Сергей Фрузоров - Бесплатные разговоры через Интернет
Я подвожу вас к мысли, что при попытке импортировать настройки прошлой версии, очень важно, чем вы их импортируете: службой или обычной программой, потому что для них существуют независимые настроечные записи.
Внимание!Перед тем как устанавливать новую версию программы, нужно обязательно деинсталлировать старую, иначе при переносе ее настроек окажется, что две программы прослушивают один и тот же порт.
♦ Only use protocol version 3.3 (Использовать только протокол версии 3.3), аргумент командной строки: Protocol3. 3=true/false.
Сервер последней версии может работать по двум протоколам VNC: старому 3.3 и новому 3.7, который дает клиентам больше функциональных возможностей. Однако поскольку VNC-протоколы являются открытыми для сторонних производителей, то может так получиться, что пользователь будет подключаться к вашему серверу программой, которая работает только по старому протоколу. В этом случае ничего у него не выйдет. Именно для таких пользователей мы можем установить эту опцию, сузив при этом функциональные возможности клиентов, которые используют в своих программах новый протокол 3.7.
Дополнительные опцииКроме основных настроек сервера есть некоторые дополнительные опции. К ним можно добраться, если щелкнуть правой кнопкой мыши в области уведомлений на значке сервера VNC (рис. 9.14). Кстати говоря, отсюда можно перейти и к основным настройкам (которые мы уже рассмотрели), если выбрать пункт меню Options (Опции).
♦ Add New Client (Добавить нового клиента) — это самый интересный пункт, и я сейчас объясню почему. Мы с вами уже привыкли, что обычно клиент посылает запрос на соединение, а сервер его принимает. Но если мы воспользуемся этим пунктом и в открывшемся диалоговом окне (рис. 9.15) введем IP-адрес клиента, то сможем к нему подключиться. При этом на экране клиента откроется новое окно, в котором он увидит рабочий стол нашего компьютера и сможет им управлять. Такая вот получается обратная связь. Это применимо в том случае, если вход на сервер защищен паролем, но вы не хотите сообщать этот пароль пользователю, которого нужно пустить на сервер только один раз.
Однако как это возможно — ведь все мы прекрасно знаем, что чудес на свете не бывает? Так и тут — для создания соединения между сервером и клиентом нужно предварительно «посадить» клиента на прослушивание запросов от сервера. Чтобы заставить клиент прослушивать порт, нужно запустить его в командной строке с параметром — listen[3], т. е. так:
vncviewer.exe — listen
Есть и другой путь — можно сделать это через главное меню Пуск | Программы | ReanVNC | VNC Viewer 4 | Run Listening VNC Viewer. Причем Run Listening VNC Viewer — это вовсе не новая программа, а наш клиент, запускаемый с параметром — listen, просто в этом случае нам не нужно вызывать командную строку, все делается гораздо проще и красивее.
Как только клиент будет запущен с таким параметром, в области уведомлений появится новый значок VNC (рис. 9.16).
Щелкнув по нему правой кнопкой мыши, мы сможем:
• завершить прослушивание серверов (Close Daemon);
• создать новое соединение с каким-нибудь сервером (New Connection);
• изменить свойства клиента по умолчанию (Default Options) — со свойствами клиента мы скоро познакомимся.
♦ Disconnect Clients (Отключить клиентов) — этот пункт меню сервера используется для того, чтобы отключить всех клиентов сразу.
♦ Close VNC Server (Закрыть сервер VNC) — так вы сможете закончить работу программы-сервера. Однако если сервер был установлен как системная служба, то он просто приостановит свою работу. Если же вы хотите полностью убрать из системы эту службу, например, для того чтобы потом запустить сервер как обычную программу, то вам нужно воспользоваться главным меню Пуск | Программы | ReanVNC | VNC Server 4 (Service mode) | Unregister VNC Service. Повторно зарегистрировать программу как системную службу можно, используя аналогичный пункт меню Пуск | Программы | ReanVNC | VNC Server 4 (Service mode) | Register VNC Service. В этой же группе находятся команды, позволяющие запустить (Start), остановить (Stop) или отконфигурировать (Configure) сервер VNC.
Общие рекомендации по настройке сервераИтак, мы рассмотрели все настройки программы-сервера. Какой же можно сделать из этого вывод, какие рекомендации можно дать администраторам VNC-серверов? Лучший совет, как говорится — никогда не давать советов! Все зависит от того, кто и как будет использовать компьютер, на котором установлен VNC-сервер. Лично я по роду своей деятельности администрирую много удаленных компьютеров, поэтому здесь расскажу о выборе настроек, которые будут приемлемы в данном случае.
♦ Обязательно установить пароль для подключения к серверу.
♦ Можно не пересаживать сервер на другой порт, потому что тогда придется набирать его через двоеточие после IP-адреса в диалоговом окне подключения. Необходимость в этом может появиться, если нужно скрыть сервер от клиентов, — тогда неизвестный номер порта будет действовать как дополнительный пароль. А вот прослушивание порта по HTTP-протоколу лучше сразу убрать, чтобы никто посторонний не имел возможности подключиться к серверу с помощью обычного браузера.
♦ Фильтрация IP-адресов может пригодиться, если заранее знаешь, с каких компьютеров будешь чаще всего подключаться к серверу. Их следует завести в белый список, а все остальные IP-адреса — запретить.
♦ Нужно разрешить передачу серверу сообщений от мыши и клавиатуры, а также прием и передачу содержимого буфера обмена. Также я разрешаю сообщениям от мыши и клавиатуры снимать заставку с экрана, иначе пробиться на сервер будет невозможно. Блокировать органы управления локального пользователя можно только в том случае, если он в это время не выполняет ответственных операций — таких, как управление технологическим процессом. В любом случае, внезапное блокирование это наглость, лучше всего — заранее позвонить человеку и сказать ему, что вам нужно дистанционно поработать с его компьютером.
♦ Я отказался от создания соединений с общим доступом, потому что лично администрирую свои удаленные компьютеры. К тому же, я регулярно меняю пароли на серверах, чтобы не получилось смешной ситуации, когда злоумышленник, который как-то узнал пароль, первый подключится к серверу, а я не смогу этого сделать в силу того, что сервер настроен на соединения без общего доступа.
♦ Я настроил автоматическое снятие обоев, фоновых узоров и причудливого интерфейса пользователя при подключении к удаленному компьютеру. Хотя в большинстве случаев в этом нет необходимости, поскольку я сам инсталлирую свои компьютеры и делаю там «человеческие» настройки без всяких ненужных прибамбасов.
♦ Серверы настроены так, что по окончании управления они не блокируют рабочий стол и не завершают сеанс текущего пользователя, поскольку за удаленными компьютерами всегда работают люди. Зачем им создавать лишние проблемы?
♦ Я применяю метод захвата изображения экрана, при котором используются ловушки, поскольку он работает быстрее и, к тому же, не так часто, как постоянный опрос. Также на сервере установлен флажок принудительного сканирования видимых частей консольных окон. Это не отнимает больших ресурсов компьютера, равно как и показ прозрачных окон со всплывающими подсказками. На практике прозрачные окна встречаются редко, а вот всплывающие подсказки очень важны, без них порой нельзя получить нужную информацию.
Работаем с клиентом
Если в процессе установки вы поместили ярлык программы на рабочий стол, то сейчас можете им воспользоваться для запуска клиента VNC. Если же вы не сделали этого, то вызвать программу можно через стартовое меню Пуск | Программы | ReanVNC | VNC Viewer 4 | Run VNC Viewer.
Подключаемся к серверу
При первом запуске программы открывается диалоговое окно (рис. 9.17), в которое нужно ввести IP-адрес удаленного сервера и его порт. Необходимость указывать порт появляется только в том случае, если сервер прослушивает запросы на нестандартном порту, номер которого не равен 5900. Вместо IP-адреса вы можете ввести имя компьютера в локальной сети или его доменное имя в Интернете. После этого нужно нажать на кнопку OK, и программа попытается подсоединиться к серверу. Как только соединение будет налажено, введенный вами IP-адрес запомнится в списке, и следующий раз вам не придется его вводить вручную.
Однако не спешите сразу же подсоединяться, вместо этого вы можете нажать на кнопку Options, чтобы посмотреть и заранее настроить свойства будущего соединения. Правда, сделать это можно будет и потом, во время работы. При этом свойства будут изменяться мгновенно, и вам не придется лишний раз подключаться к серверу, чтобы их новые значения вступили в силу. Обратите внимание, что в поле Encryption (Шифрование) установлено значение Always Off (Всегда отключено). Изменить его нельзя, поскольку в бесплатной версии программы шифрование передаваемых данных недоступно.