VNCサーバーに安全に接続する方法は? (x11vnc)
Manjaro/Arch Linuxディストリビューションを使用しています。 VNCサーバーに安全に接続しようとしていますが、設定できません。
x11vncを使用しています。これは、現在のユーザーセッションをストリーミングするためにTigerVNCよりもはるかに最適だからです。
このコマンドを使用して、VNCサーバーを起動できます。
x11vnc -nap -wait 50 -noxdamage -rfbauth /home/mikel/.vnc/passwd -display :0 -nocursor -forever
しかし、(Real)VNC Viewerを使用すると、接続が安全でないと表示されます。
LANの外部からVNCサーバーに接続したいので、接続を暗号化する必要があります。
-sslフラグを使用してみました。このフラグは、ssl証明書を生成して使用します。 VNCビューア互換性なしこの種類のVNC接続では、ダウンロードする必要がありました これ(ssvnc) 。
このプログラムを使用して接続しようとした後、サーバーコンソールに次のエラーが表示されます。
20/11/2019 21:44:55 SSL: ssl_helper[1688]: SSL_accept() *FATAL: -1 SSL FAILED
20/11/2019 21:44:55 SSL: error:1420918C:SSL routines:tls_early_post_process_client_hello:version too low
そして、私のWindows VNC Viewerでのこのエラー:
x11vncが機能していないかどうか、またはVNC Viewer(ssvnc)に古いライブラリがあるかどうかはわかりません。
なにか提案を?
sshとポート転送を使用してトンネルを設定できます。次のようなコマンドでリモートホスト(example.com)にログインします。
ssh -L 5903:localhost:5900 [email protected]
次に、vncserverをlocalhost:に接続します
-Lスイッチは、ローカルポート5903をリモートホストに転送し、それを(その側から)localhost:0に転送します。
`vncserverはlocalhost:3と通信していると見なし、暗号化されていませんが、localhost:3からremotehost:0(インターネット上のトンネル)へのsshトラフィックは暗号化されているため、すべて設定されています。
sshもトラフィックを圧縮するため、そこから(小さな)ブーストが得られる場合もあります。