|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » TigerVNC - шифрование соединения |
|
TigerVNC - шифрование соединения
|
Ветеран Сообщения: 2099 |
Профиль | Отправить PM | Цитировать Доброе время суток. Имеется машина на CentOS 6.6, в ней установлен TigerVNC (1.1.0-16.el6.centos), через который производится удаленный доступ к машине. Проблема в том, что доступ возможен только по нешифрованному соединению: если в VNCViewer - Options - Security - Encryption снимаю опцию с "None" - то подключиться не удается (no matching security types).
Пробовал гуглить по настройке шифрованного подключения к CentOS по TigerVNC, но нашел статьи только по настройке, без шифрованного подключения. Просьба подсказать, как настроить TigerVNC на возможность подключения по шифрованному каналу (ssl или другие варианты, но без VPN). |
|
------- Отправлено: 13:06, 03-11-2015 |
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать В общем разобрался сам. Напишу решение, может кому пригодится:
1. Если папка с сертификатами /vnc_data, создаем сертификат такой командой: openssl req -x509 -nodes -days 1000 -newkey rsa:512 -keyout /vnc_data/vnc_key.key -out /vnc_data/vnc_cert.crt - Длину ключа шифрования специально делал небольшой (512 байт), т.к. даже при таком ключе уд. рабочий стол подвисает, если ставишь больше - подвисания идут больше. Количество дней можно изменить по своему усмотрению. 2. правим файл /etc/sysconfig/vncservers , добавляя к vnsserverargs такие параметры: -x509key /vnc_data/vnc_key.key -x509cert /vnc_data/vnc_cert.crt -SecurityTypes=X509Vnc,TLSVnc,VeNCrypt 3. Запускаем Network Monitor 3.4 (или подобное), подключаемся по VncViewer и радуемся логам Network Monitor, строчки которых начинаются (после согласования) с TLS: :-) |
------- Отправлено: 11:58, 04-11-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 2099
|
Профиль | Отправить PM | Цитировать Доброе время суток. По шифрованию соединения есть проблемы:
1. Если подключаешься по шифрованному каналу, то прорисовка экрана идет с задержками, так же возникают задержки при наборе текста, что доставляет очень большие неудобства. При этом, грешил на длину ключа, но при задержках, загрузки на процессор ни на клиенте, ни на компе с CentOS нет. Как можно решить проблему задержки прорисовки рабочего стола? 2. Пытался создать ключи меньшей длины (rsa:384) для VNC, но после их создания, и замены ими предыдущих ключей (rsa:512) при подключении выходит ошибка "TLS HandShake Error" . Почему она выходит при создании ключей меньшей длины? Как от нее избавиться? Пробовал гуглить, но пишут только про недоверенный CA, в моем случае это не то, т.к. предыдущие сертификаты, которые работают, отличаются от тех с которыми ошибка только длиной ключа. |
------- Отправлено: 09:15, 12-11-2015 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Вопрос - Шифрование | krec | Защита компьютерных систем | 0 | 21-08-2012 04:02 | |
Вопрос - Шифрование | RomanWAR | Защита компьютерных систем | 13 | 16-07-2012 23:53 | |
Интернет - [решено] Как отключить шифрование для подключения впн соединения? | AJIECTEP | Microsoft Windows 7 | 6 | 06-07-2009 17:43 | |
Ошибка соединения после разрыва соединения | uchenik | Сетевые технологии | 1 | 29-03-2005 20:45 | |
Шифрование трафика | Lindah | Защита компьютерных систем | 8 | 03-02-2004 18:39 |
|