VNC (Virtual Network Computing) temel anlamda RFB (Remote Framebuffer) protokolünün biraz gelişmiş platform bağımsız ve açık kaynak kodlu bir uygulaması. Proje uzun süre önce AT&T Cambridge Labs.'deki mühendisler tarafından başlatılmıştı ve bir süre sonra da BSD benzeri bir lisans ile açık kaynak kodu ile duyurularak gelişimini sürdürmüştü.
Daha sonra AT&T'de VNC üzerine çalışan mühendislerden birkaçı bu kuruluştaki görevlerinden ayrılarak RealVNC Ltd. adındaki şirketi kurdular ve VNC kodundan türeterek geliştirdikleri VNC ürününü bu şirket içerisinde geliştirmeye devam ediyorlar.
VNC, özetle herhangi bir ağ sunucusu üzerinde çalışan grafik arayüz uygulamalarına herhangi bir başka ağ üzerindeki bir bilgisayardan kolaylıkla ve hızla erişerek bu uygulamaları kullanabilmemizi ve yönetmemizi sağlayan platform bağımsız bir yapı.
Nereden bulunur?
VNC yazılımının çeşitli işletim sistemleri için kullanıma hazır paketlerini ve kaynak kodunu, RealVNC Ltd.'den edinebilirsiniz. Ayrıca VNC'nin daha eski sürümlerinden türetilerek uyumlu fakat ayrı bir proje olarak süren TightVNC Projesi de kullanıma hazır paketler sunuyor.
Hangi işletim sistemlerinde kullanılabilir?
VNC gerçekten işletim sistemi ve platform bağımsız bir yapı sağlıyor, sürekli olarak geliştirilen aynı kaynak kodu ağacı içerisinden çeşitli işletim sistemleri için ayrı ayrı sürümler hazırlanıyor ve kullanıma sunuluyor:
• Microsoft Windows 95/98/NT/ME/2000/XP için x86 (32-bit)
• Linux (x86, ia-64, x86-64, ppc, ppc64, alpha, mips, sparc, sparc64)
• Mac OS Classic ve Mac OS X (X11 ve Cocoa)
• OpenBSD, NetBSD, FreeBSD
• Sun Solaris (x86 ve sparc)
• HP-UX (ia-64 ve hppa)
• AIX (ppc)
Windows'dan UNIX'e bağlanabilir miyim?
VNC, herhangi bir platform üzerindeki herhangi bir işletim sisteminden, ağ üzerinde VNC protokolü destekleyen herhangi bir RFB sunucusuna ulaşabilmenizi sağlayacak geriye uyumlu bir protokol olarak tanımlanır.
Windows'a nasıl kurabilirim?
RealVNC'den indireceğiniz kurulumu son derece kolay installer paketini indirip sisteminize kurabilirsiniz. Eğer Windows NT/2000/XP gibi nispeten gelişkin sürümlerden birini kullanıyorsanız, önerim VNC'yi bir Service Application olarak başlatmanız, bu sayede VNC servisini Denetim Masası \ Yönetimsel Araçlar \ Hizmetler içerisinden yönetebilirsiniz.
Linux'a (veya diğer UNIX türevlerine) nasıl kurabilirim?
RealVNC, çeşitli işletim sistemleri için güncel ve kullanıma hazır paketler dağıtıyor. Eğer kullandığınız dağıtım sizin için bir VNC paketi hazırlamamışsa (Debian testing ve unstable içerisinde VNC paketleri kullanıma hazır, apt-get install vnc4server komutu ile kurabilirsiniz) kaynak kodu paketini indirip kendiniz derlemeniz gerekecek. Bu konuda RealVNC'deki belgeler bir hayli yardımcı olacaktır.
Sisteminize uygun .tgz uzantılı paketi, örneğin /tmp altında bir dizine, örneğin:
tar zxf vnc_linux_x86.tgz
gibi bir komut ile açtıktan sonra, oluşacak dizin içerisindeki vncinstall betiğini root yetkileri ile çalıştırdığınızda VNC yazılımı sisteminizde /usr/local altında uygun dizinlere yerleştirilecektir.
Komut satırından bir VNC sunucusu başlatmak için:
vncserver
gibi bir komut genellikle yeterli olur. vncserver adındaki betik uygun bir VNC display bulduktan sonra, Xvnc adındaki asıl sunucu yazılımını bu display üzerinde çalıştıracak ve erişime hazırlayacaktır. Ayrıca eğer ilk kez VNC çalıştırıyorsanız, bu betik ~/.vnc/ dizinini oluşturacak ve burada bir vncpasswd dosyasına belirleyeceğiniz erişim parolasını kaydedecektir.
Display nedir?
Windows kullanıcıları bu bölüme boşverebilirler, zira Windows sistemlerde aynı fiziksel sistem üzerinde birden fazla kullanıcının çalışması (VNC'nin sağladığı özelliklerden daha fazlasını sağlayan Terminal Services dışında) mümkün olmadığından, bu bölümdeki bilgiler Windows kullanıcılarına pek de fazla yardım etmeyecektir. Windows sistemlerde display numarası aksi istenmedikçe öntanımlı olarak 0 (sıfır)'dır ve VNC sunucu 5900/tcp no'lu bağlantı noktası üzerinde hizmet verir.
UNIX sistemler en ilkel zamanlarından bu yana aynı anda çok sayıda kullanıcıya hizmet verebilmek için tasarlanmışlardır, tüm sistem çağrıları kullanıcı yetkileri ile ilgili denetimler içerir. Sistemi aynı anda çok sayıda kullanıcı paylaşabiliyorsa, bu kullanıcılardan birkaçı aynı anda VNC çalıştırmak ve kendi oturumlarına ulaşmak isteyebilirler.
Bu arada gerekli kısa bir temel bilgi eklemek istiyorum: VNC sunucu, kendisini öntanımlı olarak 5900/tcp bağlantı noktasına yerleştirir ve buraya gelecek bağlantılara hizmet verir. Aynı bağlantı noktasına birden fazla istemci bağlanabilir, fakat oturumu bunlardan yalnızca biri yönetebilir (oturumunuzu siz kullanabilirsiniz, fakat aynı bağlantı noktasına bağlanan diğer kullanıcılar sizin çalışmalarınızı izleyebilirler).
Bu bilgiden sonra, bir bağlantı noktasını aynı anda birden fazla uygulamanın kullanmasının mümkün olmadığını hatırlayacak olursak; basit bir mantıkla sistemdeki her kullanıcının çalıştırdığı VNC sunucunun farklı bir bağlantı noktasında çalışması gerektiği sonucuna varırız. VNC, UNIX sistemlerde tam olarak böyle davranır.
Sistemde ilk çalıştırılan VNC sunucunun display (ekran) numarası "1" olur ve bu VNC sunucu "5900 + display" no'lu bağlantı noktasında yani 5901'de hizmet vermeye başlar. İkinci sunucu 5902, üçüncü sunucu 5903 ve bu biçimde her başlatılan VNC sunucu kendisine 5900+n biçiminde bir bağlantı noktası belirler. vncserver komutu ile çalıştıracağınız her VNC sunucu, çalıştıktan sonra hangi display üzerinde çalıştığı bilgisini terminal çıktısı olarak bildirir.
Fakat bu biçimde kurulan bir VNC sunucunun bir dezavantajı var; eğer bir sunucu üzerindeki VNC oturumunuzun ekran numarasını hatırlamıyorsanız buna bağlanmak için sunucuya komut satırından ulaşmanız ve çalıştırdığınız süreçlerin listesinden ekran numarasını öğrenmeniz gerekecek. Bu sorunun üstesinden gelmenin birkaç alternatif yolu var.
Bunlardan ilki inetd superserver kullanarak, 5900 (display = 0) bağlantı noktası için bir tanım ekleyerek, bu bağlantı noktasına bir istemci bağlandığında otomatik olarak bir Xvnc (VNC sunucu) çalıştırılması ve istemci ile VNC sunucu arasındaki tüm iletişimin inetd üzerinden akması sağlanabilir. Bu biçimde bir yapılandırmanın en önemli dezavantajı, istemcinin bağlantısı kesildiğinde oturumun da kapatılmasıdır, zira bağlantı kesildiğinde inetd bu bağlantı için oluşturulan Xvnc süreci ile ilişkisini kesecek ve Xvnc sürecine ulaşan SIGPIPE sinyali bu sürecin ölümüne neden olarak oturumun kapatılmasını sağlayacaktır.
Bir diğer yol henüz deneysel olan Vino'yu kullanmak. Vino, GDM (GNOME Display Manager) ile tümleşik çalışarak ilk metodda bahsettiğim soruna kapsamlı ve yetenekli bir çözüm getirmeyi amaçlayan bir proje. Bu konuda daha önce günlüğümde birkaç satır birşeyler yazmış ve bir screenshot eklemiştim, sanırım yakın zamanda daha detaylı birşeyler yazacağım.
Bir VNC sunucuya nasıl bağlanabilirim?
Birkaç farklı şekilde bağlanabilirsiniz:
• RealVNC'den kullandığınız sistem için uygun bir VNC Viewer edinebilirsiniz, daha sonra UNIX için vncviewer <sunucu adresi>[:display] biçiminde, Windows ve diğer sistemler için ise görüntülenecek diyalog kutusu içerisine aynı biçimde sunucu adresi ve gerekiyorsa ":" ile ayrılmış display numarasını yazmak yeterlidir.
• Alternatif olarak, Java destekli bir web browser kullanıyorsanız, birçok VNC sunucu kendi içerisinde Java ile yazılmış küçük bir VNC Viewer barındırır. Java VNC Viewer barındıran VNC sunucular aynı zamanda 5800+display no'lu bağlantı noktasında dinleyen bir HTTP servisi de barındırırlar; bu HTTP servisi yalnızca Java VNC Viewer'in edinilmesi ve bağlantının kurulmasını sağlayacak dosyaları sunmak üzere tasarlanmıştır. Java VNC Viewer kullanmak için Java destekli bir web browser ile örneğin display numarası 7 olan oturuma ulaşmak için http://sunucu:5807 adresine gitmek yeterlidir.
Bağlanınca gri bir masaüstü geliyor. Bu nedir?
VNC, öntanımlı olarak yalnızca masaüstünü griye boyayıp XFree86 ile birlikte gelen twm pencere yöneticisini başlatır. GNOME veya KDE başlatmak için ~/.vnc/xstartup dosyanızı değiştirip içerisine startkde veya gnome-session gibi birşeyler eklemek düzgün bir masaüstü ortamı edinmek için yeterli olacak.
VNC ne kadar güvenli?
Açıkçası RealVNC tarafından dağıtılan VNC yeterince güvenli değil, bildiğim kadarı ile sunucu ve istemci arasındaki parola iletişimi VNC 3.x serisi ile uyumluluk açısından öntanımlı olarak düz metin (cleartext) olarak gerçekleştiriliyor, dolayısıyla geniş ağlar üzerinde kullanılması güvenlik açısından tavsiye edilmiyor.
Bunun dışında, güncel sürümler için erişim parolasını bilmeyen potansiyel saldırganların yapabileceği çok fazla birşey olduğunu düşünmüyorum. VNC içerisinde uzun süredir bu türden bir güvenlik açığı bulunmadı.
Buna karşın, ek güvenlik gerektiren durumlar için VPN veya SSH tunneling kullanılması tavsiye edilir.
SSH tunneling ile VNC nasıl kullanılır?
Konu ile çok ilgili olmamasına karşın, bir örnek ile özetleyeyim. Display 7 üzerinde çalışan bir session'a bağlanmak istediğimizi varsayalım:
ssh -L 5907:localhost:5907 kullanici@sunucu.adresi.com
komutu verdikten ve sunucuya giriş yaptıktan sonra bir başka terminal içerisinde vereceğiniz vncviewer localhost:7 (veya doğrudan ":7") gibi bir komutla veya yerel sisteminiz üzerindeki 5907 no'lu bağlantı noktasına bağlanan VNC Viewer, aslında SSH'in oluşturduğu güvenli tünel üzerinden SSH ile bağlandığınız sunucu üzerindeki 5907'ye bağlanacaktır.
Ne kadar hızlı?
RealVNC tarafından dağıtılan VNC, uzaktan bağlantılarda sunucu ve istemci arasındaki veri trafiğini azaltmak için deflate compression kullanır (zlib). Ayrıca aktarılan verinin en az miktarda olmasını sağlamak için birkaç farklı metod daha (Hextile, copyrect ve RLE) hem istemci hem de VNC sunucu tarafından destekleniyorsa kullanılabilir ve genellikle en uygun mekanizma sunucu tarafından otomatik olarak seçilir (4.x serisi); fakat RealVNC sunucu içerisinde lossless compression kullanılır, görüntü kalitesi (renk derinliği dışında) kayba uğratılmaz.
Eğer görüntü kalitesi sizin için değerli değilse, TightVNC deneyebilirsiniz, zira TightVNC görüntü kalitesini veri trafiğini azaltmak için kasıtlı olarak kayba uğratır (JPEG algoritması kullanır). Yavaş ağlarda daha başarılı olduğunu söyleyebilirim, fakat hızlı ağlarda sistemlere gereksiz yük oluyor, JPEG ucuz bir algoritma değildir.