом, не зная этого пароля. Однако давайте не будем ограничиваться только установкой пароля, а рассмотрим все настройки сервера VNC, чтобы потом к ним не возвращаться. К тому же, их не так и много, всего несколько вкладок, каждая из которых посвящена определенной теме.

Давайте сразу договоримся, что мы будем работать с бесплатной версией программы, как самой привлекательной и полностью удовлетворяющей нашим потребностям. Исходя из этого, нужно помнить, что некоторые настройки сервера и клиента будут нам недоступны. Рядом с названием настроек я буду приводить соответствующие им аргументы командной строки, которые можно использовать при запуске сервера в виде обычного приложения.

Вкладка Authentication

Рассмотренные в этом разделе опции вкладки Authentication (Установление подлинности) представлены на рис. 9.4.

♦ VNC Password Authentication (Защита обычным паролем), аргумент командной строки: SecurityTypes=VncAuth.

По умолчанию переключатель стоит именно в этом положении, однако сам пароль мы еще не установили. Сделать это можно, нажав на кнопку Configure (Конфигурирование). Перед нами откроется новое диалоговое окно (рис. 9.5), в котором мы сможем ввести, а потом подтвердить пароль, чтобы не было сомнений, что первый раз мы его ввели правильно.

Нажимаем кнопку OK и выходим из диалогового окна с сохранением пароля. Если теперь мы хотим переустановить пароль, то нам не надо помнить старый. Просто нужно еще раз нажать на эту кнопку и два раза ввести новый пароль.

Интересный факт

Администраторы, использующие VNC, иногда жалуются, что к их серверу можно подключиться, используя два разных пароля. На это разработчики отвечают так: в качестве пароля используются только восемь первых символов, поэтому если вы настроили очень длинный пароль (в котором больше восьми символов), то это действительно становится возможным.

♦ No Authentication (Нет проверки пароля), аргумент командной строки:

SecurityTypes=None.

Если мы установим переключатель в это положение, то введенный нами пароль использоваться не будет, и клиенты смогут подключаться к серверу автоматически. Думаю, что это не совсем правильное решение.

♦ NT Logon Authentication (Защита на уровне пользователей системы). Переключение в этот режим позволяет выбрать зарегистрированных на данном компьютере пользователей, которым можно будет дистанционно подключаться и управлять им. К сожалению, в бесплатной версии программы эта опция недоступна.

♦ Encryption (Шифрование). Имеется в виду, что обмен данными между двумя компьютерами будет шифроваться, чтобы злоумышленник не смог их перехватить и во всем разобраться. Однако эта настройка в бесплатной версии всегда выключена, т. е. никакого шифрования не происходит.

♦ Prompt local user to accept connections (Локальный пользователь должен подтверждать подключения), аргумент командной строки: QueryConnect= true | false.

Если установить этот флажок (рис. 9.6), то всякий раз при попытке подключения к серверу, пользователь сервера должен будет разрешить или запретить соединение. Если же локальный пользователь никак не отреагирует на это, то соединение будет запрещено автоматически через десять секунд. Собственно говоря, это время и дается на принятие решения, при этом на экране открывается диалоговое окно, в котором указывается IP-адрес компьютера, с которого хотят подключиться.

♦ Only prompt when there is a user logged on (Беспокоить пользователя только в том случае, если он вошел в систему), аргумент командной строки: QueryOnlyIfLoggedOn=true|false.

Опция становится доступной, только если вы установили предыдущую опцию, которая является родительской по отношению к ней. Когда этот флажок установлен, локальному пользователю будет выдаваться на экран сообщение, только если он вошел в систему. Если же на компьютере-сервере завершен сеанс текущего пользователя, сообщение выдаваться не будет.

Вкладка Connections

Рассмотренные в этом разделе опции вкладки Connections (Соединения) представлены на рис. 9.7.

♦ Accept connections on port (Принимать соединения на порт), аргумент командной строки: PortNumber=<port number>.

Поставив этот флажок, вы сможете изменить порт, который прослушивает программа-сервер. Обычно в этом нет необходимости, и вы запросто можете использовать порт по умолчанию с номером 5900, однако если этот порт по каким-то хитрым соображениям запрещен брандмауэром, и вы не хотите снимать запрет, то можете изменить эту настройку. Если установить значение порта в ноль, сервер не будет принимать запросы на соединение.

♦ Disconnect idle clients after… (Рассоединить бездействующих клиентов после…), аргумент командной строки: IdleTimeout=<seconds>.

Бездействующим называется клиент, который не пользуется своей мышью и клавиатурой в течение определенного времени. Это время по умолчанию равно 3 600 секундам, и мы можем здесь его изменить. Бездействующие клиенты отключаются для того, чтобы экономить ресурсы сервера, т. е., чтобы не расходовать зря процессорное время и оперативную память. Как только бездействующий клиент воспользуется своей мышью или клавиатурой, время начнет отсчитываться сначала. Если же вы установите в этом пункте ноль, клиенты не будут отключаться вообще, сколько бы времени они ни бездействовали.

♦ Serve Java viewer via HTTP on port (Подключение Java-клиента к порту), аргумент командной строки: HTTPPortNumber= (port number).

Отличительной особенностью программы VNC является то, что ее сервер может одновременно прослушивать два порта. С первым портом мы уже разобрались — к нему можно подключиться с помощью обычной программы-клиента. Однако если мы активируем данный пункт, то сервер будет прослушивать порт с номером 5800, к которому можно будет подключиться по протоколу HTTP. Этот протокол используют в своей работе Web-браузеры, например Internet Explorer. То есть, прописав в адресной строке своего браузера http://172.16.35.200:5800 (где 172.16.35.200 — IP-адрес сервера, а 5800 — порт для подключения по протоколу HTTP), вы подключитесь к серверу VNC. Потом в окно вашего браузера будет перекачан программный код (так называемый Java-anплem), с помощью которого вы сможете управлять удаленным компьютером, если, конечно, правильно введете пароль. Такой метод удобно использовать, если вы хотите подключиться к серверу с чужого компьютера, на котором не установлен клиент VNC. Номер порта 5800 можно изменить, однако если вы установите его в ноль, то сервер не будет принимать запросы от браузеров по протоколу HTTP.

♦ Область Access Control (Контроль доступа) позволяет завести черный и белый списки, т. е. ограничить доступ к нашему серверу, используя IP-адреса клиентов.

Давайте сначала посмотрим, как можно настроить фильтрацию с помощью аргументов командной строки. Сама команда в общем виде выглядит так: Hosts=<pattern>.

Но лучше я приведу пример:

Hosts=+192.168.0.1/255.255.255.255,+192.168.1.0/255.255.255.0,-

Здесь знак плюс (+) означает, что следующий за ним IP-адрес будет разрешен, знак минус (-), наоборот, запрещает адрес. Если же перед адресом поставить знак вопроса (?), то это обяжет пользователя, который работает на компьютере-сервере, самому принять решение, нужно ли разрешить соединение или нет. При этом он будет руководствоваться IP-адресом, который появится в окошке на десять секунд. Запись +192.168.0.1/255. 255. 255. 255 означает, что пользователю с IP-адресом 192.168.0.1 можно подключиться к серверу, а запись +192.168.1.0/255. 255. 255. 0 разрешает подключение к серверу всем компьютерам подсети 192.168.1, т. е. с адресами 192.168.1.1, 192.168.1.2 и т. д. Поскольку в нашем примере в конце стоит знак минус, то всем остальным компьютерам нельзя будет подключиться к серверу.

Также существует несколько типов указания IP-адресов и масок: тип A (xxx.yyyyyyyyy), тип B (xxx.yyy.zzzzzz) и тип C (xxx.yyy.zzz.www). Это значит, что если вы укажете адрес по типу A, например 192.168, то он будет интерпретироваться как 192.0.0.168, а не 192. 168.0.0.

Однако такие настройки больше подходят для системных администраторов и были приведены мной только для того, чтобы вы имели об этом хотя бы общее представление. Обычным же пользователям лучше подойдет оконный интерфейс. Разумеется, таким интерфейсом располагает настроечная панель сервера VNC, и она находится прямо в этой области:

1 ... 50 51 52 53 54 55 56 57 58 ... 78
На этом сайте Вы можете читать книги онлайн бесплатно русская версия Бесплатные разговоры через Интернет - Сергей Фрузоров.

Оставить комментарий