Virtual Network Computing

Virtual Network Computing (VNC) je grafický program, který umožňuje vzdálené připojení ke grafickému uživatelskému rozhraní pomocí počítačové sítě. VNC pracuje jako klient-server, kde server vytváří grafickou plochu v operační paměti počítače a komunikuje přes síť s klientem, který plochu zobrazuje uživateli (většinou na jiném počítači). Pro komunikaci se používá protokol RFB (anglicky remote framebuffer), jehož cílem je minimalizovat objem přenášených dat mezi klientem a serverem a umožnit tak komunikaci i přes pomalejší datové linky (např. přes Internet).

VNC byl původně vyvinut v Olivetti Research Laboratory (ORL) v Cambridge v Anglii. Původní zdrojový kód VNC a mnoho moderních odnoží jsou publikovány jako open source pod GNU General Public Licence. V roce 1999 AT&T získaly ORL a v roce 2002 ukončily výzkum.

Vývojáři, kteří pracovali na VNC:

• Tristan Richardson
• Andy Harter
• Quentin Stafford-Fraser
• James Weatherall
• Ken Wood
• Andy Hopper
• Charles McLachlan
• Paul Webster

Po uzavření ORL byl v roce 2002 zformován několika členy vývojového týmu projekt RealVNC. Jeho cílem bylo pokračovat ve vývoji VNC jako open source i komerčního software pod novým jménem.

Kompletní VNC systém vyžaduje spolupráci klienta, serveru a komunikačního protokolu. Tímto VNC serverem je program, který sdílí obrazovku počítače, na kterém je nainstalován. Komunikace mezi serverem a obrazovkou se nazývá klient (nebo prohlížeč).

Protokol RFB přenáší pohyb myši a stisknuté klávesy na klávesnici z počítače, na kterém běží klient, na počítač, na kterém běží serverová část VNC a zároveň přenáší ke klientovi změny, ke kterým na serveru došlo.

VNC je platformně nezávislý, protože používá framebuffer. Klient (anglicky VNC viewer) může být spuštěn na odlišném operačním systému, než je spuštěn VNC server. Serverová část ke své činnosti nepotřebuje grafickou kartu ani běžící grafické prostředí, protože vytváří obraz pracovní plochy v operační paměti počítače. VNC server může klientovi zasílat také obraz aktivního grafického uživatelského rozhraní (a umožnit tak spolupráci dvou či více osob na jedné ploše).

VNC standardně používá TCP porty od 5900 až po 5906, každý port odpovídá jiné obrazovce. Na portech od 5800 až po 5806 je k dispozici v různých provedeních (např. RealVNC) Java prohlížeč, který umožňuje klientovi komunikovat přes webový prohlížeč s podporou java. Ostatní porty mohou být použity v případě, že server a klient jsou příslušně nakonfigurovány. Používání VNC po internetu pracuje dobře, jestliže uživatel má širokopásmé připojení na obou stranách, což může vyžadovat náročnější konfiguraci NAT, firewallu a routeru. Někteří uživatelé mohou zvolit soukromé síťové aplikace pro jednodušší užívání, jako třeba Remobo nebo VPN aplikace (např. Hamachi).

Některá zařízení nepotřebují žádný displej. Xvnc může být považován za dva servery v jednom, pro aplikace to je X server, a pro VNC klienty to je VNC server. Aplikace se mohou zobrazit na XVnc jako kdyby byly na normálním X displeji, ale upřednostňují zobrazení pomocí jakéhokoli VNC prohlížeče. Navíc displej obsluhovaný VNC není bezpodmínečně ten samý display, který vidí uživatel serveru. Na počítačích se systémy Unix/Linux, které podporují několik současných sekcí X11, VNC může sloužit již existující sekci X11 nebo vytvořit svou vlastní sekci. Je také možné spustit několik VNC sekcí na stejném počítači. V Microsoft Windows představuje VNC sekce vždy aktuální sekci uživatele.

Klientská i serverová část VNC je k dispozici pro různé operační systémy, které používají grafické uživatelské rozhraní. Na jeden server může být připojeno najednou více klientů. VNC je velmi oblíbený nástroj pro vzdálenou technickou podporu nebo přístup na pracovní počítač z domova a podobně.

Autentizace je u protokolu VNC celkem bezpečná, protože se pro ověření znalosti hesla používá systém náhodného požadavku a odpovědi, takže heslo nikdy neputuje po síti v nezašifrované podobě. Jestliže se však jednou připojíme, tak síťový provoz mezi klientem a serverem pracuje v nezašifrované podobě a může tak být po cestě odposloucháván. Pokud je pro nás bezpečnost velmi důležitá, doporučuje se protokol VNC „tunelovat“ přes bezpečnější protokol, kterým je třeba Secure Shell (SSH). SSH umožňuje pracovat se vzdáleným počítačem pomocí textového okna, kde se zobrazuje veškerá činnost prováděná na vzdáleném počítači. Veškerý provoz mezi takto připojenými počítači je šifrován pomocí techniky veřejného klíče, takže jen těžko může někdo tuto komunikaci zachytit a dekódovat. SSH tunel může být vytvořen Unix klientem, Microsoft Windows klientem, Macintosh klientem a mnoho jiných.

V tomto článku byl použit překlad textu z článku VNC na anglické Wikipedii.