VNC: различия между версиями

Материал из DPA
Перейти к навигации Перейти к поиску
 
(не показаны 2 промежуточные версии 2 участников)
Строка 19: Строка 19:
  
  
Микросервис VNC использует два TCP порта. Основной TCP порт, по умолчанию 5980, используется для внутренней коммуникации с DPA Host. Второй TCP порт используется для web-сокетов и обеспечивает VNC трафик. По умолчанию - 5507.
+
Микросервис VNC использует TCP порт для внутренней коммуникации с DPA Host. По умолчанию - 5980.
  
  
Строка 44: Строка 44:
 
Перейдите:<br/>
 
Перейдите:<br/>
 
[[File:SystemMenu.png]] => [[File:SecurityMenu.png]] => Права доступа \ DPA<br/>
 
[[File:SystemMenu.png]] => [[File:SecurityMenu.png]] => Права доступа \ DPA<br/>
 +
 +
"Настройка VNC" - определяет, какие пользователи или роли имеют право настраивать подключение к VNC серверам.
  
  
Строка 79: Строка 81:
  
 
[[File:VNC analytics.png]]
 
[[File:VNC analytics.png]]
 
= Маршрутизация трафика VNC =
 
 
Мы должны рассмотреть несколько сценариев настройки системы.
 
 
 
'''1. DPA Host и микросервис VNC установлены на одной машине, клиент находится в локальной сети.'''
 
 
Для примера, сетевой адрес сервера - ''192.168.0.123''.<br/>
 
Клиент подключен по протоколу HTTPS. Значит соединение будет установлено на ''192.168.0.123:443''.
 
 
При работе с VNC, клиент установит подключение к порту ''5507'' используя IP адрес сервера, то есть на ''192.168.0.123:5507''.
 
 
Так как микросервис VNC установлен на том же сервере, подключение клиента будет корректно обработано.
 
 
 
'''2. DPA Host и микросервис VNC установлены на разных машинах, клиент находится в локальной сети.'''
 
 
Для примера,<br/>
 
сетевой адрес сервера DPA Host - ''192.168.0.123'',<br/>
 
сетевой адрес микросервиса VNC - ''192.168.0.201''.<br/>
 
Клиент подключен по протоколу HTTPS. Значит соединение будет установлено на ''192.168.0.123:443''.
 
 
При работе с VNC, клиент установит подключение к порту ''5507'' используя IP адрес сервера DPA Host, то есть на ''192.168.0.123:5507''.
 
 
Чтобы подключение к VNC было установлено корректно, необходимо настроить "проброс" TCP трафика с порта 5507 сервера DPA Host на порт 5507 сервера, где установлен микросервис VNC. Это можно сделать следующим образом:
 
 
<pre>
 
netsh interface portproxy add v4tov4 listenport=5507 listenaddress=192.168.0.123 connectport=5507 connectaddress=192.168.0.201
 
</pre>
 
 
 
'''3. Клиент находится в другой сети, трафик идет через сетевой маршрутизатор.'''
 
 
Для примера,<br/>
 
сетевой адрес сервера DPA Host - ''192.168.0.123'',<br/>
 
сетевой адрес микросервиса VNC - ''192.168.0.201''.<br/>
 
Клиент подключен по протоколу HTTPS на внешний адрес, например, ''1.2.3.4''. Значит соединение будет установлено на ''1.2.3.4:443'', а маршрутизатор, используя технологию NAT, "пробросит" трафик на ''192.168.0.123:443''.
 
 
При работе с VNC, клиент установит подключение к порту ''5507'' используя внешний IP адрес, то есть на ''1.2.3.4:5507''.
 
 
Чтобы подключение к VNC было установлено корректно, необходимо настроить "проброс" TCP трафика с порта 5507 маршрутизатора на порт 5507 сервера, где установлен микросервис VNC. Это так же возможно сделать с помощью технологии NAT.
 

Текущая версия на 20:40, 16 июня 2020

Введение

Материал из Википедии — свободной энциклопедии

Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (англ. Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.

Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем, в том числе и для Java (включая мобильную платформу J2ME). К одному VNC-серверу одновременно могут подключаться множественные клиенты. Наиболее популярные способы использования VNC — удалённая техническая поддержка и доступ к рабочему компьютеру из дома.

Архитектура VNC

VNC.png

Установка микросервиса VNC

Подсистема VNC устанавливается в виде отдельного микросервиса. Микросервис VNC может быть установлен на тот же сервер, где развернут DPA Host, либо на отдельный сервер. При установке необходимо выбрать компонент "DPA VNC":


Install VNC 1.png


Микросервис VNC использует TCP порт для внутренней коммуникации с DPA Host. По умолчанию - 5980.


Install VNC 2.png


Если микросервис VNC и DPA Host установлены на одну машину, то регистрация микросервиса пройдет автоматически - при старте DPA Host-а.

Если микросервис VNC установлен на другой машине, то необходимо зарегистрировать микросервис вручную. Для этого откройте:
SystemMenu.png => MicroservicesMenu.png
Затем добавьте новый микросервис, заполнив протокол, сетевой адрес или имя машины и порт соответствующие микросервису VNC:


Add VNC service.png


Если регистрация прошла успешно, то микросервис должен отображаться в таблице регистраций микросервисов. В этой таблице содержатся регистрации микросервисов, выполненные вручную и автоматически:


Check VNC service.png

Настройка прав

Перейдите:
SystemMenu.png => SecurityMenu.png => Права доступа \ DPA

"Настройка VNC" - определяет, какие пользователи или роли имеют право настраивать подключение к VNC серверам.


VNC privileges.png

Настройка и подключение VNC-сервера ЧПУ

Для настроек подключения к VNC серверу:
SystemMenu.png => EnterpriceMenu.png => <Подразделение> \ Оборудование \ <Оборудование> => VNC
Укажите IP адрес VNC сервера. Как правило, он должен совпадать с IP адресом станка в сети. Укажите порт VNC сервера. Обычно VNC сервер использует порт 5900.

Укажите пароли для просмотра и управления.

От настроек и конфигурации самого VNC сервера зависит возможность подключения только для просмотра или с возможностью удаленного управления.


Setup VNC connection.png


На закладке "Пользователи" укажите учетные записи пользователей системы, которые имеют право подключаться по протоколу VNC только для просмотра или с возможностью удаленного доступа:


Setup VNC users.png


На закладке "Экран станка" можно протестировать работу микросервиса и протокола VNC:


Preview VNC.png

Аналитика

В системе DPA доступна аналитика "11.1 VNC" - для доступа к экрану станка по протоколу VNC:


VNC analytics.png