Che cos’è un VNC e in cosa differisce da una VPN?

I termini Virtual Network Computing (VNC) e Virtual Private Networking (VPN) sembrano simili ma sono cose molto diverse.

VNC fornisce il controllo remoto di un computer in un’altra posizione, consentendo agli utenti di utilizzare quel computer come se fossero seduti di fronte. Tutte le risorse disponibili sul computer remoto, come stampanti e unità di rete, sono disponibili. Gli utenti del sito remoto possono vedere cosa sta facendo l’utente remoto e persino interagire con loro.

Al contrario, una rete privata virtuale (VPN) si collega semplicemente a una rete remota, ma non fornisce un desktop da utilizzare. Piuttosto, usi il tuo desktop per accedere alle risorse esistenti su quella rete, come stampanti, unità di rete e connessioni Internet.

La differenza fondamentale tra i due è che il computer si unisce a una rete remota quando si utilizza una VPN, mentre è possibile visualizzare e utilizzare un computer remoto solo quando si utilizza VNC.

• Computer di rete virtuale / Informatica
  • Usi comuni di VNC
    • Lavoratori remoti
    • Processi di continuità operativa (BCP)
    • Supporto tecnico remoto
  • Pro di VNC
  • Contro di VNC
  • Sicurezza di VNC
• Rete privata virtuale
  • Usi comuni di una VPN
  • Pro di una VPN
  • Contro di una VPN
  • Sicurezza di una VPN
• VNC contro RDP
• Immersione più profonda nel Remote Framebuffer Protocol (RFB)
• Forcelle VNC

Computer di rete virtuale / Informatica

Al giorno d’oggi VNC viene utilizzato principalmente in due modi: per accedere in remoto a un desktop di lavoro da casa (o altra posizione) o per consentire alle persone di supporto tecnico remoto di assumere un computer per attività di supporto.

Usi comuni di VNC

Lavoratori remoti

Molte aziende consentono ai lavoratori di accedere in remoto ai loro desktop mentre sono lontani dall’ufficio tramite VNC. Ciò fornisce un po ‘di sicurezza perché i dipendenti non devono portare con sé documenti ed e-mail aziendali al fine di rispondere ai problemi del dopo orario. Al contrario, possono sempre accedere al proprio computer di lavoro e i dati dell’azienda non devono mai lasciare la sede.

Processi di continuità operativa (BCP)

Possono verificarsi molti disastri che rendono impraticabile l’accesso fisico a un luogo di lavoro. Avere accesso VNC ai computer di lavoro rimuove la necessità di avere accesso fisico a un computer e può aiutare il lavoro a continuare durante questi periodi.

È anche abbastanza comune oggi che parti, o tutto, dell’infrastruttura di rete di un’azienda siano localizzate fuori sede; a volte molto lontano in una nuvola da qualche parte. Quando l’accesso ai server è completamente remoto, è possibile perdere l’accesso a un server con i mezzi normali. Alcuni provider cloud offrono la possibilità di avviare un’istanza VNC temporanea per consentire l’accesso remoto alla console in questi casi.

Supporto tecnico remoto

VNC è la soluzione perfetta per il supporto tecnico remoto. Consente a un tecnico remoto di controllare il desktop come se fosse in loco e non richiede quasi alcuna conoscenza da parte della persona che richiede supporto. Molte aziende utilizzano VNC nei loro dipartimenti IT interni per fornire assistenza nelle attività di routine e ci sono molte società di supporto di terze parti che usano anche VNC. VNC è particolarmente utile per il supporto perché la persona che riceve il supporto può guardare ciò che sta accadendo e persino interagire quando necessario, ad esempio quando viene richiesto di inserire una password che la persona di supporto non conosce.

Pro di VNC

VNC è un prodotto molto maturo che è stato sviluppato dagli anni ’90. Funziona su un protocollo molto robusto, ma semplice, chiamato Remote Framebuffer Protocol, di cui parleremo più dettagliatamente in seguito.

VNC è essenzialmente indipendente dalla piattaforma perché il meccanismo utilizzato per trasportare immagini desktop e la pressione della tastiera avanti e indietro esiste sotto il sistema operativo. Tuttavia, deve esistere un’applicazione client e server del sistema operativo specifico, ma al giorno d’oggi esistono applicazioni client e server VNC per praticamente tutti i sistemi operativi immaginabili, inclusi i telefoni cellulari.

Contro di VNC

Grazie al modo base in cui funziona VNC, utilizza molta larghezza di banda per trasferire le immagini desktop al client. In situazioni di larghezza di banda ridotta, ciò può causare un problema. Tuttavia, la maggior parte dei client VNC consente agli utenti di specificare sia la risoluzione dello schermo remoto (la dimensione dello schermo) sia l’intensità del colore da utilizzare. Uno schermo in scala di grigi a bassa risoluzione può essere trasferito abbastanza rapidamente e funziona bene su connessioni con larghezza di banda inferiore.

La forma più elementare della codifica VNC utilizza il metodo di codifica raw. Se il client e il server sono così diversi da non condividere alcun metodo di codifica avanzato, lo schermo non elaborato verrà inviato dal server al client pixel per pixel nell’ordine da sinistra a destra, nell’ordine. Le implementazioni più moderne cercano di ridurre questo problema inviando solo pixel modificati. Funziona bene per piccoli movimenti come il cursore del mouse cambia, ma si impantana quando l’intero schermo cambia come quando si legge un documento o una pagina Web.

Un altro potenziale svantaggio di VNC è che poiché facilita solo l’uso di un desktop remoto, è possibile utilizzare solo le applicazioni disponibili su quel desktop. Se desideri utilizzare un’applicazione che hai sul tuo computer locale sul computer remoto, l’unico modo per farlo è installare quella stessa applicazione sul computer remoto. A seconda del caso d’uso per l’utilizzo di VNC, questo potrebbe essere un problema.

Sicurezza di VNC

A causa della selezione ampiamente disponibile di client e server VNC, esiste una disponibilità di sicurezza altrettanto variata. Il protocollo RFB di base crittografa le password, ma a causa di punti deboli nel processo le password possono essere sniffate con successo dalla rete da un avversario esperto e determinato.

Molte moderne implementazioni VNC aggiungono la crittografia in modo che l’intera connessione VNC sia crittografata, ma non tutti lo fanno. Ad esempio, TightVNC crittografa debolmente le password e non tenta affatto di crittografare il resto della sessione. È importante rivedere l’applicazione VNC che si intende utilizzare per assicurarsi che fornisca un livello accettabile di sicurezza.

Se devi utilizzare un’applicazione VNC che non fornisce una crittografia sufficientemente efficace, è possibile eseguire il tunneling di VNC attraverso un tunnel SSH o una VPN. Entrambe le opzioni crittograferanno l’intero tunnel di trasporto, quindi la crittografia del client VNC diventa meno importante.

Un altro vantaggio di sicurezza di VNC su una VPN è la separazione degli ambienti. Quando è collegato a una rete remota tramite VPN, il computer locale è un membro della rete e pertanto eventuali worm o virus presenti sul computer locale possono essere trasferiti alla rete remota. Ciò è meno probabile in una sessione VNC perché vengono trasferiti solo i clic della tastiera e del mouse e i dati dello schermo. Un file dovrebbe essere trasferito di proposito sul computer remoto per consentire a un’infezione da virus locale di diffondersi alla rete remota.

Rete privata virtuale

Una VPN ha un unico scopo: creare una rete privata tra il computer e una rete remota utilizzando Internet pubblico come vettore. Le VPN sono state utilizzate per il lavoro remoto dalla metà degli anni ’90, ma non hanno raggiunto l’adozione tradizionale fino a poco tempo fa.

Usi comuni di una VPN

Una volta stabilita una connessione VPN, i potenziali utilizzi di quella rete privata sono illimitati. Tuttavia, generalmente vediamo le VPN utilizzate in due modi principali in questi giorni: per consentire ai lavoratori di accedere in remoto alle risorse della rete aziendale e di utilizzare la connessione Internet sul sito remoto come proxy per Internet pubblico.

L’uso delle VPN da parte del pubblico in generale potrebbe essere l’uso più comune in questi giorni. Sempre più persone stanno adottando VPN per proteggere il loro traffico Internet da occhi indiscreti e per ottenere un indirizzo IP in un paese diverso per eludere cose come i filtri geografici Netflix. L’uso della VPN è anche popolare per accedere a contenuti censurati in paesi come la Cina e gli Emirati Arabi Uniti.

Relazionato: Le migliori VPN per il 2023.

Pro di una VPN

I vantaggi di una VPN dipendono fortemente dal tuo caso d’uso. Se la privacy è un problema, il fatto che le VPN crittografino il traffico tra il tuo computer e il punto di accesso VPN è un vantaggio. Se il tuo intento è quello di eludere il filtro geografico o di utilizzare un indirizzo IP che non sia direttamente associato a te, il proxy di Internet remoto fornito da alcune VPN è il miglior vantaggio.

Un altro vantaggio dell’uso di una VPN è che puoi usare le tue applicazioni locali sulla rete remota proprio come faresti se fossi a casa. Ad esempio, una rete remota può consentire connessioni VNC ai desktop su di essa, ma non esporre tali server VNC a Internet pubblico per motivi di sicurezza. In tal caso, collegarsi prima tramite VPN alla rete remota e quindi utilizzare il client VNC locale per accedere ai desktop è un modo più sicuro per consentire che.

Poiché sei connesso alla rete remota, sono anche possibili cose come la copia di file da una cartella remota a una cartella locale e la stampa di documenti remoti sulla tua stampante locale.

Contro di una VPN

Le VPN sono più complicate da configurare rispetto a una connessione VNC. La configurazione del server può essere particolarmente complicata in alcuni casi e mentre la maggior parte dei fornitori e delle aziende fornisce file di configurazione del client, gli utenti non tecnici potrebbero ancora avere difficoltà a configurare i loro client VPN.

Anche il provisioning degli utenti sul lato server è maggiormente coinvolto. In una situazione VNC, generalmente tutto ciò di cui un utente remoto ha bisogno è una password per superare l’autenticazione VNC. Con una VPN, potrebbero essere necessarie più credenziali e talvolta i certificati client e le chiavi private devono essere distribuiti attraverso un canale sicuro prima di stabilire una connessione.

Sicurezza di una VPN

La sicurezza è fornita quando si utilizza una VPN tramite crittografia. Diverse implementazioni VPN hanno vari gradi di crittografia che vanno dal totalmente rotto (PPTP “Protocollo di tunneling punto-punto) a molto sicuro (Perfect Forward Secrecy in OpenVPN e altri protocolli).

VNC contro RDP

Remote Desktop Protocol (RDP) e VNC sembrano essere la stessa cosa al valore nominale. Entrambi forniscono un desktop remoto e sembrano identici nella maggior parte dei casi. Tuttavia, sono cose leggermente diverse.

VNC è multipiattaforma perché è stupido. Spedisce semplicemente una copia della grafica desktop sulla rete al tuo visualizzatore. RDP, d’altra parte, ha una certa conoscenza dei sistemi remoti e locali e non ha bisogno di spedire blocchi di dati così grandi. Piuttosto, le istruzioni su come disegnare il desktop remoto vengono inviate al sistema locale e il client RDP ricrea il desktop remoto. RDP è un prodotto Microsoft proprietario ed è contenuto in tutte le versioni di Windows da Windows XP. Viene quindi utilizzato principalmente in ambienti Windows ma esistono applicazioni client e server per altri sistemi operativi.

Come prodotto Microsoft, RDP ha anche il vantaggio di integrarsi con Active Directory e LDAP. Ciò significa che il provisioning degli utenti è molto più semplice.

Esempio: se si apre una finestra di Esplora file su una macchina remota mentre si utilizza VNC, l’intero elemento grafico di quella finestra di Esplora file deve essere trasferito attraverso la rete. Utilizzando RDP, il computer remoto deve solo inviare istruzioni sulla dimensione e sulla posizione della finestra. Il client RDP prenderà tali informazioni e ricostruirà la finestra sul client locale. Per questo motivo, RDP è molto più performante di VNC in quanto trasferisce meno dati attraverso la rete.

Un’altra grande differenza è che un client che utilizza RDP sta visualizzando il proprio desktop che nessuno sul lato server remoto può vedere. D’altra parte, VNC condivide il desktop di un utente, il che significa che la persona remota e la persona locale possono vedere cosa stanno facendo l’un l’altro e anche condividere il controllo dello stesso desktop. Nessuna situazione è intrinsecamente migliore dell’altra. Piuttosto, ciascuno supporta un caso d’uso specifico.

Immersione più profonda nel Remote Framebuffer Protocol (RFB)

Un framebuffer contiene i dati richiesti da un computer per rappresentare alcuni elementi grafici sul monitor di un computer. Il protocollo Remote Framebuffer consente di trasferire quella rappresentazione sul computer remoto (il server VNC) sul computer client (il client VNC) che consente al client di visualizzare lo schermo.

Come con la maggior parte dei protocolli, quando un client e un server si connettono, si impegnano in una negoziazione per scoprire quali sono le reciproche capacità. La connessione viene stabilita solo quando entrambe le parti concordano il livello minimo di funzionalità che entrambe possono supportare. Ciò consente a una vasta gamma di client di utilizzare un’ampia varietà di server senza dover garantire che entrambe le parti eseguano la stessa versione del software. Questo tipo di flessibilità è il motivo per cui RFB, e quindi VNC, ha goduto di tale longevità.

Questa è una connessione VNC dal mio laptop al mio desktop. Tieni presente che entrambe le parti utilizzano lo stesso protocollo RFB, quindi non è necessario che entrambe le parti effettuino il passaggio in avanti e accettano di utilizzare VncAuth (2) come tipo di sicurezza.

Dom 25 giu 08:58:45 2023
DecodeManager: rilevati 4 core CPU
DecodeManager: creazione di 4 thread decodificatore
CConn: collegato alla porta server-macchina host 5901
CConnection: il server supporta il protocollo RFB versione 3.8
CConnection: utilizzo del protocollo RFB versione 3.8
CConnection: scelta del tipo di sicurezza VncAuth (2)

RFB è ora un protocollo gratuito che chiunque può utilizzare. Gli sviluppatori sono in grado di estendere parti del protocollo RFB aggiungendo nuovi tipi di codifica e sicurezza dei dati, ma per assicurarsi che tali aggiunte non siano in conflitto con quelle di altri sviluppatori, devono richiedere un numero di prenotazione unico con RealVNC, l’azienda che mantiene l’elenco dei tipi di prenotazione.

Forcelle VNC

È molto difficile classificare ciò che VNC può fare perché ci sono così tante varianti scritte da molti autori diversi. Il passaggio base del protocollo VNC grafico è molto limitato in quanto sa accettare i clic del mouse e le pressioni della tastiera e sa come inviare al client la vista modificata del desktop remoto. Non può fare molto altro e per questo è limitato, ma anche estremamente affidabile in quelle attività di base.

Molti autori diversi si sono basati su quella funzionalità di base e ci sono letteralmente centinaia di applicazioni server / client VNC disponibili ora. Alcuni di essi estendono di molto questa funzionalità di base. Tuttavia, ognuna di queste è essenzialmente un’isola a sé stante perché la funzionalità di bolting su un server VNC non rende automaticamente tale funzionalità disponibile per ogni client VNC che si collega a quel server. Solo i client VNC che sono stati modificati sapranno che la funzionalità è disponibile e saranno in grado di usarla.

Da un lato, ciò crea un mercato sparatutto sparato di applicazioni VNC e può essere confuso sapere quale offerta è la migliore per la tua situazione particolare. D’altra parte, il semplice fatto che il protocollo RFB sottostante consenta di aggiungere funzionalità senza interruzioni è un’impresa davvero impressionante. Nella maggior parte dei casi, quando un client VNC si connette a un server VNC avanzato in grado di offrire funzionalità che il client non è in grado di gestire, tale connessione funzionerà comunque. Sarà limitato a tutto ciò che il client VNC può capire quale sia un modo grazioso per gestire questa situazione. Tuttavia, questo non è sempre il caso perché alcuni client VNC sono stati così fortemente modificati o utilizzano diversi metodi di crittografia, il che può rendere necessario l’uso dello specifico client VNC con quel server VNC.

Guarda anche: Il nostro cheat sheet dei protocolli VPN.

“MacOS to Linux VNC” di HeyGabe WW con licenza CC Attribution Share-Alike 2.0

Ti potrebbe anche piacereVPNCome sbloccare i siti di streaming video con una VPNVPNE Risorse di crittografia: una grande lista di strumenti e guideVPNCome il personale delle forze dell’ordine può proteggere la loro privacy onlineVPNLa maggior parte delle VPN può perdere dati personali nonostante affermazioni contrarie