Qu’est-ce qu’un VNC et en quoi diffère-t-il d’un VPN?

Les termes Virtual Network Computing (VNC) et Virtual Private Networking (VPN) semblent similaires mais sont des choses très différentes.

VNC fournit le contrôle à distance d’un ordinateur à un autre endroit permettant aux utilisateurs de faire fonctionner cet ordinateur comme s’ils étaient assis devant lui. Toutes les ressources disponibles sur l’ordinateur distant, telles que les imprimantes et les lecteurs réseau, sont disponibles. Les utilisateurs du site distant peuvent voir ce que fait l’utilisateur distant et même interagir avec eux.

En revanche, un réseau privé virtuel (VPN) vous connecte simplement à un réseau distant, mais ne fournit pas de bureau à utiliser. Vous utilisez plutôt votre propre bureau pour accéder aux ressources qui existent sur ce réseau, telles que les imprimantes, les lecteurs réseau et les connexions Internet.

La différence fondamentale entre les deux est que votre ordinateur rejoint un réseau distant lors de l’utilisation d’un VPN, alors que vous ne pouvez afficher et utiliser un ordinateur distant que lorsque vous utilisez VNC.

• Réseau virtuel informatique / informatique
  • Utilisations courantes de VNC
    • Travailleurs à distance
    • Processus de continuité des opérations (BCP)
    • Support technique à distance
  • Avantages de VNC
  • Inconvénients de VNC
  • Sécurité de VNC
• Réseau privé virtuel
  • Utilisations courantes d’un VPN
  • Avantages d’un VPN
  • Inconvénients d’un VPN
  • Sécurité d’un VPN
• VNC contre RDP
• Plongez plus profondément dans le protocole RFB (Remote Framebuffer Protocol)
• Fourches VNC

Réseau virtuel informatique / informatique

VNC est principalement utilisé de deux manières ces jours-ci: pour accéder à distance à un bureau de travail à partir de la maison (ou d’un autre emplacement), ou pour permettre aux personnes du support technique à distance de prendre le contrôle d’un ordinateur pour des activités de support.

Utilisations courantes de VNC

Travailleurs à distance

De nombreuses entreprises permettent aux employés d’accéder à distance à leurs ordinateurs de bureau lorsqu’ils sont loin du bureau à l’aide de VNC. Cela offre une certaine sécurité, car les employés n’ont pas besoin d’emporter avec eux les documents et les e-mails de l’entreprise pour répondre aux problèmes en dehors des heures d’ouverture. Au lieu de cela, ils peuvent toujours se connecter à leur ordinateur de travail et les données de l’entreprise ne doivent jamais quitter les lieux.

Processus de continuité des opérations (BCP)

De nombreuses catastrophes peuvent survenir et rendre l’accès physique à un lieu de travail impossible. Le fait d’avoir un accès VNC aux ordinateurs de travail élimine la nécessité d’avoir un accès physique à un ordinateur et peut aider à continuer le travail pendant ces périodes.

Il est également assez courant de nos jours que des parties, ou la totalité, de l’infrastructure réseau d’une entreprise soient situées hors site; parfois très loin dans un nuage quelque part. Lorsque l’accès aux serveurs est complètement distant, il est possible de perdre l’accès à un serveur via les moyens normaux. Certains fournisseurs de cloud offrent la possibilité de lancer une instance VNC temporaire pour autoriser l’accès à distance à la console dans ces cas.

Support technique à distance

VNC est la solution parfaite pour le support technique à distance. Il permet à un technicien à distance de contrôler votre bureau comme s’il était sur place, et il ne nécessite presque aucune connaissance de la part de la personne nécessitant une assistance. De nombreuses entreprises utilisent VNC dans leurs services informatiques internes pour faciliter les tâches de routine, et de nombreuses sociétés de support tierces utilisent également VNC. VNC est particulièrement utile pour le support, car la personne qui reçoit le support peut regarder ce qui se passe, et même interagir si nécessaire, comme lorsqu’il est nécessaire d’entrer un mot de passe que le support ne connaît pas..

Avantages de VNC

VNC est un produit très mature qui est en développement depuis les années 1990. Il fonctionne sur un protocole très robuste, mais simple, appelé Remote Framebuffer Protocol, dont nous discuterons plus en détail plus loin..

VNC est essentiellement indépendant de la plate-forme car le mécanisme utilisé pour transporter les images de bureau et les pressions de clavier d’avant en arrière existe sous le système d’exploitation. Une application client et serveur spécifique au système d’exploitation doit exister, cependant, mais il existe des applications client et serveur VNC pour pratiquement tous les systèmes d’exploitation imaginables, y compris les téléphones mobiles, de nos jours.

Inconvénients de VNC

En raison du fonctionnement de base de VNC, il utilise beaucoup de bande passante pour transférer des images de bureau au client. Dans les situations de faible bande passante, cela peut provoquer un problème. Cependant, la plupart des clients VNC permettent aux utilisateurs de spécifier à la fois la résolution de l’écran distant (la taille de l’écran) ainsi que la profondeur de couleur à utiliser. Un écran en niveaux de gris à faible résolution peut être transféré assez rapidement et fonctionne bien sur des connexions à faible bande passante.

La forme la plus élémentaire d’encodage VNC utilise la méthode d’encodage brute. Si le client et le serveur sont si disparates qu’ils ne partagent aucune méthode de codage avancée, alors l’écran brut sera envoyé du serveur au client pixel par pixel dans l’ordre de gauche à droite. La plupart des implémentations modernes essaient de réduire ce problème en envoyant uniquement des pixels modifiés. Cela fonctionne bien pour les petits mouvements comme les changements de curseur de la souris, mais s’embourbe lorsque tout l’écran change, comme lors de la lecture d’un document ou d’une page Web.

Un autre inconvénient potentiel de VNC est que, puisqu’il ne facilite que l’utilisation d’un bureau distant, seules les applications disponibles sur ce bureau peuvent être utilisées. Si vous souhaitez utiliser une application que vous avez sur votre ordinateur local sur l’ordinateur distant, la seule façon d’y parvenir est d’installer cette même application sur l’ordinateur distant. Selon votre cas d’utilisation pour l’utilisation de VNC, cela peut être un problème.

Sécurité de VNC

En raison de la sélection largement disponible de clients et de serveurs VNC, la disponibilité de la sécurité est également très variée. Le protocole RFB de base crypte les mots de passe, mais en raison de faiblesses dans le processus, les mots de passe peuvent être correctement détectés du réseau par un adversaire qualifié et déterminé..

De nombreuses implémentations VNC modernes ajoutent un chiffrement afin que toute la connexion VNC soit chiffrée, mais toutes ne le font pas. Par exemple, TightVNC ne crypte que faiblement les mots de passe et ne fait aucune tentative pour crypter le reste de la session. Il est important de revoir l’application VNC que vous avez l’intention d’utiliser pour vous assurer qu’elle offre un niveau de sécurité acceptable.

Si vous devez utiliser une application VNC qui ne fournit pas un chiffrement suffisamment fort, il est possible de tunneler VNC via un tunnel SSH ou un VPN. Les deux options crypteront l’intégralité du tunnel de transport afin que le cryptage du client VNC devienne moins important.

Un autre avantage de sécurité de VNC sur un VPN est la séparation des environnements. Lorsqu’il est connecté à un réseau distant via VPN, l’ordinateur local est membre du réseau et, par conséquent, tous les vers ou virus présents sur l’ordinateur local peuvent être transférés vers le réseau distant. Cela est moins probable dans une session VNC car seuls les clics du clavier et de la souris et les données d’écran sont transférés. Un fichier devrait être volontairement transféré sur la machine distante pour permettre à une infection virale locale de se propager sur le réseau distant.

Réseau privé virtuel

Un VPN a un seul objectif: créer un réseau privé entre votre ordinateur et un réseau distant en utilisant Internet public comme opérateur. Les VPN sont utilisés pour le travail à distance depuis le milieu des années 90, mais n’ont pas été adoptés par le grand public jusqu’à récemment.

Utilisations courantes d’un VPN

Une fois qu’une connexion VPN est établie, les utilisations potentielles de ce réseau privé sont illimitées. Cependant, nous voyons généralement les VPN utilisés de deux manières principales ces jours-ci: pour permettre aux employés d’accéder à distance aux ressources du réseau de l’entreprise et d’utiliser la connexion Internet sur le site distant comme proxy pour l’Internet public.

L’utilisation du VPN par le grand public est peut-être l’utilisation la plus courante de nos jours. De plus en plus de gens adoptent des VPN pour protéger leur trafic Internet des regards indiscrets et pour obtenir une adresse IP dans un autre pays pour échapper à des choses comme les filtres géographiques Netflix. L’utilisation de VPN est également populaire pour accéder à du contenu censuré dans des pays comme la Chine et les Émirats arabes unis.

En relation: Meilleurs VPN pour 2023.

Avantages d’un VPN

Les avantages d’un VPN dépendent grandement de votre cas d’utilisation. Si la confidentialité est une préoccupation, le fait que les VPN chiffrent le trafic entre votre ordinateur et le point d’entrée VPN est un avantage. Si votre intention est d’échapper au filtrage géographique ou d’utiliser une adresse IP qui ne vous est pas directement associée, le proxy Internet distant fourni par certains VPN est le meilleur avantage..

Un autre avantage de l’utilisation d’un VPN est que vous pouvez utiliser vos applications locales contre le réseau distant comme vous le feriez si vous étiez à la maison. Par exemple, un réseau distant peut autoriser des connexions VNC aux bureaux qui s’y trouvent, mais ne pas exposer ces serveurs VNC à Internet public pour des raisons de sécurité. Dans ce cas, la connexion via VPN au réseau distant en premier, puis l’utilisation de votre client VNC local pour accéder aux bureaux est un moyen plus sûr de permettre cela..

Puisque vous êtes connecté au réseau distant, des choses comme la copie de fichiers d’un dossier distant vers un dossier local et l’impression de documents distants sur votre imprimante locale sont également possibles.

Inconvénients d’un VPN

Les VPN sont plus compliqués à configurer qu’une connexion VNC. La configuration du serveur peut être particulièrement compliquée dans certains cas et bien que la plupart des fournisseurs et des entreprises fournissent des fichiers de configuration client, les utilisateurs non techniques peuvent toujours avoir du mal à configurer leurs clients VPN.

Le provisionnement des utilisateurs côté serveur est également plus impliqué. Dans une situation VNC, généralement tout ce dont un utilisateur distant a besoin est un mot de passe pour passer l’authentification VNC. Avec un VPN, plusieurs informations d’identification peuvent être requises, et parfois les certificats clients et les clés privées doivent être distribués via un canal sécurisé avant qu’une connexion ne soit établie.

Sécurité d’un VPN

La sécurité est assurée lors de l’utilisation d’un VPN via le cryptage. Différentes implémentations VPN ont différents degrés de cryptage qui vont de totalement rompu (PPTP «Point-to-Point Tunneling Protocol) à très sécurisé (Perfect Forward Secrecy dans OpenVPN et d’autres protocoles).

VNC contre RDP

Le protocole Remote Desktop Protocol (RDP) et VNC semblent être la même chose à leur valeur nominale. Ils fournissent tous deux un bureau distant et semblent identiques dans la plupart des cas. Cependant, ce sont des choses légèrement différentes.

VNC est multiplateforme car il est stupide. Il envoie simplement une copie du graphique du bureau sur le réseau à votre visionneuse. RDP, d’autre part, a une certaine connaissance des systèmes distants et locaux et n’a pas besoin d’expédier de si gros blocs de données. Des instructions sur la façon de dessiner le bureau distant sont plutôt envoyées au système local et le client RDP recrée le bureau distant. RDP est un produit Microsoft propriétaire et est contenu dans toutes les versions de Windows depuis Windows XP. Il est donc principalement utilisé dans les environnements Windows mais les applications client et serveur existent pour d’autres systèmes d’exploitation.

En tant que produit Microsoft, RDP a également l’avantage de s’intégrer à Active Directory et LDAP. Cela signifie que le provisionnement des utilisateurs est beaucoup plus facile.

Exemple: si vous ouvrez une fenêtre d’explorateur de fichiers sur une machine distante tout en utilisant VNC, alors tout le graphique de cette fenêtre d’explorateur de fichiers doit être transféré sur le réseau. À l’aide de RDP, l’ordinateur distant n’a qu’à envoyer des instructions sur la taille et l’emplacement de la fenêtre. Le client RDP prendra ces informations et reconstruira la fenêtre sur le client local. Pour cette raison, RDP est beaucoup plus performant que VNC car il transfère moins de données sur le réseau.

Une autre différence majeure est qu’un client utilisant RDP visualise son propre bureau que personne du côté serveur distant ne peut voir. D’autre part, VNC partage le bureau d’un utilisateur, ce qui signifie que la personne distante et la personne locale peuvent voir ce que font les autres, et également partager le contrôle du même bureau. Aucune des deux situations n’est intrinsèquement meilleure que l’autre. Au contraire, chacun prend en charge un cas d’utilisation spécifique.

Plongez plus profondément dans le protocole RFB (Remote Framebuffer Protocol)

Un framebuffer contient les données requises par un ordinateur pour représenter un graphique sur un écran d’ordinateur. Le protocole Remote Framebuffer permet de transférer cette représentation sur l’ordinateur distant (le serveur VNC) vers l’ordinateur client (le client VNC), ce qui permet au client d’afficher l’écran.

Comme pour la plupart des protocoles, lorsqu’un client et un serveur se connectent, ils s’engagent dans une négociation pour découvrir quelles sont leurs capacités respectives. La connexion n’est établie que lorsque les deux parties sont d’accord sur le niveau minimal de fonctionnalités qu’elles peuvent toutes deux prendre en charge. Cela permet à une grande variété de clients d’utiliser une grande variété de serveurs sans avoir à s’assurer que les deux parties exécutent la même version du logiciel. Ce type de flexibilité est la raison pour laquelle RFB, et donc VNC, a joui d’une telle longévité.

Il s’agit d’une connexion VNC de mon ordinateur portable à mon bureau. Notez que les deux côtés utilisent le même protocole RFB, il n’est donc pas nécessaire que l’un des deux démissionne, et ils acceptent d’utiliser VncAuth (2) comme type de sécurité.

25 juin 08:58:45 2023
DecodeManager: 4 cœurs de processeur détectés
DecodeManager: création de 4 threads de décodeur
CConn: connecté au port serveur-machine hôte 5901
CConnexion: le serveur prend en charge le protocole RFB version 3.8
CConnexion: Utilisation du protocole RFB version 3.8
CConnexion: choix du type de sécurité VncAuth (2)

RFB est maintenant un protocole gratuit que tout le monde peut utiliser. Les développeurs peuvent étendre des parties du protocole RFB en ajoutant de nouveaux types de codage et de sécurité des données, mais afin de s’assurer que ces ajouts n’entrent pas en conflit avec d’autres ajouts de développeurs, ils doivent demander un numéro de réservation unique avec RealVNC, la société. qui maintient la liste de réservation des types.

Fourches VNC

Il est très difficile de classer ce que VNC peut faire, car il existe de nombreuses variantes écrites par de nombreux auteurs différents. La passe de base du protocole graphique VNC est très limitée en ce qu’il sait accepter les clics de souris et les pressions de clavier, et il sait comment renvoyer la vue modifiée du bureau distant au client. Il ne peut pas faire grand-chose d’autre et de ce fait il est limité, mais aussi extrêmement fiable pour ces tâches de base.

De nombreux auteurs différents se sont appuyés sur cette fonctionnalité de base et il existe aujourd’hui des centaines d’applications serveur / client VNC. Certains d’entre eux étendent bien davantage cette fonctionnalité de base. Cependant, chacun d’eux est essentiellement une île en soi, car le fait de boulonner une fonctionnalité sur un serveur VNC ne rend pas automatiquement cette fonctionnalité disponible pour chaque client VNC qui se connecte à ce serveur. Seuls les clients VNC qui ont également été modifiés sauront que la fonctionnalité est disponible et pourront l’utiliser.

D’une part, cela crée un marché dispersé de fusils de chasse d’applications VNC et il peut être déroutant de savoir quelle offre est la mieux adaptée à votre situation particulière. D’un autre côté, le simple fait que le protocole RFB sous-jacent permette d’y ajouter des fonctionnalités sans rupture est un exploit assez impressionnant. Dans la plupart des cas, lorsqu’un client VNC se connecte à un serveur VNC avancé qui peut offrir des fonctionnalités que le client ne peut pas gérer, cette connexion fonctionne toujours. Il sera simplement limité à tout ce que le client VNC peut comprendre, ce qui est une manière gracieuse de gérer cette situation. Cependant, ce n’est pas toujours le cas car certains clients VNC ont été tellement modifiés, ou utilisent des méthodes de chiffrement différentes, ce qui peut rendre nécessaire l’utilisation du client VNC spécifique avec ce serveur VNC.

Voir également: Aide-mémoire de nos protocoles VPN.

«MacOS à Linux VNC» par HeyGabe WW sous licence CC Attribution Share-Alike 2.0

Vous pourriez également aimerVPNComment débloquer des sites de streaming vidéo avec un VPN