iChristian Skrevet 1. oktober 2006 Del Skrevet 1. oktober 2006 (endret) Finnes det noen måte å kunne logge seg på VNC-serveren på datamaskinen via en nettside? Altså at man ikke trenger et eget program på klientdatamaskinen for å kunne gjøre dette. Endret 1. oktober 2006 av Lomz Lenke til kommentar
iChristian Skrevet 1. oktober 2006 Forfatter Del Skrevet 1. oktober 2006 Så bra ut, men fungerer dette med Linux? Lenke til kommentar
Langbein Skrevet 5. oktober 2006 Del Skrevet 5. oktober 2006 Såfremt klientmaskinen har en browser med Java, så er det jo null problem, da VNC har en innebygd webserver med en java-applet for å kople seg opp Lenke til kommentar
stigfjel Skrevet 7. oktober 2006 Del Skrevet 7. oktober 2006 Bare husk på at gratisversjonen av VNC bruker ukryptert forbindelse. En av konsekvensene er at passord blir sendt i klartekst til serveren. VNC er en stygg protokoll utifra sikkerhetsperspektivet. Skal man bruke VNC, lønner det seg å kjøre VNC over en kryptert VPN-forbindelse. Lenke til kommentar
vidarlo Skrevet 8. oktober 2006 Del Skrevet 8. oktober 2006 Bare husk på at gratisversjonen av VNC bruker ukryptert forbindelse. En av konsekvensene er at passord blir sendt i klartekst til serveren. VNC er en stygg protokoll utifra sikkerhetsperspektivet. Skal man bruke VNC, lønner det seg å kjøre VNC over en kryptert VPN-forbindelse. 7021813[/snapback] Hmm, nei. Du kan da vitterlig kryptere passorda i tightvnc? Lenke til kommentar
stigfjel Skrevet 8. oktober 2006 Del Skrevet 8. oktober 2006 (endret) Bare husk på at gratisversjonen av VNC bruker ukryptert forbindelse. En av konsekvensene er at passord blir sendt i klartekst til serveren. VNC er en stygg protokoll utifra sikkerhetsperspektivet. Skal man bruke VNC, lønner det seg å kjøre VNC over en kryptert VPN-forbindelse. 7021813[/snapback] Hmm, nei. Du kan da vitterlig kryptere passorda i tightvnc? 7025850[/snapback] Greit, jeg ser at passord ikke blir sendt i klartekst. Men krypteringen er svak, og for hackere burde det ikke være noe problem å knekke det. Dessuten, all trafikk blir sendt i klartekst over nettet. Her er et utdrag fra FAQ-siden fra RealVNC, den offisielle VNC-versjonen. VNC Free Edition and older VNC 3 based systems support a simple challenge-response protocol used to verify a password of up to eight characters, supplied by the connecting user. While this avoids exposing the password to attackers as would be the case with pure plaintext protocols such as telnet, the rest of the session is unencrypted and so anything typed into the viewer passes "in the clear" to the server. VNC Free Edition is therefore suitable for use within a local network or secure VPN, but not for general use over untrusted networks, such as the Internet. All versions of VNC since VNC 4.0 store sensitive information such as passwords with appropriate security permissions to avoid them being accessible to unauthorised users. Edit: som du ser, VNC er ikke særlig sikkert, i hvert fall ikke Free Edition. Med Personal/Enterprise blir det noe annet. Edit edit: et godt tips kan være å bruke SSH til en VNC-forbindelse, wrappe VNC-forbindelsen inn i en SSH-forbindelse. Endret 8. oktober 2006 av stigfjel Lenke til kommentar
Langbein Skrevet 9. oktober 2006 Del Skrevet 9. oktober 2006 (endret) Edit: som du ser, VNC er ikke særlig sikkert, i hvert fall ikke Free Edition. Med Personal/Enterprise blir det noe annet. Edit edit: et godt tips kan være å bruke SSH til en VNC-forbindelse, wrappe VNC-forbindelsen inn i en SSH-forbindelse. 7026089[/snapback] Jeg er enig i at det kjipt at VNC bare har en simpel kryptering av passord og ikke noe annet. Mange gidder selvsagt ikke styre med å wrappe den inn i ssh eller vpn Ang. betalversjonene til RealVNC så er disse dessverre proprietære binary-only programmer. Jeg skulle teste demoversjonen av enterprise, men fikk stygge feilmeldninger om dependencyfeil da jeg prøvde å kjøre programmet. Jeg er heller ikke spesielt begeistret over å "ødelegge" en 100% fri server med et proprietært program Håper derfor at noen av de frie vnc-programmene etterhvert får innebygd kryptering. Ellers kan jeg anbefale OpenVPN, som er en veldig light-weight VPN løsning. Denne er ypperlig for å wrappe andre usikre protokoller - jeg har selv brukt den til alt fra VNC til NFS. Endret 9. oktober 2006 av Langbein Lenke til kommentar
stigfjel Skrevet 9. oktober 2006 Del Skrevet 9. oktober 2006 Håper derfor at noen av de frie vnc-programmene etterhvert får innebygd kryptering. Bare man er nøye med å kjøre VNC gjennom SSH eller VPN, vil standard VNC Free Edition være tilstrekkelig. Og da er RealVNC det beste alternativet. Prøvde TightVNC, og det imponerte ikke akkurat, RealVNC var en del bedre etter min mening. Er heller ikke spesielt begeistret for RealVNC sine betal-versjoner. Lenke til kommentar
Langbein Skrevet 11. oktober 2006 Del Skrevet 11. oktober 2006 (endret) Bare man er nøye med å kjøre VNC gjennom SSH eller VPN, vil standard VNC Free Edition være tilstrekkelig. Jo, det funker jo fint å bruke det gjennom en kryptert tunnell. Men jeg frykter likevel at en del uerfarne brukere ikke tar seg bryet med det, selv om én kommando er alt som skal til for å forwarde en port gjennom SSH. Med innebygd kryptering i VNC hadde alle benyttet seg av det Endret 11. oktober 2006 av Langbein Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå