VNC

Материал из DPA
Перейти к навигации Перейти к поиску

Введение

Материал из Википедии — свободной энциклопедии

Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (англ. Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.

Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем, в том числе и для Java (включая мобильную платформу J2ME). К одному VNC-серверу одновременно могут подключаться множественные клиенты. Наиболее популярные способы использования VNC — удалённая техническая поддержка и доступ к рабочему компьютеру из дома.

Архитектура VNC

VNC.png

Установка микросервиса VNC

Подсистема VNC устанавливается в виде отдельного микросервиса. Микросервис VNC может быть установлен на тот же сервер, где развернут DPA Host, либо на отдельный сервер. При установке необходимо выбрать компонент "DPA VNC":


Install VNC 1.png


Микросервис VNC использует два TCP порта. Основной TCP порт, по умолчанию 5980, используется для внутренней коммуникации с DPA Host. Второй TCP порт используется для web-сокетов и обеспечивает VNC трафик. По умолчанию - 5507.


Install VNC 2.png


Если микросервис VNC и DPA Host установлены на одну машину, то регистрация микросервиса пройдет автоматически - при старте DPA Host-а.

Если микросервис VNC установлен на другой машине, то необходимо зарегистрировать микросервис вручную. Для этого откройте:
SystemMenu.png => MicroservicesMenu.png
Затем добавьте новый микросервис, заполнив протокол, сетевой адрес или имя машины и порт соответствующие микросервису VNC:


Add VNC service.png


Если регистрация прошла успешно, то микросервис должен отображаться в таблице регистраций микросервисов. В этой таблице содержатся регистрации микросервисов, выполненные вручную и автоматически:


Check VNC service.png

Настройка прав

Перейдите:
SystemMenu.png => SecurityMenu.png => Права доступа \ DPA

"Настройка VNC" - определяет, какие пользователи или роли имеют право настраивать подключение к VNC серверам.


VNC privileges.png

Настройка и подключение VNC-сервера ЧПУ

Для настроек подключения к VNC серверу:
SystemMenu.png => EnterpriceMenu.png => <Подразделение> \ Оборудование \ <Оборудование> => VNC
Укажите IP адрес VNC сервера. Как правило, он должен совпадать с IP адресом станка в сети. Укажите порт VNC сервера. Обычно VNC сервер использует порт 5900.

Укажите пароли для просмотра и управления.

От настроек и конфигурации самого VNC сервера зависит возможность подключения только для просмотра или с возможностью удаленного управления.


Setup VNC connection.png


На закладке "Пользователи" укажите учетные записи пользователей системы, которые имеют право подключаться по протоколу VNC только для просмотра или с возможностью удаленного доступа:


Setup VNC users.png


На закладке "Экран станка" можно протестировать работу микросервиса и протокола VNC:


Preview VNC.png

Аналитика

В системе DPA доступна аналитика "11.1 VNC" - для доступа к экрану станка по протоколу VNC:


VNC analytics.png

Маршрутизация трафика VNC

Мы должны рассмотреть несколько сценариев настройки системы.


1. DPA Host и микросервис VNC установлены на одной машине, клиент находится в локальной сети.

Для примера, сетевой адрес сервера - 192.168.0.123.
Клиент подключен по протоколу HTTPS. Значит соединение будет установлено на 192.168.0.123:443.

При работе с VNC, клиент установит подключение к порту 5507 используя IP адрес сервера, то есть на 192.168.0.123:5507.

Так как микросервис VNC установлен на том же сервере, подключение клиента будет корректно обработано.


2. DPA Host и микросервис VNC установлены на разных машинах, клиент находится в локальной сети.

Для примера,
сетевой адрес сервера DPA Host - 192.168.0.123,
сетевой адрес микросервиса VNC - 192.168.0.201.
Клиент подключен по протоколу HTTPS. Значит соединение будет установлено на 192.168.0.123:443.

При работе с VNC, клиент установит подключение к порту 5507 используя IP адрес сервера DPA Host, то есть на 192.168.0.123:5507.

Чтобы подключение к VNC было установлено корректно, необходимо настроить "проброс" TCP трафика с порта 5507 сервера DPA Host на порт 5507 сервера, где установлен микросервис VNC. Это можно сделать следующим образом:

netsh interface portproxy add v4tov4 listenport=5507 listenaddress=192.168.0.123 connectport=5507 connectaddress=192.168.0.201


3. Клиент находится в другой сети, трафик идет через сетевой маршрутизатор.

Для примера,
сетевой адрес сервера DPA Host - 192.168.0.123,
сетевой адрес микросервиса VNC - 192.168.0.201.
Клиент подключен по протоколу HTTPS на внешний адрес, например, 1.2.3.4. Значит соединение будет установлено на 1.2.3.4:443, а маршрутизатор, используя технологию NAT, "пробросит" трафик на 192.168.0.123:443.

При работе с VNC, клиент установит подключение к порту 5507 используя внешний IP адрес, то есть на 1.2.3.4:5507.

Чтобы подключение к VNC было установлено корректно, необходимо настроить "проброс" TCP трафика с порта 5507 маршрутизатора на порт 5507 сервера, где установлен микросервис VNC. Это так же возможно сделать с помощью технологии NAT.