嘉義好玩

(作者：林士強，中山大學資訊管理研究所碩士)

　　在現今高度資訊化的世界，不論是個人、企業組織或是政府單位，都利用許多電腦系 統來處理事務或提供服務，因此也改變了人們生活型態及工作模式。然而在資訊科技提供的方便性之下，同時也有許多軟硬體設備維護的問題，因為這些提供服務的個人電腦或伺服器可能分散於世界各地，電腦的軟硬體維護工作往往令工程人員疲於奔命，且企業組織營運必須擁有迅速回應的能力，所以專業的 IT
人員更要掌握關鍵時間來維護各項服務的正常運作，因此在資訊科技的成熟以及寬頻網際網路的發展普及之下，有越來越多的諸如此類的需求希望能透過網路來操作或管理在不同地域的伺服器，使得遠端遙控技術的重要性隨之增加，因此各種遠端遙控軟體就應運而生，提供網管人員安全、迅速、可靠的解決
方案，能夠立即的支援遠端伺服器的軟硬體設備並進行疑難排解；在個人使用者方面，協助中心的諮詢服務人員也能透過此方式來直接操作來解決使用者軟體使用的問題。

遠端遙控軟體介紹

　　遠端遙控技術簡而言之就是在不同的地域中存在著主控端電腦(Client)與被控端電腦(Server)，主控端電腦透過架構在網際網路上的通訊協定連線至被控端電腦，經過密碼的身份驗証後取得控端電腦的操作能力、桌面環境等資源，被控端電腦持續將遠端畫面同步傳輸至主控端電腦，主控端依據遠端畫面操作電腦鍵盤、滑鼠，再將這些輸入動作傳輸至被控端電腦上來執行，感覺就像是使用者直接在遠端電腦上操作一般。接下來將介紹多種不同的遠端遙控軟體，並比較及加強其在安全性方面的設定。

　　一、VNC (Virtual Network Computing)
　　　　VNC 最初是由 AT&T Cambridge Laboratory 所發展出來的軟體，原本只是提供實驗室內部人員所使用，之後又分享在網路上並公開原始碼讓網友可依其需要改良，後來雖然 AT&T 已經停止開發 VNC 了，但網路上持續有一些團體持續開發維護，並且也出現一系列xxxVNC的遠端操控軟體，其中較知名的就屬 Real VNC 了，它採用了GPL 授權條款，任何人皆可免費取得其原始碼。VNC 軟體可提供遠端使用者透過Internet 上的任何電腦或行動裝置，來觀看其他被控端電腦的圖形使用界面，並可在主控端與被控端間進行互動，且 VNC 軟體具有跨平台的特性，讓不同類型的電腦也可以互相遠端控制，透過 Java Applet 技術的的網頁介面，使用者甚至可以不用安裝任何軟體，就能夠透過包括 IE 或 Firefox
等瀏覽器，直接在瀏覽器中操控任何遠端電腦的桌面。

　　　　AT&T VNC 提供許多平台的 VNC 原始碼，而在 VNC 用戶端軟體中以
RealVNC 及TightVNC 提供最完備的作業系統支援。VNC 在 Mac 平台的就叫 MacVNC，在Windows 系列平台的就叫 WinVNC，且開發出來的 VNC 軟體所支援的平台非常廣泛，
　　包含了 Mac、Windows 系列、Solaris Linux RPMs & Debian packages、Acorn RISCOS、Amiga、BeOS、BSDI、Cygwin32、DOS、FreeBSD、Geos、GGI、HPUX、KDE、NetBSD;NetWinder、Nokia 9000、OpenStep/Mach、OS/2、PalmPilot、SCO
OpenServer、SGI Irix 6.2、SPARC Linux、SunOS 4.1.3、SVGALIB (Linux without an Xserver)
、VMS、Windows CE、Windows NT/Alpha等等，讓技術人員非常方便的遠端連線至不同平台的伺服器上操作。

　　　　VNC 的 Server 與 Client 間是透過 VNC Protopol 來讓 Client 取得 Server的圖形使用介面，而 VNC Protopol 的概念是基於 RFB(remote framebuffer)而來的，這樣的通訊協定建立在如 TCP/IP 等的可靠的傳輸之上，可以讓 Server 端很容易的更新framebuffer，而 Client 端就可以透過 viewer 取得 framebuffer 更新的資訊，而透過 framebuffer 層級來傳輸資料，也讓如 X/Unix、Windows、Macintosh甚至 PDAs 等具有通訊能力的設備能夠應用此技術，也使得 VNC 能夠具有跨平台的能力。

　　下列軟體都是藉由AT&T的VNC技術為基礎所再延伸發展出來的VNC軟體：
　　‧OSXvnc
　　‧OS9vnc
　　‧Real VNC
　　‧Ultra VNC
　　‧WinVNC
　　‧Palm VNC 2.0
　　‧PocketPC VNCViewer Client
　　‧SmartLab Pocket PC VNC Server

　　另外還有其他軟體公司所自行開發類似VNC的遠端連線軟體，如下：
　　‧Microsoft Windows XP中的遠端協助、遠端桌面連線
　　‧Apple Remote Desktop
　　‧Symantec pcAnywhere
　　‧NetOp Remote Control
　　‧R-Desktop

　　二、RealVNC(WinVNC)
　　　　WinVNC 其實就是 RealVNC 的前身，RealVNC 是在 Windows 9x/2000/NT(IntelWin32)平台上執行的VNC，而 RealVNC依所提供的功能又有 Free Edition、Personal Edition及Enterprise Edition，目前最新版本為RealVNC 4.12，而各版本之間功能的差異如下：
　　‧Free Edition：僅提供了建立VNC連線最基本的功能，且能夠與VNC 3的版本相容，以及VNC 4 免費版本能夠相容。
　　‧Personal Edition：除了Free Edition所提供的功能之外，還包含了連線加密的能力，能夠使用2048-bits的RSA來做身份驗証的動作，以及在同一個session當中使用128-bits的AES做加密來保護連線中所傳輸的資料。在Windows的平台上還提供了檔案傳輸及視窗縮放的功能。
　　‧Enterprise Edition：除了Personal Edition所提供的功能之外，在Windows的平台上還提供了能夠使用Windows NT擁有的帳戶來做身份驗証的功能，並提供功能強大的部署工具套件給使用者；而且不同的是此版本在UNIX及MAX OSX的平台上亦能夠用平台上擁有的帳戶來做身份驗証。

　　　　下載並安裝好RealVNC後，可以在安裝好的資料夾(通常預設的路徑為C:\Program Files\RealVNC\VNC4) 中看到 winvnc.exe及 vncviewer.exe這兩個執行檔，其中winvnc.exe是 Server (被控端)的程式，提供Client(主控端)作遠端連線的服務；而vncviewer.exe是Client(主控端)的viewer程式，可以透過這個vncviewer.exe的程式來連上Server。RealVNC Server執行的操作模式又有分為User-Mode及Service-Mode，
　　Service-Mode就是將RealVNC當作Windows裡面的服務一般來執行，不過一般來說被控端通常只要執行User-Mode即可讓使用者做遠端遙控；在參數設定方面最重要的就是在Authentication中設定VNC Password Authentication，以便控制端連線時輸入密碼做身份認証之用，並且防止網際網路不當掃描IP的電腦任意登入，NT LogonAuthentication使用NT驗證可以減少記憶帳號密碼的數量Encryption建議一定要啟動加密避免在傳輸資料過程中被監聽封包，但此功能在免費版本中並沒有提供；Connections中是設定連線所要開啟的port(預設值為 5900但建議改用 10000以後的port)、能夠限制連線的IP範圍以及透過網頁瀏覽器的Java Applet遙控遠端電腦所要開啟的網頁服務port為何(預設值為5800)；Inputs中是設定Client與Server的資料輸入來源；Desktop建議設定將去除桌布可以減少傳輸延遲，且在使用者離線後鎖定可以增加安全性。

　　　　另外當Server端在公司內部沒有真實IP的狀況之下，VNC Viewer另外還提供了Listen Mode的特殊模式，還是可以透過內部虛擬IP等狀況來連線，因為一般使用VNC遠端遙控時，都是由主控端(VNC Viewer)呼叫被控端(VNC Server)進行控制；而Listen Mode則反過來由被控端(VNC Server)邀請主控端(VNC Viewer Listen Mode)進行控制。而在VNC Server的一般模式之下，等待Client連線的port是5800，JavaApplet的網頁介面port是5900，這兩個通訊埠有可能被防火牆給檔下來，因此當兩端無法建立連線時也有必須檢查防火牆上的設定。

　　三、TightVNC
　　　　TightVNC開發是以原始發佈的VNC為基礎，目前最新版本為tightvnc-1.2.9，與其他版本的VNC軟體不同的是，TightVNC強調In short在低頻寬提供最佳品質，因為有將影像在Server端做最佳化壓縮處理，讓影像資訊在傳輸的過程中更快速，並加強了許多VNC的特點，包含了效率的最佳化，以及修正原始的VNC版本中所存在的漏洞，讓此版本的VNC更加穩定，且與其他VNC所使用的 RFB通訊協定完全相容，所以就算被控端安裝的是其他版本的VNC Server端，TightVNC還是能夠以最基本的功能執行遠端遙控的功能；但如果Server端也是使用TightVNC的話，那麼所能發揮的功能就更多了，包
含了：

　　1.將遠端影像用JPG方式壓縮，稍微降低的影像品質來使影像傳遞更為順暢，在中低速的網路下也能有良好的畫面更新速度。
　　2.能設定不同的密碼讓使用者能夠完全控制或是只能顯示遠端畫面，區分使用者取得控制的權限增加安全性。
　　3.對UNIX自動啟動SSL傳輸加密的功能，以防資料在傳輸的過程中被竊取。

　　　　TightVNC提供三種VNC Viewer模式：Best Compression、Fast Compression及Listen模式。其中Best Compression模式提供最佳壓縮結果，適合頻寬較小的使用者使用，但相對的被控端的電腦負載會比較高，而Fast Compression則是快速壓縮，適合受控端電腦性能較低但是頻寬足夠的情況使用，使用者可依據電腦的配備和網路頻寬決定使用何種模式，而且TightVNC仍然是免費的自由軟體，一樣可以在GNU GeneralPublic License的條款下散佈。

　　四、UltraVNC
　　　　UltraVNC是強大且有用的VNC 軟體，它的開發也是以原始發佈的VNC為基礎，目前最新版本為July 1 2006所發佈的Ultr@VNC 1.0.2，它除了擁有上述RealVNC的功能之外，而且UltraVNC也提供了類似TightVNC的遠端顯示加速的技術，也是在所有VNC相關軟體當中提供最多的額外支援功能的Addons，可以讓使用者能夠控制更複雜的連線狀況。而且UltraVNC也是自由軟體，可以在GNU General Public License的條款下任意散佈。

　　　　UltraVNC與其他從VNC所衍生出來的軟體中，所提供的功能有以下特點：
　　1.檔案傳輸：內建圖形介面的檔案傳送功能，允許客戶端和伺服器之間做簡易的檔案複製與傳輸功能。
　　2.VideoDriver：稱作視訊虛擬驅動程式，成功地改進效能並降低網路連線時的CPU負載量，在Windows之下所建立的連線能夠提供更好的品質，畫面更平滑不會延遲過久，並且加上了TightVNC的游標控制與編碼，讓使用者在遠端連線工作時能更加順暢。
　　3.MSLogon：使用者可以透過已經在Server端所建立的帳戶進行連線的動作，而不用再另行替使用者建立新的帳戶，還能將使用者所進行的動作記錄下來。
　　4.optional
EncryptionPlugins：在傳輸資料的過程中，可以載入額外的加解密套件替資料作加密的動作，避免在傳輸的過程中被竊取。
　　5.TextChat：允許在客戶端和伺服器之間傳輸即時訊息。

　　五、PC Anywhere
　　　　pcAnywhere是Symantec所開發的遠端連線軟體，所使用的技術和VNC的RFB協定不同，它提供了閘道功能，即使被控端位於防火牆或路由器之後，甚至沒有固定的IP位址，也可讓主控端使用者尋找所需的被控端，並且在安全性方面內建FIPS 140- 2驗證AES 256位元加密，可確保階段作業的安全性，且自動偵測頻寬功能會自動將每一種連線類型的pcAnywhere效能最佳化。

　　　　但pcAnywhere與上述VNC軟體比較，VNC軟體大多是免費的，而最新版本的Symantec pcAnywhere 12售價是NTD$:6,690可以說是十分昂貴，且VNC檔案大小約為幾百KB至幾MB，而pcAnywhere為幾十MB的大小，一般而言就功能價售比較之下，相信大多數人都會選擇使用VNC吧。

　　六、遠端桌面
　　　　微軟的Windows系列作業系統自從Windows XP之後，就提供了遠端桌面以及遠端協助的功能，遠端桌面是透過RDP(Remote Desktop Protocol)協定來使用微軟作業系統的Terminal Service，是在遠端透過port 3389連線使用提供此協定的Windows主機，遠端桌面和遠端協助不同的是遠端桌面被控端不需要有人回應即可操作，而發出遠端協助的使用者，必須先產生RAInvitation.msrcincident這個檔案來請求對方電腦的協助。

　　　　遠端桌面以及遠端協助是使用RDP(Remote Desktop Protocol) 的通訊協定，與VNC是使用RFB(remote framebuffer)不同，RFB的特點就是能夠透過framebuffer來達到跨平台的功能及重新調整電腦負載的平衡；但遠端桌面雖然只能在Windows平台上執行，但是也因為是使用相同的平台及RDP技術，雖然RFB協定中有像素壓縮功能，但資料的傳輸量還是比使用RDP協定高，因此遠端桌面的延遲速度還是比VNC來得小，使用遠端桌面甚至還能在Windows上播放影片呢。

　　以上所介紹的VNC連線軟體其實都是師出同門，但是大多數的VNC軟體除了在輸入帳號密碼的認証階段有加密，之後所做的的操作傳輸都沒有做保護的動作，相較於Windows的遠端桌面VNC多少還是有安全性的顧慮，因此我們還是可以透過安全通道來建立連線傳輸資料，如在Unix平台上常用的SSH Tunnel來建立VNC Connection加強VNC安全性，且SSH Client可以很容易的在Windows、Macs以及其他的平台上取得。

　　另外在2006年5月17日VNC有一個驗證密碼弱點漏洞被發現，會影響RealVNC 4.11與之前的版本，當密碼設定超過八位數以上時即可能存在此項弱點，其使得有心人士可以躲過驗證程序，進入遠端系統進行非授權的存取。解決方案是儘速更新RealVNC至4.12版本。這些諸如此類的遠端遙控軟體，在網管人員的應用方面，提供了專業的IT人員能夠遠端遙控的將障礙排除、維修及系統回復作業，並且大量減少現場維修(deskside visits)次數；在線上諮詢方面，使用者有問題時能夠即時的解決，操作的過程包括下達的指令也完全顯示於雙方的螢幕上，讓使用者了解問題出在什麼地方，更可提供使用者線上學習機會，達到事半功倍之效；另外在教學的應用，也能透過遠端廣播的方式來達成遠端教學、遠程醫療的功能，而這些都要拜資訊科技之賜。

參考資料：
[1] Tristan Richardson, Quentin Stafford-Fraser, Kenneth R. Wood & Andy Hopper,"Virtual Network Computing", IEEE Internet Computing, Vol.2 No.1, Jan/Feb 1998pp33-38.
[2] Real VNC, http://www.realvnc.com/
[3] Ultra VNC, http://ultravnc.sourceforge.net/
[4] Palm VNC 2.0, http://palmvnc2.free.fr/
[5] Symantec pcAnywhere, http://www.symantec.com/home_homeoffice/products/overview.jsp?pcid=pf&pvid=pca12
[6] NetOp Remote Control, http://www.netop.com/
[7] R-Desktop, http://www.rdesktop.org/
[8] Best VNC-Based Screen Sharing Solutions: Slashdot Reports,
http://www.masternewmedia.org/news/2004/10/23/best_vncbased_screen_sharing_
solutions.htm
[9] Tristan Richardson, Kenneth R. Wood, ORL & Cambridge, “The RFB Protocol", 16 July 1998, http://www.cl.cam.ac.uk/research/dtg/attarchive/vnc/rfbproto.pdf