Accés remot amb interfície gràfica
CICLE: ASIX MÒDUL: M11 – Seguretat i Alta Disponibilitat GRUP: ASIX 2A PROFESSOR: Albert Mallada CURS: 2012 - 2013
Concepte
◆
Permet obrir a l'escriptori local aplicacions que s'estan executant a la màquina remota. Es pot produir de tres maneres:
◆
◆
Integrant aplicacions remotes i aplicacions locals al mateix escriptori. Visualitzant un escriptori remot complet diferent a l'escriptori de l'usuari de la màquina remota. Visualitzant el mateix escriptori que està veient l'usuari de la màquina remota.
◆
◆
Eines i protocols
◆
Hi ha diferents eines i/o protocols per accedir i administrar remotament un equip amb interfície gràfica:
◆ ◆ ◆ ◆ ◆
Transparència de xarxa del sistema X Window Protocol NX VNC RDP TeamViewer
Transparència de xarxa del sistema X Window (1)
◆
X Window proporciona funcions per controlar finestres, ratolí, teclat, etc.Unix/Linux. X Window es fa servir a la majoria de sistemes Unix/Linux. No defineix quina ha de ser l'aparença, sinó com implementar-la. És a sota d'escriptoris com Gnome o KDE. És independent del S.O. i va ser dissenyat per treballar en xarxa.
◆
◆
◆
Transparència de xarxa del sistema X Window (2)
◆
El programa que dibuixa les finestres és el servidor. Els programes que obren finestres són els clients. Amb aquesta notació, a la màquina remota tenim el client (l'aplicació) i a la màquina local tenim el servidor (que mostra la finestra)
◆
◆
Transparència de xarxa del sistema X Window (3)
◆
Mitjançant SSH es poden transferir les peticions d'una aplicació remota a un servidor X Window local. S'ha de fer servir el paràmetre -X. Per exemple, des d'un client Linux:
◆ ◆
◆
Obrim connexió: ssh -X usuari@ip_remota Obrim la calculadora a la màquina remota: gcaltool
◆
Si ens connectem des de Windows, s'ha de tenir instal·lat un servidor X Window, com XDeep.
Protocol NX (1)
◆
Per fer servir directament connexions X Window es força ample de banda. El protocol NX també treballa amb X Window però ho fa d'una manera és òptima i requereix menys ample de banda. El protocol NX va ser desenvolupat per l'empresa NoMachine i és d'us lliure.
◆
◆
Protocol NX (2)
◆
La màquina remota ha de ser un Unix/Linux i ha de tenir un servidor NX instal·lat. FreeNX és un servidor NX lliure disponible per a Ubuntu 10. És el que farem servir. L'empresa NoMachine també disposa d'un servidor NX, però és de pagament. Google està desenvolupant un servidor NX anomenat Neatx.
◆
◆
◆
Protocol NX (3)
◆ ◆
La màquina local ha de tenir un client NX. Als repositoris d'Ubuntu trobem el client QtNX. L'empresa NoMachine proporciona clients NX per a Windows, Linux, Mac OSX i Solaris. Són d'us lliure. El client NX de NoMachine també permet fer connexions RDP o VNC.
◆
◆
VNC (1)
◆
VNC (Virtual Network Computing) és un sistema per veure i/o controlar un escriptori remot. Va ser desenvolupat per Olivetti i desprès alliberat. Té una arquitectura de client/servidor. Hi ha servidors per a molts sistemes operatius, com Windows, GNU/Linux, Unix, Mac OSX, etc. Hi ha clients per aquests sistemes operatius i per a dispositius mòbils, clients web, etc.
◆
◆ ◆
◆
VNC (2)
◆
VNC està basat en una memòria d'imatge (es com si capturés la sortida cap al monitor!). Per tant, pot treballar amb qualsevol sistema de finestres. VNC està pensat per a treballar amb clients lleugers (això permet versions per a mòbil!). VNC no és segur. Si es vol privacitat, s'ha de fer servir amb SSH o amb VPN.
◆
◆
VNC (3)
◆
Programari VNC que farem servir:
◆
TightVNC: client i servidor VNC per a Windows i GNU/Linux. X11VNC: servidor VNC per a GNU/Linux. xvnc4viewer: client VNC per a GNU/Linux. És el client que ve per defecte a Ubuntu 10. Vinagre: client VNC per a GNU/Linux.
◆ ◆
◆
◆
RDP (1)
◆
RDP (Remote Desktop Protocol) és un protocol d'escriptori remot propi dels s.o. Windows. És compatible amb diferents tipus de xarxa i diferents protocols com IPX, NetBIOS, TCP/IP. Permet també:
◆ ◆ ◆ ◆
◆
◆
Readreçament d’àudio Readreçament del sistema d’arxius Readreçament d’impressores. Readreçament dels ports en sèrie i paral·lels
RDP (2)
◆
Per habilitar l'accés remot al servidor s'ha d'anar a:
◆
Panell de Control > Sistema > Accés remot
◆
S'ha de configurar el tallafocs, si és instal·lat, per permetre l'accés a l'escriptori remot. Si la màquina local és Windows, es pot fer servir el programa:
◆
◆
Tots els programes > Accessoris > Comunicacions > Connexió a escriptori remot
◆
Des de Linux es pot accedir amb el client TsClient
TeamViewer
◆
Permet accedir remotament a s.o. Windows, GNU/Linux (amb wine), Mac OSX i Android. Disposa d'un client web. No cal instal·lar el servidor: pot executarlo un usuari de Windows no administrador. Fa servir el servidor TeamViewer.com com a intermediari: pot superar firewalls.