Diretório de artigos
Prefácio
Para obter conexão remota no nível de desktop do sistema Ubuntu, o vnc precisa ser instalado no sistema Ubuntu. Por ser um desktop, a premissa é que o Ubuntu precisa ter uma interface gráfica. Caso contrário, você pode executar o seguinte comando instalar uma interface gráfica
sudo apt install ubuntu-desktop
sudo apt-get install gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal
sudo reboot #重启即可看到图形界面
1. Instale o VNC no Ubuntu
Instale vnc no Ubuntu
sudo apt-get install x11vnc
Instale o LightDM [LightDM foi projetado para suportar interfaces gráficas locais para melhor compatibilidade]
sudo apt-get install lightdm
As seguintes opções aparecerão durante o processo de instalação: Selecione lightdm e pressione Enter.
Defina a senha. Depois de definir a senha, você será perguntado se precisa salvá-la em:/home/root1/.vnc/passwd. Digite ypara confirmar.
x11vnc -storepasswd
2. Configure o vnc para iniciar na inicialização
criar um x11vnc.servicearquivo
sudo vim /lib/systemd/system/x11vnc.service
Pressione a teclai para entrar no modo de edição, adicione as seguintes informações, !! Nota: <USERNAME>substitua-o pelo seu nome de usuário do Ubuntu , pressione a tecla Esc para sair da edição após adicionar e, em seguida, insira dois pontos: wq para salvar
[Unit]
Description=Start x11vnc at startup.
After=multi-user.target
[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/<USERNAME>/.vnc/passwd -rfbport 5900 -shared
[Install]
WantedBy=multi-user.target
Configurar inicialização
sudo systemctl enable x11vnc.service
Começar serviço
sudo systemctl start x11vnc.service
3. Ferramenta de conexão do visualizador VNC de instalação do Windows
Entre no site oficial do vnc e baixe a versão windows da ferramenta de conexão vnc
Após o download, abra-o e use o IP da LAN para conectar. A porta é 5900.
A interface de senha aparece, digite a senha definida acima.
A área de trabalho do Ubuntu aparece indicando sucesso.
4. Penetração da intranet
Depois que o teste local de conexão remota estiver ok, em seguida realizamos a área de trabalho remota no ambiente de rede pública, aqui podemos usar a ferramenta de penetração de intranet cpolar para realizar o acesso remoto. Suporta protocolo http/https/tcp, sem limite de tráfego, sem ip de rede pública, sem necessidade de configurar roteadores.
Site oficial da cpolar: https://www.cpolar.com/
4.1 Instale cpolar [Suporte para instalação de comando de script com um clique]
- instalação cpolar (para uso doméstico)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
Ou método de instalação de link curto cpolar: (para uso estrangeiro)
curl -sL https://git.io/cpolar | sudo bash
- Verifique o número da versão, se o número da versão for exibido normalmente, a instalação foi bem-sucedida
cpolar version
- autenticação de token
Faça login no plano de fundo do site oficial da cpolar , clique na verificação à esquerda para visualizar seu token de autenticação e cole o token na linha de comando
cpolar authtoken xxxxxxx
- Teste de penetração simples, se o endereço de rede pública correspondente for gerado normalmente, a penetração foi bem-sucedida
cpolar http 8080
Pressione ctrl+c para sair
- Adicione serviços ao sistema
sudo systemctl enable cpolar
- Iniciar serviço cpolar
sudo systemctl start cpolar
- Verifique o status do serviço
sudo systemctl status cpolar
4.2 Criar mapeamento de túnel
Após a instalação bem-sucedida do cpolar, visite a porta local 9200 no navegador, [127.0.0.1:9200] e use a conta de e-mail cpolar para fazer login na interface de gerenciamento da interface da web.
Após o login bem-sucedido, clique em Tunnel Management no painel esquerdo - Create Tunnel e crie um túnel de protocolo TCP apontando para a porta local 5900:
- Nome do túnel: pode ser personalizado, tome cuidado para não duplicar o nome do túnel existente
- Protocolo: tcp
- Endereço local: 5900
- Tipo de nome de domínio: escolha um nome de domínio aleatório gratuitamente
- Região: O padrão é o topo da China
Clique创建
Depois que o túnel for criado com sucesso, clique no status à esquerda - lista de túneis online, você pode ver que o túnel recém-criado gerou o endereço de rede pública correspondente + número da porta de rede pública, copie-o
4.3 Teste o acesso remoto à rede pública
Abra o Windows VNC Viewer e use o endereço de rede pública + número da porta de rede pública obtido para conectar. Este exemplo é2.tcp.vip.cpolar.cn:13001
digite a senha
Conexão remota de rede pública bem-sucedida
5. Configure um endereço TCP fixo
Como o túnel criado acima é um túnel de endereço aleatório, o endereço mudará em 24 horas. Para tornar a conexão mais estável, precisamos configurar um endereço TCP fixo para ela.
Deve-se observar que a configuração de um endereço de porta TCP fixo requer a atualização do cpolar para o pacote Professional Edition ou superior.
5.1 Reserve um endereço de porta TCP de rede pública fixa
Faça login no back-end do site oficial da cpolar, clique em Reservar à esquerda e selecione o endereço TCP reservado.
- Região: Selecione China VIP
- Descrição: Notas, que podem ser personalizadas
Clique para manter
Depois que o endereço for reservado com sucesso, o sistema irá gerar o endereço público fixo correspondente e copiá-lo.
5.2 Configurar um endereço de porta TCP de rede pública fixa
Faça login na interface de gerenciamento da UI da web cpolar no navegador, http://127.0.0.1:9200/ , clique em gerenciamento de túnel no painel esquerdo - lista de túneis, encontre o túnel remoto vnc que criamos anteriormente e clique em editar no certo
Modifique as informações do túnel e configure o endereço TCP fixo reservado com sucesso no túnel
- Tipo de porta: modificado para porta TCP fixa
- Endereço tcp reservado: preencha o endereço reservado com sucesso
Clique para atualizar
Depois que o túnel for atualizado com sucesso, clique no status do painel esquerdo - lista de túneis online, encontre o túnel de área de trabalho remota vnc e você verá que o endereço da rede pública foi atualizado para um endereço tcp fixo.
5.3 Teste o uso remoto de endereço de rede pública fixa
Em seguida, testamos o desktop remoto do Ubuntu usando um endereço de porta TCP fixo. Abrimos o visualizador VNC no Windows novamente e nos conectamos usando o endereço TCP fixo. A interface de senha aparece. Digite a senha também.
Conexão remota bem-sucedida
Resumir
Até agora, implementamos com sucesso o uso do desktop remoto VNC Ubuntu: através do cpolar para penetrar na porta de serviço vnc 5900 e usar o endereço de rede pública gerado para controlar remotamente o Ubuntu na intranet a qualquer hora e em qualquer lugar sem a necessidade de um IP de rede pública ou Configure o roteador. Além disso, este endereço de rede pública ainda é fixo e não mudará aleatoriamente, e a conexão é estável.
Além de penetrar no vnc, o cpolar também pode ser usado em muitos outros cenários, como rede pública ssh remota, Synology NAS remoto, Minecraft online, conta pública WeChat, depuração Alipay e exposição de uma web local... [PS: cpolar está atualmente suporte disponível Garantia de devolução do dinheiro em 21 dias]
Reimpresso do artigo cpolar pole cloud: Use o desktop remoto VNC Ubuntu [penetração da intranet para obter rede pública remota]