Вопрос или проблема
Я установил свежий Ubuntu 15.04 Desktop и пытаюсь настроить Vino/VNC для доступа к моему ПК удаленно. У меня установлен следующий пакет vino:
root@wxbrew:~# apt-cache policy vino
vino:
Установлен: 3.8.1-0ubuntu5
Кандидат: 3.8.1-0ubuntu5
Таблица версий:
*** 3.8.1-0ubuntu5 0
500 http://us.archive.ubuntu.com/ubuntu/ vivid/main amd64 Packages
100 /var/lib/dpkg/status
root@wxbrew:~#
Мои предпочтения по общему доступу к рабочему столу установлены на “Разрешить другим пользователям просматривать ваш рабочий стол” и “Разрешить другим пользователям управлять вашим рабочим столом”.
Когда я пытаюсь подключиться к своему ПК с другого ПК на Windows, используя TightVNC, UltraVNC или даже Remote Ripple (со своего телефона на Android), всегда возникает ошибка аутентификации.
После небольшого поиска я нашел других с аналогичными проблемами, и некоторые рекомендовали попробовать следующее:
pkill vino
export DISPLAY=:0.0
/usr/lib/vino/vino-server &
gsettings set org.gnome.Vino require-encryption false
Но кажется, это не работает для меня! 🙁 Логи Syslog ниже.
Пожалуйста, помогите!
Спасибо,
Rob
Syslog:
May 18 16:08:27 wxbrew gnome-session[1941]: 18/05/2015 04:08:27 PM [IPv4] Получено соединение от клиента 10.10.8.66
May 18 16:08:27 wxbrew gnome-session[1941]: 18/05/2015 04:08:27 PM другие клиенты:
May 18 16:08:27 wxbrew gnome-session[1941]: 18/05/2015 04:08:27 PM 10.10.8.66
May 18 16:08:27 wxbrew gnome-session[1941]: сообщение повторено 7 раз: [ 18/05/2015 04:08:27 PM 10.10.8.66]
May 18 16:08:27 wxbrew gnome-session[1941]: 18/05/2015 04:08:27 PM Версия протокола клиента 3.7
May 18 16:08:27 wxbrew gnome-session[1941]: 18/05/2015 04:08:27 PM Реклама типа безопасности 18
Последние версии Vino по умолчанию требуют шифрования, которое, к сожалению, практически ничего больше не поддерживает!
Эта страница одно из мест, где рассказывается об этом и как это исправить. В основном, вы просто отключаете опцию “require-encryption” в Vino.
Ответ или решение
Уважаемый Роб,
Понимание природа проблемы с Vino на Ubuntu 15.04 требует внимания к деталям как в конфигурации, так и в совместимости используемого программного обеспечения. Ваши попытки подключиться к вашему ПК через Vino/VNC завершились неудачей по причине несовместимости современных версий Vino с используемыми клиентскими приложениями.
Теория
Во многих случаях проблемы с взаимосвязью серверов VNC и клиентов связаны с настройками шифрования и аутентификации. Ваша ситуация в Ubuntu 15.04 связана с тем, что стандартные настройки Vino требуют использования шифрования, которого многие VNC-клиенты, такие как TightVNC или UltraVNC, не поддерживают.
В описанной вами ситуации Vino использует механизм шифрования, который не поддерживается большинством Windows-клиентов. Это обусловлено тем, что современные протоколы для защищённых соединений могут не быть реализованы или быть включены в конфигурацию по умолчанию.
Пример
Вы упомянули, что применили рекомендацию о отключении шифрования в Vino, выполняя следующие команды:
pkill vino
export DISPLAY=:0.0
/usr/lib/vino/vino-server &
gsettings set org.gnome.Vino require-encryption falseСценарий предполагает, что шифрование должно быть отключено, и начиная с текущей сессии, клиенты смогут подключаться к вашему серверу VNC без необходимости шифрования. Однако эта процедура требует, чтобы Vino был запущен от имени пользователя, под которым выполняется сеанс графической оболочки.
Применение
Поскольку вопрос безопасности является чувствительным, отключение шифрования для подключения может представить собой уязвимость. Однако если ваш сетевое окружение защищено, например, если все подключения проходят через защищённую VPN, временное отключение шифрования в локальной сети может быть допустимо.
Для решения вашей проблемы, выполните следующие шаги:
-
Повторная проверка шифрования: Убедитесь, что команда
gsettings set org.gnome.Vino require-encryption falseвыполнена именно в той среде, в которой графический интерфейс активно используется. Это может требовать выполнения команды непосредственно из сессии терминала в графической среде. -
Перезапуск Vino: После изменения настройки, перезапустите сервер Vino через
pkill vinoиnohup /usr/lib/vino/vino-server &. Это гарантирует, что изменения применены корректно и сервер запущен заново с обновлённой конфигурацией. -
Проверка доступа: Протестируйте подключение с помощью клиента VNC, убедившись, что он нацелен на пользовательский порт и IP-адрес вашего устройства.
-
Журналы: Исправность настройки важно подтверждать через анализ логов. Проверьте файлы системного лога (
/var/log/syslog) на наличие сообщений об ошибках или предупреждений, которые могут указывать на иные проблемы с Vino. -
Безопасность: Рассмотрите возможность использования ssh-туннелирования для VNC, чтобы добавить уровень шифрования в соединение, не полагаясь исключительно на возможности Vino. Это может кардинально увеличить безопасность вашего доступа.
Заключение
Хотя отключение шифрования может временно облегчить подключение, в долгосрочной перспективе важно разработать более интегрированное решение для обеспечения безопасного удалённого доступа. Существуют и другие VNC-серверы, такие как x11vnc или TigerVNC, которые могут предоставить более гибкие настройки, подходящие для ваших нужд без существенных потерь по безопасности.
Надеюсь, что мои разъяснения будут полезны для решения возникшей проблемы. Если у вас будут дополнительные вопросы или потребуется помощь в проведении дальнейших настроек, пожалуйста, не стесняйтесь обращаться.
С уважением,
[Ваше Имя],
Эксперт в области информационных технологий