VNCサーバーに安全に接続するには? (x11vnc)

VNCサーバーに安全に接続するには? (x11vnc)

私はそれを使用していますマンジャロ/アーチ Linux分配するVNCサーバーに安全に接続しようとしていますが、構成できません。

私はそれを使用していますx11vncこれは、現在のユーザーセッションをストリーミングするためにTigerVNCよりも最適化されているためです。

このコマンドを使用すると、VNCサーバーを起動できます。

x11vnc -nap -wait 50 -noxdamage -rfbauth /home/mikel/.vnc/passwd -display :0 -nocursor -forever

ちなみに(実際の)VNCビューアを使用すると、接続が安全ではないことがわかります。

ここに画像の説明を入力してください。

LANの外部からVNCサーバーに接続したいので、接続を暗号化する必要があります。

私はその-ssl旗を使ってみました。このフラグはSSL証明書を生成して使用します。 VNCビューア互換性がないこのVNC接続を使用してダウンロードする必要があります。(ssvnc)

このプログラムを使用して接続しようとすると、サーバーコンソールに次のエラーが表示されます。

20/11/2019 21:44:55 SSL: ssl_helper[1688]: SSL_accept() *FATAL: -1 SSL FAILED
20/11/2019 21:44:55 SSL: error:1420918C:SSL routines:tls_early_post_process_client_hello:version too low

Windows VNC ビューアで次のエラーが発生します。

ここに画像の説明を入力してください。

わからないx11vnc機能しない、またはVNCビューア(SSVNC)古いライブラリがあります。

どんな提案がありますか?

答え1

sshポート転送を使用してトンネルを設定できます。次のコマンドを使用してリモートホスト(example.com)にログインできます。

ssh -L 5903:localhost:5900 [email protected]

次に接続しますvncserverローカルホスト:3

-Lスイッチはローカルポート5903をリモートホストに転送し、リモートホストからそのポートをlocalhost:0に転送します。

`vncserverは自分がlocalhost:3と通信していると思って暗号化されていませんが、localhost:3からRemotehost:0(インターネットのトンネル)へのsshトラフィックは暗号化されているため、引き続き使用できます。

sshトラフィックも圧縮されるため、これにより(小さな)改善が得られます。

関連情報