术语虚拟网络计算(VNC)和虚拟专用网络(VPN)听起来很相似,但有很大不同.
VNC在其他位置提供对计算机的远程控制,使用户可以像坐在计算机前一样操作该计算机。远程计算机上可用的任何资源(例如打印机和网络驱动器)都可用。远程站点上的用户可以看到远程用户在做什么,甚至可以与他们进行交互.
相比之下,虚拟专用网络(VPN)只是将您连接到远程网络,而没有提供供您使用的桌面。而是,您使用自己的桌面来访问该网络上存在的资源,例如打印机,网络驱动器和Internet连接.
两者之间的根本区别是使用VPN时您的计算机加入了远程网络,而使用VNC时您只能查看和使用远程计算机。.
- 虚拟网络计算机/计算
- VNC的常见用途
- 远程工作者
- 业务连续性流程(BCP)
- 远程技术支持
- VNC的优点
- VNC的缺点
- VNC的安全性
- VNC的常见用途
- 虚拟专用网
- VPN的常见用途
- VPN的优点
- VPN的缺点
- VPN的安全性
- VNC与RDP
- 深入研究远程帧缓冲协议(RFB)
- VNC前叉
虚拟网络计算机/计算
目前,VNC主要以两种方式使用:从家里(或其他位置)远程访问工作桌面,或允许远程技术支持人员接管计算机以进行支持活动.
VNC的常见用途
远程工作者
许多公司允许员工在离开办公室时使用VNC远程访问其台式机。这提供了一定的安全性,因为员工无需随身携带公司文件和电子邮件即可响应下班后的问题。取而代之的是,他们总是可以登录到自己的工作计算机,而公司数据再也不必离开场所.
业务连续性流程(BCP)
可能会发生许多灾难,导致无法实际进入工作场所。通过VNC可以访问工作计算机,因此无需物理访问计算机,就可以在这些时间内继续工作.
今天,公司网络基础结构的部分或全部位于异地也很普遍;有时在某个地方的云中很远。如果对服务器的访问完全是远程的,则有可能通过常规方式失去对服务器的访问权限。一些云提供商提供了启动临时VNC实例的功能,以允许在这种情况下远程访问控制台.
远程技术支持
VNC是远程技术支持的理想解决方案。它使远程技术人员可以像在现场一样控制您的桌面,并且几乎不需要任何技术支持人员。许多公司在其内部IT部门中使用VNC来协助执行日常任务,并且还有许多第三方支持公司也使用VNC。 VNC对于支持特别有用,因为获得支持的人员可以观察发生的情况,甚至在必要时进行交互,例如在需要输入支持人员不知道的密码时.
VNC的优点
VNC是一种非常成熟的产品,自1990年代以来一直在开发中。它基于非常强大但简单的协议(称为“远程帧缓冲协议”)运行,稍后我们将对其进行详细讨论。.
VNC本质上是平台独立的,因为在操作系统下存在用于来回传输桌面图像和键盘按键的机制。不过,需要存在一个特定的操作系统客户端和服务器应用程序,但是如今,几乎可以想象得到的每个操作系统(包括手机)都有VNC客户端和服务器应用程序.
VNC的缺点
由于VNC的基本工作方式,它使用大量带宽将桌面映像传输到客户端。在低带宽情况下,这可能会引起问题。但是,大多数VNC客户端允许用户指定远程屏幕的分辨率(屏幕大小)以及要使用的颜色深度。低分辨率灰度屏幕可以快速传输,并且在较低带宽的连接上也可以正常工作.
VNC编码的最基本形式使用原始编码方法。如果客户端和服务器相差甚远,以至于它们不共享任何高级编码方法,则原始屏幕将按从左到右的顺序逐像素从服务器发送到客户端。大多数现代实现都尝试通过仅发送更改的像素来减少此问题。这对于诸如鼠标光标更改之类的小动作非常有效,但是当整个屏幕更改时(例如在阅读文档或网页时),该功能就会陷入停顿.
VNC的另一个潜在缺点是,由于它仅便于使用远程桌面,因此只能使用该桌面上可用的应用程序。如果要使用远程计算机上本地计算机上拥有的应用程序,唯一的方法是在远程计算机上安装相同的应用程序。根据您使用VNC的用例,这可能是一个问题.
VNC的安全性
由于VNC客户端和服务器的选择范围广泛,因此安全性的可用性也相差无几。基本的RFB协议对密码进行加密,但是由于过程中的弱点,熟练和有经验的对手可以从网络中成功嗅探到密码.
许多现代的VNC实现都添加了加密,以便对整个VNC连接进行加密,但并非所有人都这样做。例如,TightVNC仅弱加密密码,根本不尝试加密其余会话。查看您打算使用的VNC应用程序很重要,以确保它提供可接受的安全级别。.
如果您需要使用不提供适当的强加密功能的VNC应用程序,则可以通过SSH隧道或VPN隧道传输VNC。这两个选项都将加密整个传输隧道,因此VNC客户端的加密变得不那么重要了.
VNC相对于VPN的另一个安全优势是环境隔离。通过VPN连接到远程网络时,本地计算机是网络的成员,因此,本地计算机上存在的任何蠕虫或病毒都可以传输到远程网络。在VNC会话中,这种情况不太可能发生,因为仅在键盘和鼠标单击以及屏幕数据之间传输。必须将文件故意转移到远程计算机,以允许本地病毒感染传播到远程网络。.
虚拟专用网
VPN具有一个目的:通过使用公共Internet作为载体在计算机和某个远程网络之间创建专用网络。自90年代中期以来,VPN已用于远程工作,但直到最近才成为主流.
VPN的常见用途
一旦建立了VPN连接,该专用网络的潜在用途就将不受限制。但是,如今,我们通常看到VPN主要以两种方式使用:允许员工远程访问公司网络资源,并使用远程站点的Internet连接作为公共Internet的代理。.
如今,普通大众对VPN的使用可能更为普遍。越来越多的人正在使用VPN来保护其互联网流量免遭窥视,并在另一个国家/地区获得IP地址以逃避Netflix地理过滤器之类的事情。在中国和阿联酋等国,VPN的使用也很受欢迎以访问受审查的内容.
有关: 2023年最佳VPN.
VPN的优点
VPN的优势在很大程度上取决于您的用例。如果需要考虑隐私问题,那么VPN会加密您的计算机和VPN入口点之间的流量,这一事实是有好处的。如果您的目的是逃避地理过滤或使用与您不直接相关的IP地址,那么某些VPN提供的远程Internet代理是最大的好处。.
使用VPN的另一个好处是,您可以像在家里一样在远程网络上使用本地应用程序。例如,远程网络可能允许VNC连接到其上的桌面,但出于安全原因,不允许将这些VNC服务器公开到公共Internet。在这种情况下,先通过VPN连接到远程网络,然后使用本地VNC客户端访问桌面是一种更安全的方式,.
由于您已连接到远程网络,因此还可以将文件从一个远程文件夹复制到本地文件夹,以及将远程文档打印到本地打印机。.
VPN的缺点
VPN的建立比VNC连接更为复杂。在某些情况下,服务器的配置可能会特别复杂,尽管大多数供应商和公司都提供客户端配置文件,但非技术用户可能仍然很难配置其VPN客户端.
服务器端的用户配置也涉及更多。在VNC情况下,通常,远程用户只需要一个密码即可通过VNC身份验证。使用VPN,可能需要多个凭据,有时在建立连接之前需要通过一些安全通道分发客户端证书和私钥。.
VPN的安全性
通过加密使用VPN时提供安全性。不同的VPN实现具有不同程度的加密,范围从完全破坏(PPTP“点对点隧道协议”)到非常安全(OpenVPN和其他协议中的“完美前向保密性”)。.
VNC与RDP
远程桌面协议(RDP)和VNC看起来是一样的。它们都提供了一个远程桌面,并且在大多数情况下看起来都一样。但是,它们是稍微不同的东西.
VNC是跨平台的,因为它很笨。它只是通过网络将桌面图形的副本发送给查看器。另一方面,RDP对远程和本地系统都有一定的了解,并且不需要运送如此大的数据块。而是将有关如何绘制远程桌面的说明发送到本地系统,并且RDP客户端重新创建远程桌面。 RDP是Microsoft的专有产品,自Windows XP以来,它包含在所有版本的Windows中。因此,它主要用于Windows环境中,但其他操作系统确实存在客户端和服务器应用程序.
作为Microsoft产品,RDP还具有与Active Directory和LDAP集成的优势。这意味着用户配置更加容易.
示例:如果在使用VNC的同时在远程计算机上打开文件资源管理器窗口,则该文件资源管理器窗口的整个图形都需要在网络上传输。使用RDP,远程计算机只需要发送有关窗口大小和位置的指令。 RDP客户端将获取该信息并在本地客户端上重建窗口。因此,RDP比VNC的性能要高得多,因为它通过网络传输的数据更少.
另一个主要区别是,使用RDP的客户端正在查看自己的桌面,远程服务器端没有人可以看到。另一方面,VNC共享用户的桌面,这意味着远程用户和本地用户可以看到彼此在做什么,并且还可以共享对同一桌面的控制。两种情况本质上都不比另一种更好。而是每个都支持一个特定的用例.
深入研究远程帧缓冲协议(RFB)
帧缓冲区包含计算机所需的数据,以表示计算机监视器上的某些图形。远程帧缓冲协议允许将远程计算机(VNC服务器)上的表示形式传输到客户端计算机(VNC客户端),从而使客户端能够显示屏幕.
与大多数协议一样,当客户端和服务器连接时,它们会进行协商以找出彼此的功能。只有当双方都同意双方都可以支持的最低功能级别时,才会建立连接。这使各种各样的客户端可以使用各种各样的服务器,而不必确保双方都运行相同版本的软件。这种灵活性是RFB和VNC享有如此长寿的原因.
这是从笔记本电脑到台式机的VNC连接。请注意,双方都使用相同的RFB协议,因此无需降低任何一方,并且他们同意使用VncAuth(2)作为安全类型.
2023年6月25日星期日08:58:45
DecodeManager:检测到4个CPU内核
DecodeManager:创建4个解码器线程
CConn:连接到主机服务器计算机端口5901
CConnection:服务器支持RFB协议版本3.8
CConnection:使用RFB协议版本3.8
CConnection:选择安全类型VncAuth(2)
RFB现在是任何人都可以使用的免费协议。开发人员可以通过添加新的数据编码和安全性类型来扩展RFB协议的某些部分,但是为了确保这些添加与其他开发人员的添加不冲突,开发人员必须向RealVNC申请唯一的预订号,该公司维护类型预订清单.
VNC前叉
对VNC的功能进行分类非常困难,因为许多不同的作者编写的VNC种类繁多。图形VNC协议的基本过程非常有限,因为它知道如何接受鼠标单击和键盘按下,并且知道如何将更改后的远程桌面视图发送回客户端。它无能为力,因此受到限制,但在这些基本任务上也非常可靠.
许多不同的作者都基于该基本功能,并且现在有数百种VNC服务器/客户端应用程序可用。其中一些将基本功能扩展到更多。但是,每个功能本质上都是孤岛,因为将功能附加到VNC服务器上并不会自动使该功能对连接到该服务器的每个VNC客户端可用。只有经过修改的VNC客户端才会知道该功能可用并且可以使用它.
一方面,这创造了VNC应用程序的散弹式散布市场,而且弄不清楚哪种产品最适合您的特定情况可能会令人困惑。另一方面,基本的RFB协议允许在不中断的情况下添加功能的光是一个令人印象深刻的壮举。在大多数情况下,当VNC客户端连接到高级VNC服务器时,该服务器可以提供该客户端无法处理的功能,则该连接仍将起作用。 VNC客户端可以理解的任何方式都将受到限制,这是处理这种情况的一种好方法。但是,并非总是如此,因为某些VNC客户端已被大量修改或使用不同的加密方法,这可能有必要将特定的VNC客户端与该VNC服务器一起使用.
也可以看看: 我们的VPN协议备忘单.
HeyGabe WW的“ macOS to Linux VNC”在CC Attribution-Alike 2.0下获得许可
您可能还会喜欢VPN如何使用VPN解锁视频流站点VPN加密资源:大量工具和指南VPN执法人员如何保护在线隐私VPN尽管有相反的说法,大多数VPN仍可能泄漏个人数据