web-dev-qa-db-ja.com

VNCサーバーに安全に接続する方法は? (x11vnc)

Manjaro/Arch Linuxディストリビューションを使用しています。 VNCサーバーに安全に接続しようとしていますが、設定できません。

x11vncを使用しています。これは、現在のユーザーセッションをストリーミングするためにTigerVNCよりもはるかに最適だからです。

このコマンドを使用して、VNCサーバーを起動できます。

x11vnc -nap -wait 50 -noxdamage -rfbauth /home/mikel/.vnc/passwd -display :0 -nocursor -forever

しかし、(Real)VNC Viewerを使用すると、接続が安全でないと表示されます。

enter image description here

LANの外部からVNCサーバーに接続したいので、接続を暗号化する必要があります。

-sslフラグを使用してみました。このフラグは、ssl証明書を生成して使用します。 VNCビューア互換性なしこの種類のVNC接続では、ダウンロードする必要がありました これ(ssvnc)

このプログラムを使用して接続しようとした後、サーバーコンソールに次のエラーが表示されます。

20/11/2019 21:44:55 SSL: ssl_helper[1688]: SSL_accept() *FATAL: -1 SSL FAILED
20/11/2019 21:44:55 SSL: error:1420918C:SSL routines:tls_early_post_process_client_hello:version too low

そして、私のWindows VNC Viewerでのこのエラー:

enter image description here

x11vncが機能していないかどうか、またはVNC Viewer(ssvnc)に古いライブラリがあるかどうかはわかりません。

なにか提案を?

1
Mikel Granero

sshとポート転送を使用してトンネルを設定できます。次のようなコマンドでリモートホスト(example.com)にログインします。

ssh -L 5903:localhost:5900 [email protected]

次に、vncserverlocalhost:に接続します

-Lスイッチは、ローカルポート5903をリモートホストに転送し、それを(その側から)localhost:0に転送します。

`vncserverはlocalhost:3と通信していると見なし、暗号化されていませんが、localhost:3からremotehost:0(インターネット上のトンネル)へのsshトラフィックは暗号化されているため、すべて設定されています。

sshもトラフィックを圧縮するため、そこから(小さな)ブーストが得られる場合もあります。

2