noVNCを使用してWindowsリモートアクセスを構成する

このガイドでは、WindowsコンピューターにリモートアクセスするためにnoVNCを構成する方法について説明します。

なぜnoVNCなのか？

-Windowsには、リモートアクセス用の「ネイティブ」ツールがあります-リモートデスクトップ接続。 ただし、Windowsのすべてのバージョンで使用できるわけではありません-たとえば、Homeエディションでは使用できません。
-また、Windowsのどのバージョンにも多くのVNCサーバーとクライアントがあります。 しかし、それらを使用するには、VNCクライアントをインストールする必要があります。 また、何も置くことができない場合（権利の制限）、または他人のコンピューターに痕跡を残さないことが望ましくない場合があります。
-Chromeリモートデスクトップもあります。これは、クライアント側でブラウザーの拡張機能のみを必要とします。 しかし、Chromeプロトコルが組織によってブロックされた（そこではすべてがブロックされた）場合があり、noVNCは通常のHTTPを使用するため、機能していました。

私の知る限り、noVNCは、クライアントをインストールせずにリモートコンピューターに接続できる唯一のツールです。ブラウザーのみが使用されます。
まだSPICEがありますが、彼にとってWindowsの下にサーバーは見つかりませんでした。

このガイドの結果、ブラウザでリンクを開いてパスワードを入力し、リモートシステムを使用することができます。

前提条件は、ポート転送、またはリモートコンピューターの白いIPです。 VNCリピーターを使用することもできます。 しかし、それはすでにこの記事の範囲外です。

一般的なスキーム

まず、通常のVNCサーバーをポート5900に配置します。

次に、ポート5901にnoVNCとWebSockifyを配置します。

WebSockifyは、ポート5900にあるVNCと通信できるプロキシの一種であり、ポート5901にあるWebソケットを介してブラウザにブロードキャストすることができます。
noVNCは単なるhtmlアプリケーション、または今日ではシングルページアプリケーションと呼ばれ、クライアントブラウザーで動作し、サーバー上のWebSockifyと「対話」します。

実際、実際には、Webソケット経由ですぐに接続できるVNCサーバーがあります。

-MobileVNC 、ただし有料（デバイスあたり10ユーロ）
-Webソケットをサポートし、理論的にはWindowsで動作するライブラリLibVNCServerがありますが、このライブラリを備えたWindowsで既製のサーバーは見つかりませんでした。

この場合、WebSockifyは不要になります。

VNCを入れます

VNCプロトコル自体は標準化されているため、理論的には任意のVNCサーバーを使用できます。

最初にTightVNCをインストールしようとしましたが、noVNCには認証に関する問題がいくつかありました。 私はそれを理解することは可能であったと思いますが、 UltraVNCをインストールしました（慎重に、そこには大量の広告があり、実際のリンクはページの下部にあります）。

ほとんどの場合、WindowsをサポートするほとんどのVNCサーバーが動作します。

VNCサーバーをポート5900に配置しました。VNC接続でパスワードを設定することを忘れないでください。 UltraVNCでは、パスワードを設定するまで接続できません。

別のコンピューターまたはスマートフォンからVNCクライアントを使用してVNCサーバーに接続し、VNCサーバーが機能していることを確認します。

noVNCおよびWebSockify

自分にとって便利な場所にフォルダーを作成し、そこにロードします。

-zipアーカイブnoVNCを解凍します
-zipアーカイブWebSockifyを解凍します

目標は、次のようなものを取得することです。


次に、管理者権限でコマンドプロンプトを実行します。


WebSockifyを起動します。

c:\> cd c:\noVNC\websockify c:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master WARNING: no 'resource' module, daemonizing support disabled WebSocket server settings: - Listen on :5901 - Flash security policy server - Web server. Web root: c:\noVNC\noVNC-master - No SSL/TLS support (no cert file) - proxying from :5901 to 127.0.0.1:5900 

上記の最初のパラメーターは、noVNCがリッスンするポート5901です。 このポートは顧客が利用できるようにする必要があります。

2番目のパラメーターは、VNCサーバーが存在するIPとポートです： 127.0.0.1 : 5900

3番目のパラメーター--webは、noVNCにc：\ noVNC \ noVNC-masterディレクトリの内容をHTTP（s）経由で送信するように指示します。 デフォルトでは、noVNCはVNC Webソケットのみを提供しますが、このパラメーターを使用すると、同じポートにHTTPサーバーを配置できます。

c：\ noVNC \ noVNC-masterディレクトリで 、 vnc.htmlファイルの名前をindex.htmlに変更し、デフォルトで返されるようにします。

これで、noVNCクライアントがポート5901で使用可能になります。


別のコンピューター/スマートフォンからnoVNCページを開いて、外部からアクセスできることを確認してください。 そうでない場合は、次を確認してください。

-Windowsファイアウォールがこのポートへの外部接続をブロックしないこと、
-ルーターがこのポートへの要求を目的のコンピューターに正しくリダイレ​​クトすること。 必要に応じて、Googleの「ポート転送」。

接続（接続）し、VNCパスワードを入力し、リモートコンピューターのデスクトップを確認します！

問題が発生した場合、コンソールにエラーが表示されます。

コンソールでCtrl-Cを押すと、noVNCサーバーを停止できます。 上記の構成は、HTTP（およびWS）で機能します。

自己署名証明書を使用してSSLを追加する

SSLの追加はオプションです。 次のような自己署名証明書を作成できます。

 openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem 

Windowsの場合、opensslはここで取得できます 。

その結果、self.pemファイルを取得します。このファイルは、noVNCの開始時に指摘する必要があります。

 c:\noVNC\websockify> websockify.exe 5901 127.0.0.1:5900 --web c:\noVNC\noVNC-master --cert=c:\noVNC\self.pem 

これでHTTPSとWSS（WebSocket Secure）ができました。 WSSの場合、設定で暗号化を指定する必要があります。 興味深いことに、noVNCはHTTPとHTTPSに同じポートを使用します-要求を区別して正しく応答することを「認識」しています。

証明書は自己署名されているため、ブラウザでこの証明書を受け入れる必要があります。

暗号化しましょう

Let's Encryptがシステム専用の証明書を自動的に生成するようにシステムを構成する方法についての説明はありません。 これにはnoVNCがポート80で動作する必要がありますが、これはもちろん可能ですが、不便であり、certbotを統合してこれらのファイルを正しいディレクトリに公開する方法を見つけます。 可能だと思いますが、できませんでした。 完了したら、コメントを共有します。

私の場合、すでにLets Encryptから証明書を自動的に受信するように構成されたNGINXおよびDDNS名を持つホームサーバーがあります。

同様のことを自分で実行できます。 LinuxおよびWindows用にLet's Encryptをセットアップする手順があります。

したがって、 noVNCでは、 nginx用に生成された既存のpemファイルを使用します。

Let's Encryptは次のファイルを作成します。

 cert.pem: Your domain's certificate chain.pem: The Let's Encrypt chain certificate fullchain.pem: cert.pem and chain.pem combined privkey.pem: Your certificate's private key 

Ubuntuでは、次のパスに沿ってそれらを見つけることができます：/ etc / letsencrypt / live / your_domain_name

fullchain.pemとprivkey.pemを1つのファイルにコピー（マージ）する必要があります。たとえば、 encrypt.pemと呼びます。このファイルをnoVNCに使用します。

もちろん、これはnginxサーバーとnoVNCが同じドメインにある場合にのみ機能します。 ポートは異なる場合があります。

また、証明書が数か月間のみ有効であることを忘れてはなりません。更新されたファイルをコピーする必要があります。

noVNCをWindowsサービスとして追加する

zipアーカイブをロードし、そこからファイルを解凍して、 websockify.exeファイルと同じフォルダー（つまりc：\ noVNC \ websockifyの場合）に配置します。

起動時に、サービスはファイルnoVNCConfig.iniのパラメーターを使用します。 これが私の設定の例です：

 5901 127.0.0.1:5900 --web C:\noVNC\noVNC-master --cert=c:\noVNC\encrypt.pem 

管理者権限で起動されたコンソールで、新しいサービスを作成します。

 sc create "noVNC Websocket Server" binPath= "c:\noVNC\websockify\noVNC Websocket Service.exe" DisplayName= "noVNC Websocket Server" 

サービスを削除する必要がある場合は、次のようにします。

 sc delete "noVNC Websocket Server" 

サービスを開き（コントロールパネル→管理ツール→サービス）、noVNC Websocketサーバーを実行します。 ここでは、Windowsで毎回開始するようにサービスを構成することもできます。

既知の問題

キーボードのレイアウト

ロシア語のキーボードレイアウトは、通常とは異なる方法で機能することがわかりました。
クライアントがロシア語を選択した場合、キーストロークはリモートコンピューターにまったく送信されません。

したがって、リモートコンピューターでロシア語で印刷するには：

-クライアントで英語のレイアウトを選択する必要があります
-リモートシステムでは、ロシア語のレイアウトを選択する必要があります

クリップボード

クリップボード（クリップボード）は、ブラウザーのボタン（上記のスクリーンショット）を介して機能します。つまり、そこに何かを置いて、リモートシステムで取得したり、その逆を行うことができます。 そして、それは（私にとって）ロシア語の手紙を扱う方法を知りません。