Virtual Network Computing

Virtual Network Computing (VNC) je v informatice grafický program, který umožňuje vzdálené připojení ke grafickému uživatelskému rozhraní pomocí počítačové sítě. VNC pracuje jako klient-server, kde server vytváří grafickou plochu a komunikuje přes síť s klientem, který plochu zobrazuje uživateli (většinou na jiném počítači). Pro komunikaci se používá protokol RFB (anglicky remote framebuffer), jehož cílem je minimalizovat objem přenášených dat mezi klientem a serverem a umožnit tak komunikaci i přes pomalejší datové linky (např. přes Internet).

Protokol RFB přenáší pohyb myši a stisknuté klávesy na klávesnici z počítače, na kterém běží klient, na počítač, na kterém běží serverová část VNC a zároveň přenáší ke klientovi změny, ke kterým na serveru došlo.

VNC je platformně nezávislý, protože používá framebuffer. Klient (anglicky VNC viewer) může být spuštěn na odlišném operačním systému, než je spuštěn VNC server. Serverová část ke své činnosti nepotřebuje grafickou kartu, ale může dávat k dispozici i obraz běžícího grafického uživatelského prostředí.

Klientská i serverová část VNC je k dispozici operačních systémů, které používají grafické uživatelské rozhraní. Na jeden server může být připojeno najednou více klientů. VNC je velmi oblíbený nástroj pro vzdálenou technickou podporu nebo přístup na pracovní počítač z domova a podobně.

VNC byl původně vyvinut v Olivetti Research Laboratory (ORL) v Cambridge v Anglii. Původní zdrojový kód VNC a mnoho moderních odnoží jsou publikovány jako open source pod GNU General Public Licence. V roce 1999 AT&T získaly ORL a v roce 2002 ukončili výzkum.

Vývojáři, kteří pracovali na VNC:

• Tristan Richardson
• Andy Harter
• Quentin Stafford-Fraser
• James Weatherall
• Ken Wood
• Andy Hopper
• Charles McLachlan
• Paul Webster

Následně po uzavření ORL v roce 2002 formuje několik členů vývojářského týmu RealVNC. Jejich cílem bylo pokračovat ve vývoji open source a komerčního VNC softwaru pod stejným jménem.

VNC systém se skládá z klienta, serveru a komunikačního protokolu.

• VNC server je program na počítači, který sdílí obrazovku.
• VNC klient je program, který komunikuje se serverem a ve kterém vzdáleně ovládáte sdílenou obrazovku.
• VNC protokol (RFB) je velmi jednoduchý. Je založen na jednom grafickém obrazci poslaném ze serveru ke klientovi (vloží obdélník pixelů dat na specifické souřadnice X,Y) a zároveň přenáší na server změny, ke kterým na klientovi došlo.

Server pošle malé obdélníky framebuffer ke klientovi. Je to velmi jednoduchá forma, pomocí které může VNC protokol používat velkou šířku pásma. Mnoho dalších rozdílných metod bylo navrženo k redukci komunikačního přetížení. Například, jsou zde rozdílná kódování (metody určující způsob, jak přenést obdélníky). Proto VNC protokol umožňuje klientovi a serveru se předem dohodnout, které kódováni použijí. Nejjednodušší metoda kódováni, která je podporována všemi klienty a servery je „raw kódování“, kde je pixel dat poslán ve scanline pořadí zleva doprava a potom, co se přenese originální obraz, se přenášejí pouze obdélníky, které se změnily. Toto kódování pracuje velmi dobře, jestliže se mění jen malá část obrazovky, (jako pohybování myší přes pracovní plochu nebo psaní textu), ale požadavky na šířku pásma se zvyšují, jestliže se mění větší počet pixelů v jednom okamžiku, podobně jako když rolujeme obrazovku nebo koukáme na video.

VNC standardně používá TCP porty 5900 až 5906, každý port odpovídá oddělené obrazovce. Používaní VNC přes internet pracuje dobře, jestliže uživatel má broadband připojení na obou koncích. Nicméně může vyžadovat pokročilou NAT, firewall a router konfiguraci podobně jako přesměrování portu. Někteří uživatelé mohou zvolit privátní síťové aplikace, třeba jako Remobo nebo VPN aplikace jako Hamachi.

Na některých přístrojích serveru nemusí být nutně fyzický displej. Xvnc je unixový VNC server, který je založen na standardu X server. Xvnc může být považován za dva servery v jednom, k aplikacím to je X server, a ke vzdáleným VNC uživatelům, to je VNC server. Aplikace se mohou zobrazovat vedle sebe na Xvnc, jako na normálním X displeji, nebo se objeví na připojených VNC klientech, nikoli na na fyzické obrazovce. Navíc displej, který sloužil VNC, není nutně stejný displej, který vidí uživatel na serveru. Na počítačích se systémy Unix/Linux, které podporují několik současných sekcí X11, VNC může sloužit již existující X11 sekcí nebo jeho vlastní sekci. Je také možné spustit několik VNC sekcí na stejném počítači. V Microsoft Windows VNC sekce slouží vždy aktuální sekci. VNC je často používán jako multiplatformní systém vzdáleného sdílení plochy.

Autentizace je u protokolu VNC celkem bezpečná, protože se pro ověření znalosti hesla používá systém náhodného požadavku a odpovědi, takže heslo nikdy neputuje po síti v nezašifrované podobě. Jestliže se však jednou připojíme, tak síťový provoz mezi klientem a serverem pracuje v nezašifrované podobě a může tak být po cestě odposloucháván. Pokud je pro nás bezpečnost velmi důležitá, doporučuje se protokol VNC „tunelovat“ přes bezpečnější protokol, kterým je třeba Secure Shell (SSH). SSH umožňuje pracovat se vzdáleným počítačem pomocí textového okna, kde se zobrazuje veškerá činnost prováděná na vzdáleném počítači. Veškerý provoz mezi takto připojenými počítači je šifrován pomocí techniky veřejného klíče, takže jen těžko může někdo tuto komunikaci zachytit a dekódovat. SSH tunel může být vytvořen Unix klientem, Microsoft Windows klientem, Macintosh klientem a mnoho jiných.

V tomto článku byl použit překlad textu z článku VNC na anglické Wikipedii.