জিনোম ৩.১০ ভাগ করে নেওয়ার ডেস্কটপ - কীভাবে ভিএনসির জন্য সুরক্ষা প্রকারটি কনফিগার করবেন?

ঘটনাগুলি: আমার ডেস্কটপটি ভাগ করে নেওয়ার জন্য আমার একটি কনফিগারেশন ছিল যা স্নোম-শেল ৩.১০ ব্যবহার করতে জিনোম ডেস্কটপের সাম্প্রতিক আপডেট হওয়া পর্যন্ত কাজ করে। আমি আমার মেশিনের সাথে টাইটভিএনসি ব্যবহার করে একটি উইন্ডোজ তৈরির জন্য সংযোগ স্থাপন করেছি এবং এটি গতকাল (2014-19-1) পর্যন্ত নির্দোষভাবে কাজ করেছে।

উইন্ডোজ পক্ষ থেকে সংযোগটি এই ত্রুটির সাথে ব্যর্থ হচ্ছে ( পেস্টবিনে সম্পূর্ণ লগ ইন ):

লগটি এটি খনন করে তা হ'ল:

[ 5872/ 6448] 2014-01-20 12:11:18:247   List of security type is read
[ 5872/ 6448] 2014-01-20 12:11:18:247 : Security Types received (1): Unknown type (18)
[ 5872/ 6448] 2014-01-20 12:11:18:247   Selecting auth-handler
[ 5872/ 6448] 2014-01-20 12:11:18:247 + RemoteViewerCore. Exception: No security types supported. Server sent security types, but we do not support any of their.

"ভাগ করে নেওয়ার" অংশটি যেমনটি করা উচিত ঠিক তেমনভাবে কনফিগার করা হয়েছে, আপনি এখানে দেখতে পারেন:

রোগ নির্ণয়: দেখে মনে হয় যে আপডেটটি সুরক্ষার ধরণটিকে এমন এক নতুন করে পরিবর্তন করেছে যা টাইটভিএনসি দ্বারা পরিচিত নয় (এটি অতীতে ঘটেছিল)।

প্রশ্ন: টাইটভিএনসি (এবং বিশ্বের অন্যান্য অংশ) না ধরা পর্যন্ত পূর্ববর্তী সিকিউরিটি টাইপটি ব্যবহার করার জন্য অভ্যন্তরীণ ভিএনসি সার্ভারটি কনফিগার করা সম্ভব?

আসল সমাধান : আমি এখন উইন্ডোজ মেশিনে এসএসভিএনসি এবং লিনাক্স সার্ভারে x11vnc ব্যবহার করছি । অ্যান্ড্রয়েডেও বিভিএনসি নিয়ে কাজ করে। এটি কার্যকর করতে আপনার কিছুটা দক্ষতার প্রয়োজন, তাই এখানে নির্দেশকে ছড়িয়ে দিন:

লিনাক্সে (x11vnc আপনাকে যে নির্দেশনা দিচ্ছে তা অনুসরণ করুন, তা ভার্জোজ কিন্তু পড়ার পক্ষে উপযুক্ত):

x11vnc -storepasswd
x11vnc -forever -repeat -usepw -ssl -autoport 6000 

(আপনাকে আপনার লগইন স্টার্টআপ স্ক্রিপ্টগুলির মধ্যে একটিতে সর্বশেষটি লিখতে হবে বা যা কিছু হোক the উত্পন্ন এসএসএল শংসাপত্রে একটি পাসফ্রেজ ব্যবহার করবেন না v আমি ভিনোতে গোলযোগ না করার জন্য 6000 বন্দর ব্যবহার করছি)।

উইন্ডোজে: এখান থেকে বাইনারি ক্লায়েন্ট ইনস্টল করুন ।

একটি (ধীর ...) এনক্রিপ্ট হওয়া সংযোগটি সংযুক্ত করুন এবং উপভোগ করুন।

আংশিক উত্তর: (অন্যান্য ব্যক্তিদের সহায়তার জন্য পোস্ট করা হয়েছে, প্রস্তাবিত নয় ); আমি আশা করি প্রশ্নের আরও উত্তর থাকবে --- আমি এই উত্তরটিকে সঠিক হিসাবে চিহ্নিত করব কারণ এখনই কোনও সমাধান নেই)।

সমস্যাটি তখনই উদ্ভূত হয়েছিল যখন ভিনো প্রকল্পটি ডিফল্টরূপে এনক্রিপশন প্রয়োজন বলে সরিয়ে নেওয়ার সিদ্ধান্ত নেয় --- দুর্ভাগ্যক্রমে, vinoসার্ভারের দ্বারা সমর্থিত একমাত্র এনক্রিপশন (প্রকার 18) বেশিরভাগ উইন্ডোজ, অ্যান্ড্রয়েড এবং আইওএস ভিউয়ার দ্বারা সমর্থিত নয় । আমি যা জানি, কেবল লিনাক্স-ভিত্তিক vinagreদর্শকই এটি সমর্থন করে।

আমি এই সমস্যাটি সম্পর্কে ভিনো প্রকল্পে উভয় প্রবাহ এবং লঞ্চপ্যাডে একটি বাগ রিপোর্ট করেছি ; আরও বিশদ জন্য সেখানে দেখুন। মূলত, মনে হচ্ছে সার্ভারে আরও এনক্রিপশন ধরণের প্রয়োগ করার জন্য পর্যাপ্ত বিকাশকারী শক্তি নেই (যথেষ্ট যথেষ্ট)।

এর অর্থ এই যে আপনি পুরো ভিএনসি স্তরটির জন্য এনক্রিপশনটি এটিকে ব্যবহার করে অক্ষম করে পূর্ববর্তী, অনিরাপদ আচরণে ফিরে যেতে পারেন dconf-editor:

বড় ফ্যাট নোটিশের অর্থ এই যে আপনি যা টাইপ করেন তা নেটওয়ার্কে স্পষ্টভাবে দৃশ্যমান । পাসওয়ার্ড অন্তর্ভুক্ত।

আমি এটি করতে পারি কারণ সংযোগটি সত্যই কোনও এনক্রিপ্ট হওয়া এসএসএইচ টানেলের মাধ্যমে এবং রিমোট মেশিনে অন্য কোনও স্থানীয় ব্যবহারকারী নেই --- তবে এমনকি এই ক্ষেত্রে যদি কেউ আপনার মেশিনে অ্যাক্সেস পাওয়ার ব্যবস্থা করে তবে তারা আপনার সমস্ত গোপনীয়তা পড়তে পারে 127.0.0.1 স্নিগ্ধ করে ...

একটি লাইনার ইউএনএসএফই এনক্রিপশন 16.04-র জন্য কমান্ড বন্ধ করে দেয়

dconf write /org/gnome/desktop/remote-access/require-encryption false

তারপরে উইন্ডোজ থেকে টাইগারভিএনসি এবং রিয়েলভ্যাঙ্ক কাজ করে।

রমনো যেমন উল্লেখ করেছে, কেবল তখনই এটি করুন যদি আপনার সংযোগটি অন্য স্তরে ইতিমধ্যে এনক্রিপ্ট করা আছে।

সঙ্গে পাওয়া গেছে dconf dump।

টাইগারভিএনসি পক্ষের সাথে একটি সামঞ্জস্যতা অনুরোধও রয়েছে: https://github.com/TigerVNC/tigervnc/issues/307

সম্পাদনা করতে দ্রুত অবস্থান নির্ণয় করুন - dconf- সম্পাদক শুরু করুন, ctl f - টাইপ করুন 5900 - এন্টার টিপুন এবং এনক্রিপশন অক্ষম করার জন্য সঠিক অঞ্চল প্রদর্শিত হবে। যদি একাধিক বিভাগে 5900 থাকে তবে পরবর্তী ঘটনাটি খুঁজতে পরবর্তী টিপুন।