Объясняем, что такое VNC (удалённый доступ) и как он управляет устройствами через Интернет или локальную сеть, используя клиент-серверную архитектуру. Рассказываем об установке и настройке VNC-сервера и клиента. Даём советы по устранению проблем и обеспечению безопасности соединения.
Зачем нужен VNC-доступ
Представим ситуацию. Пожилой человек плохо видит, и ему сложно управляться со смартфоном. Однако современные устройства значительно облегчают жизнь людям с ограниченными возможностями. Чтобы помочь престарелому отцу, сын настроил автоматический запуск многих функций, но сбои и обновления иногда нарушают их работу, а он не всегда рядом, чтобы помочь.
Удалённый доступ позволяет на расстоянии управлять электронным оборудованием напрямую со своего компьютера или телефона. Одним из решений для дистанционной работы является VNC (Virtual Network Computing).
Принципы работы VNC
В основе лежит клиент-серверная архитектура, которая позволяет одному устройству (клиенту) подключаться и управлять другим (сервером). Если сервер VNC установлен на удалённой машине, он отображает состояние экрана и обрабатывает команды, поступающие от клиента. Когда клиент перемещает курсор мыши или нажимает клавиши, сервер VNC обрабатывает эти действия через Интернет или локальную сеть и выполняет соответствующую операцию. При этом обновления экрана передаются обратно на клиент, чтобы были видны изменения в реальном времени.
VNC поддерживается широким спектром устройств:
- Для ПК его используют как на Windows и macOS, так и на Linux-системах.
- В мобильных телефонах VNC-клиент доступен для Android и iOS, что позволяет подключаться к компьютерам и управлять ими прямо со смартфона или планшета.
- Он часто используется для управления серверными машинами или встроенными системами, где нет монитора или клавиатуры.
Где взять и как установить
Существует несколько программ доступа по протоколу VNC, как платных, так и бесплатных.
Одна из них — RealVNC — даёт бесплатный доступ для личного использования, а платные тарифы включают функции сквозного шифрования, поддержку подключения к мобильным устройствам и корпоративное обслуживание.
TightVNC и UltraVNC — полностью бесплатные ресурсы с открытым исходным кодом. Их используют частные лица и малые организации.
Для начала работы нужно установить два компонента:
- VNC-сервер — устанавливается на устройство, которым вы хотите управлять.
- VNC-клиент — на устройство, с которого вы будете управлять удалённой машиной.
Как установить
- Загрузите программу с официального сайта выбранного решения (RealVNC, TightVNC или UltraVNC).
- Установите сервер на устройстве, которым собираетесь управлять:
- скачайте установочный файл выбранной программы (Server или VNC Server);
- запустите установку и следуйте инструкциям мастера;
- при настройке выберите «установить сервер»;
- укажите пароль для защиты;
- запустите сервер, чтобы принимать подключения.
- Установите клиент на устройство, с которого будете управлять удалённым компьютером. Часто обозначается как Viewer или Client. Например, в RealVNC это VNC Viewer.
- Подключитесь к серверу, указав его IP-адрес или имя хоста, и введите пароль.
Что важно учитывать при установке
Сетевые настройки
Для работы VNC необходимо, чтобы устройство с сервером VNC находилось в одной сети с клиентом, либо чтобы было настроено подключение через Интернет. Для этого понадобится проброс портов на роутере.
Что такое проброс портов
NAT (Network Address Translation) ― перевод сетевых адресов. Этот процесс изменяет IP-адреса пакетов данных, проходящих через маршрутизатор или другое сетевое устройство. NAT используется для подключения нескольких устройств с локальными IP-адресами к внешней сети, предоставляя им один общий публичный IP-адрес. Такая конфигурация необходима, если сервер и клиент находятся в разных сетях. В этом случае роутер будет перенаправлять запросы клиента VNC на ваш сервер.
Как это сделать
Шаг 1. Узнайте IP-адрес вашего сервера, то есть компьютера, на котором установлен VNC. Он понадобится для проброса портов (NAT).
Шаг 2. Войдите в настройки вашего роутера. Обычно это делается через веб-браузер («Яндекс Браузер», Google Chrome). Введите его IP-адрес в адресную строку и логин и пароль (указаны на самом роутере).
Важно учитывать, что если нужен доступ с устройств вне одной сети, указывается IP, выданный провайдером. Его называют «белым» или «внешним». Он виден в Интернете и присваивается роутеру для получения возможности управления из любой точки мира. Он арендуется у провайдера за отдельную плату. Именно через него осуществляется проброс портов.
Шаг 3. Найдите раздел проброса портов в меню ― Port Forwarding, Virtual Server, NAT.
Шаг 4. Добавьте новый проброс порта. Введите данные:
- внешний порт, через который будет подключаться клиент (например, 5900, стандартный для VNC);
- внутренний IP-адрес вашего сервера VNC;
- внутренний порт ― тот же, что и внешний (например, 5900);
- протокол ― TCP (иногда UDP, если требуется). В документации или инструкциях программы обычно указано, какой протокол следует использовать. Для большинства версий используется TCP.
Шаг 5. Сохраните изменения и перезагрузите роутер. После этого сервер VNC будет доступен для подключения через Интернет.
Защита соединения
Бесплатные версии могут не предоставлять сквозное шифрование, что делает соединение потенциально уязвимым. Для большей безопасности лучше выбирать программы с встроенным шифрованием.
Совместимость
Убедитесь, что выбранное решение совместимо с операционными системами вашего устройства и удалённого компьютера. Некоторые программы могут не поддерживать определённые версии ОС.
Что делать, если VNC не работает
Не удаётся подключиться к серверу.
Причина. Сервер недоступен из-за неверных настроек сети или отключённого VNC-сервера.
Решение. Проверьте, запущен ли сервер на удалённом устройстве и правильно ли настроены сетевые параметры (такие как проброс портов).
Задержки при подключении или низкая производительность.
Причина. Медленное интернет-соединение или высокая нагрузка на процессор.
Решение. Понизьте качество передаваемого изображения или отключите некоторые графические элементы в настройках клиента VNC.
Нет доступа к удалённому устройству после обновления ОС.
Причина. Обновления могут менять настройки брандмауэра (системы безопасности, контролирующей входящий и исходящий сетевой трафик) или сети.
Решение. Проверьте настройки брандмауэра и включите необходимые порты для работы VNC:
- на Windows зайдите в «Панель управления», выберите «Система и безопасность», дальше ― «Брандмауэр Windows». Нажмите «Разрешить приложение через брандмауэр»;
- на macOS откройте «Системные настройки», выберите «Безопасность и конфиденциальность», затем вкладку «Брандмауэр». Нажмите «Параметры брандмауэра».
Добавьте исключение для VNC:
- на Windows нажмите «Изменить параметры», затем «Разрешить другое приложение». Найдите вашу VNC-программу и добавьте её в список разрешённых приложений;
- на macOS нажмите кнопку «+» и выберите вашу VNC-программу из списка.
Убедитесь, что порт, используемый VNC (обычно 5900), открыт. На Windows это можно сделать через «Дополнительные параметры» брандмауэра, настроив правила для конкретных портов.
На macOS порты открываются автоматически, если приложение разрешено.
Перезапустите как сервер VNC на удалённом компьютере, так и клиентскую программу на своём устройстве, чтобы активировать изменения.
Мобильные клиенты VNC, доступные на платформах Android и iOS, позволяют подключаться к компьютерам и управлять ими прямо со смартфона или планшета. Технология удалённого доступа по VNC доказала свою ценность в самых разных ситуациях. В семье из нашего примера возможность управлять телефоном слабовидящего отца дистанционно стала настоящим спасением. Он мог самостоятельно звонить родным и получать помощь на расстоянии.
В 2020 году у разработчика программного обеспечения XYZ Corp возникли проблемы с производительностью ключевого сервера, размещённого в стороннем дата-центре. Из-за пандемии сотрудники не могли приехать в ЦОД.
У IT-отдела компании был настроен VNC-сервер. Инженеры смогли подключиться удалённо, используя VNC-клиент, быстро перенастроить параметры сервера и обновить необходимые компоненты. В результате, удалось минимизировать время простя и избежать финансовых потерь.
VNC — удобный, а часто и жизненно важный способ для решения неотложных задач и управления критическими системами, особенно в условиях, когда физическое присутствие невозможно.
Читайте в блоге: