O que é um VNC e como ele difere de uma VPN?

Os termos Virtual Network Computing (VNC) e Virtual Private Networking (VPN) soam semelhantes, mas são coisas muito diferentes.

O VNC fornece controle remoto de um computador em outro local, permitindo que os usuários operem o computador como se estivessem sentados em frente a ele. Quaisquer recursos disponíveis no computador remoto, como impressoras e unidades de rede, estão disponíveis. Os usuários no site remoto podem ver o que o usuário remoto está fazendo e até interagir com eles.

Por outro lado, uma rede virtual privada (VPN) simplesmente conecta você a uma rede remota, mas não fornece uma área de trabalho para você usar. Em vez disso, você usa sua própria área de trabalho para acessar os recursos existentes nessa rede, como impressoras, unidades de rede e conexões com a Internet.

A diferença fundamental entre os dois é que o computador ingressa em uma rede remota ao usar uma VPN, enquanto você só pode exibir e usar um computador remoto ao usar o VNC.

• Computador de rede virtual / computação
  • Usos comuns do VNC
    • Trabalhadores remotos
    • Processos de continuidade de negócios (BCP)
    • Suporte técnico remoto
  • Prós do VNC
  • Contras do VNC
  • Segurança do VNC
• Rede Privada Virtual
  • Usos comuns de uma VPN
  • Prós de uma VPN
  • Contras de uma VPN
  • Segurança de uma VPN
• VNC versus RDP
• Mergulhe mais fundo no Remote Framebuffer Protocol (RFB)
• Forquilhas VNC

Computador de rede virtual / computação

Atualmente, o VNC é usado principalmente de duas maneiras: acessar remotamente uma área de trabalho de casa (ou outro local) ou permitir que pessoas de suporte técnico remoto assumam o controle de um computador para atividades de suporte.

Usos comuns do VNC

Trabalhadores remotos

Muitas empresas permitem que os funcionários acessem remotamente seus desktops enquanto estão fora do escritório usando o VNC. Isso fornece segurança, pois os funcionários não precisam levar documentos e e-mails da empresa com eles para responder a problemas fora do horário comercial. Em vez disso, eles sempre podem fazer login no computador do trabalho e os dados da empresa nunca precisam sair das instalações.

Processos de continuidade de negócios (BCP)

Existem muitos desastres que podem tornar impraticável o acesso físico a um local de trabalho. O acesso VNC aos computadores do trabalho elimina a necessidade de acesso físico a um computador e pode ajudar o trabalho a continuar durante esses períodos.

Hoje em dia também é bastante comum partes ou toda a infraestrutura de rede de uma empresa estarem localizadas fora do local; às vezes muito longe em uma nuvem em algum lugar. Quando o acesso aos servidores é completamente remoto, é possível perder o acesso a um servidor pelos meios normais. Alguns provedores de nuvem oferecem a capacidade de iniciar uma instância temporária do VNC para permitir acesso remoto ao console nesses casos.

Suporte técnico remoto

O VNC é a solução perfeita para suporte técnico remoto. Ele permite que um técnico remoto controle sua área de trabalho como se estivesse no local e não requer quase nenhum conhecimento por parte da pessoa que precisa de suporte. Muitas empresas usam o VNC em seus departamentos internos de TI para ajudar nas tarefas rotineiras, e muitas empresas de suporte de terceiros também usam o VNC. O VNC é particularmente útil para suporte, porque a pessoa que recebe o suporte pode assistir ao que está acontecendo e até interagir quando necessário, como quando necessário para inserir uma senha que a pessoa de suporte não conhece.

Prós do VNC

O VNC é um produto muito maduro que está em desenvolvimento desde os anos 90. Ele opera em um protocolo muito robusto, mas simples, chamado Remote Framebuffer Protocol, que discutiremos em mais detalhes posteriormente..

O VNC é essencialmente independente da plataforma, porque o mecanismo usado para transportar imagens da área de trabalho e pressionamentos de teclado existe no sistema operacional. No entanto, é necessário que exista um aplicativo cliente e servidor de sistema operacional, mas existem aplicativos cliente e servidor VNC para praticamente todos os sistemas operacionais imagináveis, incluindo telefones celulares, atualmente..

Contras do VNC

Devido à maneira básica pela qual o VNC funciona, ele usa muita largura de banda para transferir imagens da área de trabalho para o cliente. Em situações de baixa largura de banda, isso pode causar um problema. No entanto, a maioria dos clientes VNC permite que os usuários especifiquem a resolução da tela remota (o tamanho da tela) e também a profundidade de cor a ser usada. Uma tela de baixa resolução em escala de cinza pode ser transferida rapidamente e funcionar bem em conexões de largura de banda mais baixa.

A forma mais básica de codificação VNC usa o método de codificação bruta. Se o cliente e o servidor forem tão díspares que não compartilhem nenhum método de codificação avançado, a tela bruta será enviada do servidor para o cliente pixel por pixel na ordem da esquerda para a direita. A maioria das implementações modernas tenta reduzir esse problema enviando apenas pixels alterados. Isso funciona bem para pequenos movimentos, como as alterações do cursor do mouse, mas atola quando a tela inteira muda, como ao ler um documento ou página da web.

Outra desvantagem potencial do VNC é que, uma vez que facilita apenas o uso de uma área de trabalho remota, somente os aplicativos disponíveis nessa área de trabalho podem ser usados. Se você deseja usar um aplicativo existente no computador local no computador remoto, a única maneira de conseguir isso é instalar o mesmo aplicativo no computador remoto. Dependendo do seu caso de uso para usar o VNC, isso pode ser um problema.

Segurança do VNC

Devido à seleção amplamente disponível de clientes e servidores VNC, há uma disponibilidade de segurança igualmente variada. O protocolo RFB básico criptografa senhas, mas devido a fragilidades no processo, as senhas podem ser capturadas com êxito da rede por um adversário qualificado e determinado.

Muitas implementações modernas de VNC adicionam criptografia para que toda a conexão VNC seja criptografada, mas nem todas fazem isso. Por exemplo, o TightVNC apenas criptografa fracamente as senhas e não faz nenhuma tentativa de criptografar o restante da sessão. É importante revisar o aplicativo VNC que você pretende usar para garantir que ele ofereça um nível aceitável de segurança.

Se você precisar usar um aplicativo VNC que não forneça criptografia adequadamente forte, é possível encapsular o VNC por meio de um túnel SSH ou VPN. Ambas as opções criptografam todo o túnel de transporte, para que a criptografia do cliente VNC se torne menos importante.

Outra vantagem de segurança do VNC sobre uma VPN é a separação de ambientes. Quando conectado a uma rede remota por VPN, o computador local é um membro da rede e, portanto, quaisquer worms ou vírus presentes no computador local podem ser transferidos para a rede remota. Isso é menos provável em uma sessão VNC porque apenas cliques no teclado e no mouse e dados da tela são transferidos. Um arquivo precisaria ser transferido propositadamente para a máquina remota para permitir que uma infecção local por vírus se espalhasse para a rede remota.

Rede Privada Virtual

Uma VPN tem um único objetivo: criar uma rede privada entre o seu computador e alguma rede remota utilizando a Internet pública como operadora. As VPNs são usadas para trabalho remoto desde meados dos anos 90, mas não alcançaram a adoção convencional até recentemente.

Usos comuns de uma VPN

Depois que uma conexão VPN é estabelecida, os usos potenciais dessa rede privada são ilimitados. No entanto, geralmente vemos as VPNs usadas de duas maneiras principais atualmente: permitir que os funcionários acessem os recursos de rede da empresa remotamente e usar a conexão com a Internet no site remoto como proxy da Internet pública..

O uso de VPNs pelo público em geral pode ser o uso mais comum atualmente. Mais e mais pessoas estão adotando VPNs para proteger seu tráfego da Internet de olhares indiscretos e para obter um endereço IP em um país diferente para evitar coisas como os filtros geográficos da Netflix. O uso da VPN também é popular para acessar conteúdo censurado em países como China e Emirados Árabes Unidos..

Palavras-chave: Melhores VPNs para 2023.

Prós de uma VPN

Os benefícios de uma VPN dependem muito do seu caso de uso. Se a privacidade é uma preocupação, o fato de as VPNs criptografarem o tráfego entre o computador e o ponto de entrada da VPN é um benefício. Se sua intenção é evitar a filtragem geográfica ou usar um endereço IP que não esteja diretamente associado a você, o proxy remoto da Internet fornecido por algumas VPNs é o melhor benefício.

Outro benefício do uso de uma VPN é que você pode usar seus aplicativos locais na rede remota como faria se estivesse em casa. Por exemplo, uma rede remota pode permitir conexões VNC aos desktops nela, mas não expor esses servidores VNC à Internet pública por motivos de segurança. Nesse caso, conectar-se via VPN à rede remota primeiro e depois usar o cliente VNC local para acessar os desktops é uma maneira mais segura de permitir que.

Como você está conectado à rede remota, também é possível copiar arquivos de uma pasta remota para uma pasta local e imprimir documentos remotos na impressora local..

Contras de uma VPN

As VPNs são mais complicadas de configurar do que uma conexão VNC. A configuração do servidor pode ser especialmente complicada em alguns casos e, embora a maioria dos fornecedores e empresas forneça arquivos de configuração do cliente, usuários não técnicos ainda podem ter dificuldade em configurar seus clientes VPN.

O provisionamento de usuários no servidor também está mais envolvido. Em uma situação de VNC, geralmente tudo que um usuário remoto precisa é de uma senha para passar pela autenticação do VNC. Com uma VPN, pode haver várias credenciais necessárias e, às vezes, os certificados e as chaves privadas do cliente precisam ser distribuídos por algum canal seguro antes da conexão ser feita..

Segurança de uma VPN

A segurança é fornecida ao usar uma VPN via criptografia. Diferentes implementações de VPN têm graus variados de criptografia, que variam de totalmente quebrado (PPTP “Protocolo de encapsulamento ponto a ponto) a muito seguro (Perfect Forward Secrecy no OpenVPN e outros protocolos).

VNC versus RDP

O protocolo RDP (Remote Desktop Protocol) e o VNC parecem ser a mesma coisa no valor nominal. Ambos fornecem uma área de trabalho remota e parecem idênticos na maioria dos casos. No entanto, são coisas ligeiramente diferentes.

O VNC é multiplataforma porque é burro. Ele simplesmente envia uma cópia do gráfico da área de trabalho pela rede para o visualizador. O RDP, por outro lado, possui algum conhecimento dos sistemas remoto e local e não precisa enviar grandes quantidades de dados. Em vez disso, as instruções sobre como desenhar a área de trabalho remota são enviadas ao sistema local e o cliente RDP recria a área de trabalho remota. O RDP é um produto proprietário da Microsoft e está contido em todas as versões do Windows desde o Windows XP. Portanto, é usado principalmente em ambientes Windows, mas existem aplicativos cliente e servidor para outros sistemas operacionais.

Como produto da Microsoft, o RDP também tem a vantagem de integrar-se ao Active Directory e LDAP. Isso significa que o provisionamento de usuários é muito mais fácil.

Exemplo: Se você abrir uma janela do explorador de arquivos em uma máquina remota enquanto estiver usando o VNC, todo o gráfico dessa janela do explorador de arquivos precisará ser transferido pela rede. Usando o RDP, o computador remoto precisa enviar apenas instruções sobre o tamanho e a localização da janela. O cliente RDP pegará essas informações e reconstruirá a janela no cliente local. Devido a isso, o RDP tem muito mais desempenho que o VNC, pois transfere menos dados pela rede.

Outra grande diferença é que um cliente usando RDP está visualizando sua própria área de trabalho que ninguém no servidor remoto pode ver. Por outro lado, o VNC compartilha a área de trabalho de um usuário, o que significa que a pessoa remota e a pessoa local podem ver o que o outro está fazendo e também compartilhar o controle da mesma área de trabalho. Nenhuma das situações é inerentemente melhor que a outra. Em vez disso, cada um suporta um caso de uso específico.

Mergulhe mais fundo no Remote Framebuffer Protocol (RFB)

Um framebuffer contém os dados exigidos por um computador para representar alguns gráficos em um monitor de computador. O protocolo Remote Framebuffer permite que a representação no computador remoto (o servidor VNC) seja transferida para o computador cliente (o cliente VNC) que permite ao cliente exibir a tela.

Como na maioria dos protocolos, quando um cliente e um servidor se conectam, eles se envolvem em uma negociação para descobrir quais são os recursos um do outro. A conexão é estabelecida apenas quando as duas partes concordam com o nível mínimo de funcionalidade que ambas suportam. Isso permite que uma ampla variedade de clientes use uma ampla variedade de servidores sem precisar garantir que ambas as partes estejam executando a mesma versão do software. Esse tipo de flexibilidade é a razão pela qual a RFB e, portanto, a VNC, desfrutam de tal longevidade.

Esta é uma conexão VNC do meu laptop à minha área de trabalho. Observe que os dois lados estão usando o mesmo protocolo RFB, portanto não há necessidade de renunciar e concordam em usar VncAuth (2) como o tipo de segurança.

Dom 25 de junho 08:58:45 2023
DecodeManager: 4 núcleo (s) de CPU detectado (s)
DecodeManager: Criando 4 segmentos do decodificador
CConn: conectado à porta 5901 da máquina servidor / host
CConnection: O servidor suporta o protocolo RFB versão 3.8
CConnection: Usando o protocolo RFB versão 3.8
CConnection: Escolhendo o tipo de segurança VncAuth (2)

O RFB agora é um protocolo gratuito que qualquer um pode usar. Os desenvolvedores podem estender partes do protocolo RFB adicionando novos tipos de codificação e segurança de dados, mas para garantir que essas adições não entrem em conflito com as adições de outros desenvolvedores, elas devem solicitar um número de reserva exclusivo ao RealVNC, a empresa que mantém a lista de reservas de tipos.

Forquilhas VNC

É muito difícil categorizar o que o VNC pode fazer, porque há muitas variações escritas por muitos autores diferentes. A aprovação básica do protocolo VNC gráfico é muito limitada, pois sabe aceitar cliques do mouse e pressionamentos de teclado e como enviar a visualização alterada da área de trabalho remota de volta ao cliente. Não pode fazer muito mais e, devido a isso, é limitado, mas também extremamente confiável nessas tarefas básicas.

Muitos autores diferentes criaram essa funcionalidade básica e existem literalmente centenas de aplicativos de servidor / cliente VNC disponíveis agora. Alguns deles estendem muito mais essa funcionalidade básica. No entanto, cada um deles é essencialmente uma ilha em si, porque a funcionalidade de encaixar em um servidor VNC não disponibiliza automaticamente essa funcionalidade para todos os clientes VNC que se conectam a esse servidor. Somente clientes VNC que também foram modificados saberão que a funcionalidade está disponível e poderão usá-la.

Por um lado, isso cria um mercado de dispersão de espingarda de aplicativos VNC e pode ser confuso saber qual oferta é melhor para sua situação específica. Por outro lado, o mero fato de que o protocolo RFB subjacente permite que a funcionalidade seja adicionada a ele sem quebrar é um feito impressionante. Na maioria dos casos, quando um cliente VNC se conecta a um servidor VNC avançado que pode oferecer funcionalidades que o cliente não pode manipular, essa conexão ainda funcionará. Ele será limitado apenas ao que o cliente VNC puder entender, que é uma maneira fácil de lidar com essa situação. No entanto, esse nem sempre é o caso, porque alguns clientes VNC foram muito modificados ou usam métodos de criptografia diferentes, o que pode tornar necessário o uso do cliente VNC específico com esse servidor VNC..

Veja também: Nossa folha de dicas sobre protocolos VPN.

“MacOS to Linux VNC” da HeyGabe WW licenciado sob CC Attribution Share-Alike 2.0

Você também pode gostar do VPNComo desbloquear sites de streaming de vídeo com uma VPNVPN Recursos de criptografia: uma grande lista de ferramentas e guiasVPNComo o pessoal da aplicação da lei pode proteger sua privacidade onlineVPNA maioria das VPNs pode vazar dados pessoais, apesar de alegações contrárias