Instalace x11vnc 0.8.1 s integrovanou podporou SSL šifrování

    • x11vnc umožňuje interaktivě přistupovat k reálným obrazovkám X serveru, a to včetně klávesnice a myši. Standardní VNC server pro *nix si po připojení z klienta nastartuje novou session. x11vnc umožní přistupovat k již spuštěné session.

    Ve verzi 0.8.1 má nové funkce, a tou nejzajímavější je podpora tunelování přes OpenSSL, protože standardní VNC běží nešifrovaně.

    V tuto chvíli je verze 0.8.1 autorem uvolněná pro testování nových funkcí, patrně není určena ještě pro produkční prostředí.

    Asi nejrychlejší cestu k šifrované VNC session jsem zvolil tuto:

    Server:

    1. Klasická instalace ze zdrojového kódu:

    PLAIN TEXT
    BASH:
    1. wget http://www.karlrunge.com/x11vnc/x11vnc-0.8.1.tar.gz
    2. gzip -dc x11vnc-0.8.1.tar.gz | tar -xvf -
    3. cd x11vnc-0.8.1
    4. configure --prefix=/usr
    5. make
    6. make install

    Při instalaci musí být již nainstalovaný devel balíček od OpenSSL, jinak se nezkompiluje x11vnc s podporou šifrování.

    2. Dalším krokem je vytvoření hesla, jednou z cest je použít příkaz x11vnc -storepasswd.

    PLAIN TEXT
    BASH:
    1. x11vnc -storepasswd
    2. Enter VNC password:
    3. Verify password:
    4. Write password to /home/pchovancik/.vnc/passwd?  [y]/n
    5. Password written to: /home/pchovancik/.vnc/passwd

    Bez dalších parametrů vytvoří defaulní soubor ~/.vnc/passwd, který používá i vncserver.

    3. Vše je nyní již připraveno, stačí spustit.

    PLAIN TEXT
    BASH:
    1. x11vnc -display :0 -usepw -ssl -http -forever

    -display :0 určení fyzické obrazovky
    -usepw použije se heslo v souboru ~/.vnc/passwd
    -ssl použije se podporu OpenSSL, pokud je k dispozici při kompilaci; je možné použít i příkaz -stunnel, poté musí být univerzální SSL wrapper stunnel nainstalovaný; oba programy používájí OpenSSL a spouští jeho utility pro vytvoření certifikátů a PEM souborů automaticky
    -http spustí HTTP(S) server s JAVA prohlížečem
    -forever po ukončení přihlášení se x11vnc neukončí, ale bude čekat na další připojení

    a pokud je vše v pořádku, zobrazí se informace o portech a službách, které server nabízí

    The SSL VNC desktop is: fxstation19:0
    Java SSL viewer URL: https://fxstation19:5900/
    Java SSL viewer URL: http://fxstation19:5800/
    PORT=5900
    SSLPORT=5900

    Klient

    1. musí být nainstalovaný vncviewer, na mandrivě 2006 je defaulně tightvnc viewer
    2. musí být nainstalovaný univerzální SSL wrapper stunnel
    3. stáhnul jsem wrapper bash skript

    PLAIN TEXT
    BASH:
    1. #!/bin/sh
    2. #
    3. # ssl_vncviewer:  wrapper for vncviewer to use an stunnel SSL tunnel.
    4. #
    5. # Copyright (c) 2006 by Karl J. Runge <runge@karlrunge.com>
    6. #
    7. # You must have stunnel(8) installed on the system and in your
    8. # PATH (n.b. stunnel is usually in an sbin subdir).
    9. #
    10. # You should have "x11vnc -ssl ..." or "x11vnc -stunnel ..."
    11. # running as the VNC server.
    12. #
    13. # usage: ssl_vncviewer [cert-args] host:display <vncviewer-args>
    14. #
    15. # e.g.:  ssl_vncviewer snoopy:0
    16. #        ssl_vncviewer snoopy:0 -encodings "copyrect tight zrle hextile"
    17. #
    18. # [cert-args] can be:
    19. #   -verify /path/to/cacert.pem       
    20. #   -mycert /path/to/mycert.pem       
    21. #   -proxy  host:port
    22. #
    23. # -verify specifies a CA cert PEM file (or a self-signed one) for
    24. #         authenticating the VNC server.
    25. #
    26. # -mycert specifies this client's cert+key PEM file for the VNC server to
    27. #     authenticate this client.
    28. #
    29. # -proxy  try host:port as a Web proxy to use the CONNECT method
    30. #         to reach the VNC server (e.g. your firewall requires a proxy).
    31. #         For the "double proxy" case use -proxy host1:port1,host2:port2
    32. #
    33. #
    34. # set VNCVIEWERCMD to whatever vncviewer command you want to use:
    35. #

    4. pak již stačí jenom spustit wrapper podobně, jako se standardním vncviewer:

    ./ssl_vncviewer fxstation19:0

    A je to ! Po zadání správného hesla se připojí vncviewer přes SSL na již běžící session.

    x11vnc screenshot 1

    Perfektní práce týmu x11vnc a komunity. Díky ! ;-)

    Slabé...Jde to...Pěkné...Perfektní...Excelentní... (hlasováno 1x, průměr: 5,00 z max. 5)
    Loading ... Loading ...
    Obdobné články:

    Tento článek byl publikován 18.Duben 2006 (Úterý) v 0.29 a je zařazen v kategoriích linux. Všechny komentáře můžete sledovat přes kanál RSS 2.0. Prosím, zanechte komentář, a nebo trackback z vašeho serveru.

    Zanechte, prosím, komentář

    XHTML: Můžete použít tyto značky: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    « Tachometr u mého věku je na 000029
    Opravdu velký nepořádek u kompu »